Informatique Pratique

Toute l'aide dont vous avez besoin !!!
http://forums.infoprat.fr/

GRIMTH~1.EXE-3A97C8DB.pf Quelqu'un connait ?

http://forums.infoprat.fr/viewtopic.php?f=4&t=28470

Page 1 sur 1

Posté : 02 févr. 2005, 19:25:00
par VIRGILE
Bonjour,

la question est dans le titre

en fait à  la fermeture de windows, j'ai un message d'erreur précisant que cette chose n'a pas trouvé sa dll.

@+

VIRGILE

Posté : 02 févr. 2005, 19:32:00
par Sami_630
Salut,

C'est louche à§a, essaye de sanner ton PC avec un bon antivirus (si tu n'en a pas, Antivir(gratuit) est disponible sur mon site : <a href="http://www.info-aide.fr.tc" target="_blank">www.info-aide.fr.tc</a> section téléchargements, rubrique "Sécurité & Vie privée"), si à§a ne donne toujours rien essaye SpyBot ( lui aussi téléchargeable sur mon site, même rubrique qu'Antivir).

Si à§a ne donne toujours rien, va dans "<B>Démarrer</B>"---> "<B>Rechercher</B>" et recherches "<B>GRIMTH~1.EXE-3A97C8DB.pf</B>".
Une fois trouvé, supprime-le et redémarre pour voir si le problème persiste.

Posté : 02 févr. 2005, 20:58:00
par alain51
Salut,

C'est un searchweb toolbar.

Il doit tourner en fond ; ctrl+alt+supp et arrête GRIMTH (et/ou Warn.exe) ;

Fais une recherche avec seulement le mot GRIMTH comme t'as dit Sami et supprime ;

Fais une recherche dans la base de registre avec le mot GRIMTH et supprime
les entrées trouvées. (elles doivent être dans les run)

Si cela ne va pas, tu peux essayer cela :
<a href="viewtopic.php?topic=27951&forum=41" target="_blank">viewtopic.php?topic=27951&forum=41</a>

Posté : 03 févr. 2005, 18:10:00
par VIRGILE
Salut et merci

en fait à§a doit correspondre à  un prog qui se lance au démarrage qui s'appelle grim thunk

j'en ai un autre qui a l'aire louche aussi qui s'appelle birddoeseggs

je ne trouve pas d'infos sur le net concernant ces 2 choses, et vous ?

Merci par avance

virgile

Posté : 04 févr. 2005, 14:55:00
par Titus
Salut,

Les deux sont à  effacer tout de suite, fais une recheche dans le registre sous ces noms et eface tout ce que tu trouves

Posté : 11 févr. 2005, 17:12:00
par Invité
SALUT LES GARS et merci de l'interet aue vous avez porté à  mon prob.

En effectuant des recherches sur les disque ainsi que dans le registre , j'efface tout ce qui est relatif à  birddoeseggs (puisque ad aware et spybot ne detecte rien...) mais lorsque je redemmare je retrouve ce foutu birddoeseggs qui se permets en plus de se connecter à  internet et je ne sais pas ce qu'il fout, mais ce qui est sur c'est qu'il y a transfert de données puisque la led de mon modem clignote severement...

Que puis-je faire ?

@+

VIRGILE

Posté : 11 févr. 2005, 18:25:00
par Nadine
Bonsoir

Tu as lu celà  ? :
<a href="viewtopic.php?topic=27951&forum=41" target="_blank">viewtopic.php?topic=27951&forum=41</a>

Posté : 11 févr. 2005, 18:25:00
par alain51
Salut,

Passe un coup d' HijackThis
<a href="viewtopic.php?topic=27951&forum=41" target="_blank">viewtopic.php?topic=27951&forum=41</a>
ou
<a href="http://www.titus.be.tf" target="_blank">http://www.titus.be.tf</a> , rubrique HijacThis, fais un log et copie/colle-le ici.

Posté : 12 févr. 2005, 17:58:00
par VIRGILE
Salut les gars,

à§a donne à§a :

et notamment le site hijickthis identifie l'application win32 comme "mechant"

@+


Logfile of HijackThis v1.99.0
Scan saved at 17:53:08, on 12/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccProxy.exe
C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
C:Program FilesNorton SystemWorksNorton Antivirusnavapsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
C:WINDOWSSystem32hdspmix.exe
C:WINDOWSSystem32hdsp32.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I0H2.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesSlySoftAnyDVDAnyDVD.exe
C:Program FilesD-Toolsdaemon.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesNorton SystemWorksNorton GhostGhostStartTrayApp.exe
C:Program FilesNorton SystemWorksPassword ManagerAcctMgr.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnf.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
c:win32dllwin32.exe
c:progra~1intern~1iexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesInternet Exploreriexplore.exe
D:DIAMOND MAXPERMANENTUTILITAIRESspywarehijackthis_199HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = <a href="http://fr.audiofanzine.com/" target="_blank">http://fr.audiofanzine.com/</a>
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O2 - BHO: (no name) - {F750BED3-ED0A-945F-F099-19FF3F18A033} - C:DOCUME~1chubbyAPPLIC~1POKEFA~1UserRect.exe
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:PROGRA~1STARDO~1SDIEInt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [HDSPTray2] hdspmix.exe
O4 - HKLM..Run: [HDSPTray1] hdsp32.exe
O4 - HKLM..Run: [EPSON Stylus Photo R200 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [AnyDVD] C:Program FilesSlySoftAnyDVDAnyDVD.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [GhostStartTrayApp] C:Program FilesNorton SystemWorksNorton GhostGhostStartTrayApp.exe
O4 - HKLM..Run: [AcctMgr] C:Program FilesNorton SystemWorksPassword ManagerAcctMgr.exe /startup
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [Win32] C:Win32dllWin32k.exe -starthide C:Win32dllWin32.exe -local
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [AIM THE] C:DOCUME~1chubbyAPPLIC~1GPLPEA~1birddoeseggs.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: Download with Star Downloader - C:Program FilesStar Downloadersdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - <a href="res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000" target="_blank">res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000</a>
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - <a href="http://v5.windowsupdate.microsoft.com/v ... 3366175546" target="_blank">http://v5.windowsupdate.microsoft.com/v ... 6175546</a>
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - <a href="http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab" target="_blank">http://a840.g.akamai.net/7/840/537/2004 ... n53.cab</a>
O17 - HKLMSystemCCSServicesTcpip..{10FE971A-5038-41EA-913F-9FC924865401}: NameServer = 213.228.0.168 212.27.32.5
O17 - HKLMSystemCS1ServicesTcpip..{10FE971A-5038-41EA-913F-9FC924865401}: NameServer = 213.228.0.168 212.27.32.5
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: GhostStartService - Symantec Corporation - C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:WINDOWSSystem32imapi.exe
O23 - Service: Partage de Bureau à  distance NetMeeting - Unknown - C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:Program FilesNorton SystemWorksNorton Antivirusnavapsvc.exe
O23 - Service: DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à  distance - Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Prise en charge des cartes à  puces - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Carte à  puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:WINDOWSSystem32wbemwmiapsrv.exe

Posté : 13 févr. 2005, 15:23:00
par alain51
Salut,

Tu fais ctrl+alt+supp et tu arrêtes le processus win32.exe

Tu vas dans c:win32dll et tu supprimes win32.exe

Tu refais un scan, et tu supprimes ce qui est en gras :
(Tu auras certainement la ligne "c:win32dllwin32.exe"(en italique) en moins)

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>Logfile of HijackThis v1.99.0
Scan saved at 17:53:08, on 12/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccProxy.exe
C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
C:Program FilesNorton SystemWorksNorton Antivirusnavapsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
C:WINDOWSSystem32hdspmix.exe
C:WINDOWSSystem32hdsp32.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I0H2.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesSlySoftAnyDVDAnyDVD.exe
C:Program FilesD-Toolsdaemon.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesNorton SystemWorksNorton GhostGhostStartTrayApp.exe
C:Program FilesNorton SystemWorksPassword ManagerAcctMgr.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnf.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
<I>c:win32dllwin32.exe</I>
c:progra~1intern~1iexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesInternet Exploreriexplore.exe
D:DIAMOND MAXPERMANENTUTILITAIRESspywarehijackthis_199HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = <a href="http://fr.audiofanzine.com/" target="_blank">http://fr.audiofanzine.com/</a>
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
<B>R3 - Default URLSearchHook is missing</B>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O2 - BHO: (no name) - {F750BED3-ED0A-945F-F099-19FF3F18A033} - C:DOCUME~1chubbyAPPLIC~1POKEFA~1UserRect.exe
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:PROGRA~1STARDO~1SDIEInt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [HDSPTray2] hdspmix.exe
O4 - HKLM..Run: [HDSPTray1] hdsp32.exe
O4 - HKLM..Run: [EPSON Stylus Photo R200 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [AnyDVD] C:Program FilesSlySoftAnyDVDAnyDVD.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [GhostStartTrayApp] C:Program FilesNorton SystemWorksNorton GhostGhostStartTrayApp.exe
O4 - HKLM..Run: [AcctMgr] C:Program FilesNorton SystemWorksPassword ManagerAcctMgr.exe /startup
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
<B>O4 - HKLM..Run: [Win32] C:Win32dllWin32k.exe -starthide C:Win32dllWin32.exe -local</B>
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [AIM THE] C:DOCUME~1chubbyAPPLIC~1GPLPEA~1birddoeseggs.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: Download with Star Downloader - C:Program FilesStar Downloadersdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - <a href="res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000" target="_blank">res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000</a>
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - <a href="http://v5.windowsupdate.microsoft.com/v ... 3366175546" target="_blank">http://v5.windowsupdate.microsoft.com/v ... 6175546</a>
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - <a href="http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab" target="_blank">http://a840.g.akamai.net/7/840/537/2004 ... n53.cab</a>
O17 - HKLMSystemCCSServicesTcpip..{10FE971A-5038-41EA-913F-9FC924865401}: NameServer = 213.228.0.168 212.27.32.5
O17 - HKLMSystemCS1ServicesTcpip..{10FE971A-5038-41EA-913F-9FC924865401}: NameServer = 213.228.0.168 212.27.32.5
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: GhostStartService - Symantec Corporation - C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:WINDOWSSystem32imapi.exe
O23 - Service: Partage de Bureau à  distance NetMeeting - Unknown - C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:Program FilesNorton SystemWorksNorton Antivirusnavapsvc.exe
O23 - Service: DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à  distance - Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Prise en charge des cartes à  puces - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Carte à  puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:WINDOWSSystem32wbemwmiapsrv.exe </FONT></TD></TR></TABLE>

Posté : 18 févr. 2005, 18:14:00
par VIRGILE
Salut à  vous et merci pour voter aide

malgré toutes mes tentatives , j'ai ce foutu birddoeseggs qui réapparait dans ma base de registre et qui se lance au démarrage.
De plus un prog tente d'acceder à  internet à  chaque démarrage et je me demande si ce n'est pas lui...

@+


Virgile
Heures au format UTC+01:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/