Votre question

problème avec ( Adware :Win32/Slagent)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Août 2007 17:00:51

Bonjour, j ai un problème a chaque démarrages de mon pc j ai un fichier qui revient ( Adware :Win32/Slagent)
Windows Defender le détecte au démarrage et me demande de le supprimer se que je fais et quand je redémarre le pc il le trouve j ai demandé de l ignorée et J ai l’anser une analise avec Spybot-Search-destroy il trouve le fichier et le supprime mes ce lui la revient a chaque démarrage que faire pour irradier ce problème.
Merci.

Autres pages sur : probleme adware win32 slagent

21 Août 2007 20:18:49

Salut. :) 

Quel est son emplacement?

++
21 Août 2007 23:07:11

Salut. JE NE C PAS C Windows Defender le détecte au démarrage et me demande de le supprimer se que je fais mes il revien a chaques demarage
Contenus similaires
22 Août 2007 14:37:21

Telecharge
Avg antispyware http://www.01net.com/telecharger/windows/Securite/antiv...
Installe-le, met le à jour et lance une analyse compléte
en mode sans echec.
Quand le scan sera fini, supprime tout les Tracking cookies et met le reste en quarantaine. Poste le rapport qui sera generé ici s'il te plait.
22 Août 2007 16:36:03

merci voila le rapport:
---------------------------------------------------------

+ Créé à: 16:26:57 22/08/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{2976CEC9-A2C7-4B2D-9454-E4B8A86532C6}\RP285\A0020128.exe -> Dropper.Small : Aucune action entreprise.
C:\System Volume Information\_restore{2976CEC9-A2C7-4B2D-9454-E4B8A86532C6}\RP335\A0026762.exe -> Dropper.Small : Aucune action entreprise.
C:\System Volume Information\_restore{2976CEC9-A2C7-4B2D-9454-E4B8A86532C6}\RP335\A0026774.exe -> Dropper.Small : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\WINDOWS\Temp\Cookies\jacques@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\WINDOWS\Temp\Cookies\jacques@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\jacques\Cookies\jacques@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\jacques\Cookies\jacques@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\jacques\Cookies\jacques@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.


Fin du rapport

22 Août 2007 20:36:25

Re. :) 

Il faudrait que tu me donne sont emplacement.
Effectue un scan complet avec winfowd defender et regarde où il se trouve.

++
22 Août 2007 20:46:46

Windows Defender le détecte au démarrage et je le suprime mes il revien a chaque demarage
22 Août 2007 22:55:22

je ne le trouve pas avec defender comme il le suprime ni avec la recherche de windows
24 Août 2007 13:44:41

J’ai un 2 emm ordinateurs connecter par clef wifi via live box Windows defender Vien de détecter le même Adware :win32/Salagent de niveau d’alerte élever
J’ai fait une analyse du 1er ordinateur avec AGV Anti-Spyware 7.5 rt Antivir Guard voir le rapport

+ Créé à: 16:26:57 22/08/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{2976CEC9-A2C7-4B2D-9454-E4B8A86532C6}\RP285\A0020128.exe -> Dropper.Small : Aucune action entreprise.
C:\System Volume Information\_restore{2976CEC9-A2C7-4B2D-9454-E4B8A86532C6}\RP335\A0026762.exe -> Dropper.Small : Aucune action entreprise.
C:\System Volume Information\_restore{2976CEC9-A2C7-4B2D-9454-E4B8A86532C6}\RP335\A0026774.exe -> Dropper.Small : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\WINDOWS\Temp\Cookies\jacques@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\WINDOWS\Temp\Cookies\jacques@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\jacques\Cookies\jacques@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\jacques\Application Data\Mozilla\Firefox\Profiles\zr263yyn.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\jacques\Cookies\jacques@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\jacques\Cookies\jacques@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.


Fin du rapport

Quesque sa veut dire et quoi faire merci
24 Août 2007 14:04:57

+ le rapport hijacthis
Logfile of HijackThis v1.99.1
Scan saved at 13:25:14, on 24/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Ai Booster\OverClk.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Saitek\Software\ProfilerU.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Keymaestro\Multimedia Keyboard\TrayMon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Keymaestro\Onscreen Display\OSD.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Larousse\Tout sur les verbes Français\bin\Hyperappel.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Windows Desktop Search\wds_sl.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\DOCUME~1\jacques\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe Lancement
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Hyperappel de 'Tout sur les verbes Français'.lnk = ?
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\MSACNV30.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientContr...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS