rapport hyjackthis

[ipl_001]

Bonsoir steroban, charles ingals, bonsoir à tous,

 

Je languis de voir le résultat des beaux nettoyages !

Initialement, le rapport HJT hors processus faisait 4 de mes écrans !

 

Bon travail à tous les 2 !

[Thanos]

salut ipl

Merci pour les encouragements on va faire travailler steroban pour nettoyer tout ca:D

Modifié le 19 décembre 2005 par charles ingals

[steroban]

oui c'est vrai qu'il y avait quand meme quelque chose a faire

et charles est vraiment super pour son aide

la bete se sent deja beaucoup mieu , je demarre mieu et " je croise les doigts " mais le fameux ecran bleu

suivi du redemarrage n'est pas reapparu ....

 

bien j'ai commencé par la fin j'ai analysé nds editor v1[1].0.13 beta sky-it ed.zip

 

avec 1- Jotti: http://virusscan.jotti.org/de/ ca donne ca :

 

 

 

 

avec 2- http://www.virustotal.com/flash/index_en.html ca donne ca :

 

 

maintenant je rattaque depuis le debut

 

j'ai fait l'etape 1 et l'etape 2 , pas de soucis

pour l'etape 3 , je dois supprimer incredimail mais c'est mon programme principal de messagerie ( donc j'esite .... )

MSN PATCH et msn plugin ne sont pas dans la liste donc ok et window active j'ai effacé ...

 

je continue , a bientot ...

Modifié le 20 décembre 2005 par steroban

[Thanos]

bonjour steroban

 

nds editor v1[1].0.13 beta sky-it ed.zip a bien été détecté par Panda virusscan comme étant une infection "possible",il ne s'est pas trompé!Ajoute ce fichier à la liste des infections à éliminer!

pour l'etape 3 , je dois supprimer incredimail mais c'est mon programme principal de messagerie ( donc j'esite .... )

Oui je sais c'est embêtant! n'y a t'il pas moyen de sauvegarder tes paramètres,d'éliminer le programme puis de le réinstaller?

Si je te fais éliminer ce dossier,c'est qu'il contient beaucoup de fichiers infectés!Ceci dit tu peut éliminer chaque fichier si tu ne veux pas désinstaller Incrédimail(ce n'est pas la première fois que j'entends parler de malwares dans ce programme!)

=>dans le dossier C:\incredimail 09062004\IncrediMail Data27042005.cab:

-[~0000410.~]

-[~0000434.~]

-[~0000684.~]

-[~0000725.~]

-[~0000771.~]

-[~0000776.~]

-[~0000786.~]

-[~0000789.~]

 

-[Cvmz.scr]

-[color.exe]

-[install.exe]

-[FIN.scr]

-[stephane@francetelecom[1].scr]

-[iaHQopWouW.exe]

-[border.exe]

-[stephane@www.fillesparfaites[1].exe]

-[1042413190063_mature[1].exe]

 

=>17 fichiers infectés!tu comprendras que je veuilles te débarrasser de cette application!sinon élimine les fichiers infectés un par un.

 

@+tard

Modifié le 20 décembre 2005 par charles ingals

[steroban]

le fichier incredimail est en faite un fichier de sauvegarde de tous les mails pour eviter d'avoir la boite trop pleine.j'ai fait cette sauvegarde et ensuite j'avais nettoyé complement incredimail

tant que je ne le restore pas , je pense pas qu'il puisse nuire , mais des que j'aurai plus de temps je le nettoyerai comme tu me l'as dis , je peux pas l'effacer completement car je ne sais plus si il y a des choses importantes

 

j'ai effacé nds editor v1[1].0.13 beta sky-it ed.zip

 

voici le rapport de escan

 

 

etant donné que le rapport etait trop gros je l'ai mis comme ca : ici j'espere que ca ira quand meme

Modifié le 20 décembre 2005 par steroban

[Thanos]

salut steroban

 

Tu as bien fait de joindre ton rapport de scan de cette manière!

 

Quelques infections à nettoyer pour commencer:

 

redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

-C:\programmes\MessengerDiscoveryX_Install_2.0.exe=>le fichier

-C:\programmes\MDX_Install_2.0.exe=>le fichier

-C:\programmes\WarezP2P.exe=>le fichier

-C:\programmes\backup=>le fichier (à quoi correspondent ces sauvegardes?)=>vide le dossier de son contenu!

-C:\programmes\incredimail_install.exe=>le fichier

 

Concernant le scan eScan Antivirus Toolkit(quelques remarques sur ce tres joli pannel de virus!):

 

-Enormément de fichiers de sauvegardés par Norton!Bien heureusement d'ailleurs parce que ta capture d'écran m'a fait tres peur(608 virus détectés!!!)

 

Pour s'en débarrasser une fois pour toutes:

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine=>vide ce dossier!

 

-Lorsque tu as posté le rapport du scan Panda on pouvait trouver ceci=>

 

C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137\nega62137_1.EXE

 

Il se trouve que eScan Antivirus Toolkit trouve encore des fichiers infectés dans ce dossier alors qu'il fallait l'effacer!donc please,efface ce dossier en gras:

 

passe par Ajouter ou Supprimer des programmes et désinstalle si présent:msn plugin

 

-C:\programmes\msn plugin(nbreuse fonctions)=>le dossier entier!

 

Dis toi bien que c'est un nid à virus!!

 

As tu bien éliminé les fichiers que je t'ai indiqué?Voilà ta réponse=>

j'ai effacé nds editor v1[1].0.13 beta sky-it ed.zip

 

et le résultat du scan qui montre encore ce fichier:

 

C:\programmes\tout pour les TERMINAUX NUMERIQUE\x-sat 410\les programmes\nds editor v1[1].0.13 beta sky-it ed.zipinfected by "Backdoor.Win32.Bifrose.d" Virus. Action Taken: File Renamed.

 

Prends ton temps pour effectuer les manipulations,et bien nettoyer ton pc!

 

-Un nombre appréciable de fichiers qui ont été nettoyés dans la Restauration système,mais aussi un certain nombre d'infections que eScan Antivirus Toolkit n'a pu effacer:

On va devoir désactiver la restauration système afin de se débarrasser de toutes ces infections!

 

=>Panneau de Configuration=>Performance et Maintenance=>Systeme=>Restauration du Systeme=>

 

coche "désactiver la restauration du systeme sur tous les lecteurs" , appliques. Puis redémarre le pc et réactives la ,le systeme va refaire un point de restauration.(fais la manipulation inverse pour la réactiver).

 

aide en images ici:

http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument

 

-Utilise Clean Up 40 et EasyCleaner pour nettoyer ton pc.

 

-Pour finir refais un scan avec Panda et poste le rapport.

[steroban]

salut charles

bien je crois que l'on a encore progressé dans notre chasse aux intrus , mais je crois qu'il reste encore un peu de boulot

pour commencer

-C:\programmes\backup=>le fichier (à quoi correspondent ces sauvegardes?)=>vide le dossier de son contenu!

c'etait un petit programme (dont je savais meme plus qu'il etait la ) qui me permettait de voir les programmes qui se lancaient a l'ouverture de windows , dans son dossier backup il y avait 37 fichiers du type backup _20040609_115833_171 , comme de toute facon je m'en servais pas , j'ai comme tu m'as conseillé tout effacé

 

le résultat du scan qui montre encore ce fichier:

 

C:\programmes\tout pour les TERMINAUX NUMERIQUE\x-sat 410\les programmes\nds editor v1[1].0.13 beta sky-it ed.zipinfected by "Backdoor.Win32.Bifrose.d" Virus. Action Taken: File Renamed.

quand je l'ai effacé je n'etais pas en mode sans echec et de plus il etait resté dans la corbeille , je pense que cette fois ci on devrait plu le retrouver

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine=>vide ce dossier!

je sais pas si dans ce dossier il y avait quelque chose d'important mais depuis j'ai ca qui apparait

 

pour easycleaner , j'ai quelque fichiers qui n'ont pas pu s'effacer

 

le rapport de panda a donné ca :

 

Incident Statut Analyse

 

Adware:adware/wupd Non désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\ActiveX.inf

Adware:adware/ncase Non désinfecté C:\WINDOWS\msbb.exe.temp

Adware:adware/blazefind Non désinfecté Registre Windows

Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000410.~]

Virus:W32/Klez.I Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[Cvmz.scr]

Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000434.~]

Virus:W32/Klez.I Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[color.exe]

Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[install.exe]

Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000684.~]

Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[FIN.scr]

Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000725.~]

Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[stephane@francetelecom[1].scr]

Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000771.~]

Virus:W32/Gibe.B Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[iaHQopWouW.exe]

Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000776.~]

Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[border.exe]

Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000786.~]

Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[stephane@www.fillesparfaites[1].exe]

Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000789.~]

Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[1042413190063_mature[1].exe]

Adware:Adware/WUpd Non désinfecté C:\WINDOWS\Downloaded Program Files\ActiveX.inf

Adware:Adware/WinAD Non désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\imloader.exe

Adware:Adware/404Search Non désinfecté C:\WINDOWS\inf\gsim.inf

Virus Eventuel. Non désinfecté C:\WINDOWS\ServicePackFiles\i386\lang\imscinst.exe

Hacktool:HackTool/OptixPatch Non désinfecté H:\RECU DIRECT CONNECT 1\CDRWIN\CDRWIN-4.0a+Crack.rar[ck-cdrwin4.exe]

 

pour les "incredimail" c'est normal car il faut comme je t'ai dit precedement

 

le fichier incredimail est en faite un fichier de sauvegarde de tous les mails pour eviter d'avoir la boite trop pleine.j'ai fait cette sauvegarde et ensuite j'avais nettoyé complement incredimail

tant que je ne le restore pas , je pense pas qu'il puisse nuire , mais des que j'aurai plus de temps je le nettoyerai comme tu me l'as dis , je peux pas l'effacer completement car je ne sais plus si il y a des choses importantes

mais il me semble qu'il y a des fichiers qui sont encore la et que l'on a deja effacé

 

@+

[Thanos]

salut steroban

 

Encore du boulot mais on avance!Ton problème avec Norton me préoccupe!tu n'as vidé que le contenu du dossier(sélectionné toutes les fichiers et effacé):

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine

Reçois tu encore ce message?Norton est il encore actif?

Concernant les fichiers qui n'ont pas été effacés par Easycleaner:

Certains fichiers ne seront pas éliminés car utilisés par d'autres programmes. Par contre selui ci il ne faut pas l'effacer=>

C:\Documents and Settings\Steroban\Local Settings\Temporary Internet Files\Content.IE5\index.dat

Ne te préoccupes pas des autres fichiers pour l'instant.

 

Je jette un oeil sur les différents rapports et te donne une réponse.Poste un rapport hijackthis en mode normal s'il te plait.

[Thanos]

1-télécharge ces outils:

 

killbox => installe le dans un dossier:

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

 

FxBlzFnd.exe=> sur le bureau:

http://securityresponse.symantec.com/avcenter/FxBlzFnd.exe

 

2-redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

-Lance FxBlzFnd.exe.

 

-Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci:

 

C:\WINDOWS\DOWNLOADED PROGRAM FILES\ActiveX.inf

 

Assure toi que la case "Delete on Reboot" soit cochée.

Cliquer sur la croix blanche sur fond rouge:

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre NON

 

Recommence la même manipulation avec les lignes suivantes

 

C:\WINDOWS\msbb.exe.temp

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\imloader.exe

C:\WINDOWS\inf\gsim.inf

H:\RECU DIRECT CONNECT 1\CDRWIN\CDRWIN-4.0a+Crack.rar

 

à la fin:

« will be Deleted on Next Reboot » Répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI

 

3-Fais une recherche sur le fichier suivant:

 

C:\WINDOWS\ServicePackFiles\i386\lang\imscinst.exe

 

1- Jotti: http://virusscan.jotti.org/de/

2- http://www.virustotal.com/flash/index_en.html

communiquer le rapport.

Modifié le 21 décembre 2005 par charles ingals

[steroban]

bonjour charles ,

alors pour norton , lorsque je demarre le pc , norton se charge et a ce moment la il m'affiche les messages d'erreur , je fais ok et il m'affiche encore le message 2 fois ( 3 fois en tout !) apres les messages disparaissent et norton tourne normalement ( enfin je crois )

le dossier quarantine est bien present et dedans il n'y a plus rien .

je voulais deja te dire ca , si des fois t'aurais une idée...

 

rapport d'hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 10:43:24, on 22/12/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lexmark 4300 Series\lxcemon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe

C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\ewido\security suite\ewidoguard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\PGPserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\lxcecoms.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Messenger Plus! 3\Plugins\openConvo.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\ewido\security suite\securitysuite.exe

C:\programmes\hijackthis_199\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\programmes\Companion\Installs\cpn\ycomp5_6_2_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\programmes\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"

O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe

O4 - Global Startup: SATARaid.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~2\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\programmes\aim\aim.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: OWC11.mso-offdap - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\System32\PGPserv.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

maintenant je fais la suite ... a bientot