Virus urgent
Résolu/Fermé
A voir également:
- Virus urgent
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
176 réponses
Utilisateur anonyme
25 déc. 2008 à 00:58
25 déc. 2008 à 00:58
Re,
JIM,Fait hijackthis et arrête bitedefender.
merci.
N'écoute pas les autres.
JIM,Fait hijackthis et arrête bitedefender.
merci.
N'écoute pas les autres.
Cesel45
Messages postés
13152
Date d'inscription
mardi 24 avril 2007
Statut
Contributeur
Dernière intervention
29 novembre 2023
2 819
25 déc. 2008 à 00:58
25 déc. 2008 à 00:58
Bonjour
Ceci n'est pas la solution de ton problème .Une désinfection est necessaire.
mais pour récupérer une base saine fait ceci..
Imprime ceci si necessaire.
Démarrez la console de récupération puis créez un dossier temporaire dans le répertoire Windows. Utilisez pour cela la commande md.
Saisissez donc la commande md temp puis validez par Entrée.
Copiez ensuite les fichiers constituant le Registre dans le dossier temporaire que vous venez de créer. Saisissez pour cela les commandes suivantes, en pressant la touche Entrée entre chaque ligne.
copy C:\windows\system32\config\system C:\windows\temp\system.bak
copy C:\windows\system32\config\software C:\windows\temp\software.bak
copy C:\windows\system32\config\sam C:\windows\temp\sam.bak
copy C:\windows\system32\config\security C:\windows\temp\security.bak
copy C:\windows\system32\config\default C:\windows\temp\default.bak Supprimez ensuite les fichiers du Registre à l’aide des commandes suivantes. Ici encore, validez par Entrée à la fin de chaque commande.
del C:\windows\system32\config\system
del C:\windows\system32\config\software
del C:\windows\system32\config\sam
del C:\windows\system32\config\security
del C:\windows\system32\config\default
Récupérez enfin les fichiers du dossier Repair qui contient une version fonctionnelle du Registre créé par le service Restauration du système lors du premier point de restauration de votre système.
Mettez ces fichiers à l’emplacement original de ce dernier Registre. Pour cela, saisissez une par une les commandes suivantes en appuyant sur la touche Entrée après chacune d’elles.
copy C:\windows\repair\system C:\windows\system32\config\system
copy C:\windows\repair\software C:\windows\system32\config\software
copy C:\windows\repair\sam C:\windows\system32\config\sam
copy C:\windows\repair\security C:\windows\system32\config\security
copy C:\windows\repair\default C:\windows\system32\config\default
Redémarrez ensuite votre ordinateur en saisissant la commande exit, puis pressez la touche Entrée. N’oubliez pas de retirer votre disquette ou votre CD d’installation de Windows XP, afin de démarrer normalement votre ordinateur.
Windows démarre alors avec le Registre tel qu’il était lors du premier point de restauration. Certaines informations du Registre sont certainement périmées dans la mesure où ce point de restauration peut dater de plusieurs mois. Le système n’est donc actuellement pas utilisable en l’état.
Ouvrez le Poste de travail puis double-cliquez sur l’icône du lecteur sur lequel se trouve Windows, généralement Disque local (C:).
A la racine de ce disque se trouve un dossier nommé System Volume Information.
Le dossier System Volume Information est affiché en grisé. Ouvrez-le en double-cliquant dessus.
Si votre disque utilise le système de fichiers FAT32, vous n’aurez aucun problème. En revanche, si votre disque est en NTFS, vous ne pourrez pas ouvrir le dossier. Un message Accès refusé est alors affiché. Pour pouvoir l’ouvrir, vous devez modifier les permissions sur ce dossier.
Cliquez pour cela avec le bouton droit de la souris sur le dossier System Volume Information puis choisissez la commande Propriétés. Cliquez ensuite sur l’onglet Sécurité, puis sur le bouton Ajouter.
Cliquez sur le bouton Types d’objet, puis cochez uniquement la case Utilisateurs. Validez par OK.
Cliquez sur le bouton Avancé, puis sur le bouton Rechercher. La liste des utilisateurs présents sur votre système est alors affichée.
Sélectionnez votre nom d’utilisateur, Clément par exemple, puis validez par OK. Confirmez en cliquant une nouvelle fois sur OK.
Vous pouvez alors spécifier les autorisations pour cet utilisateur. Cochez pour cela la case Contrôle total de la colonne Autoriser. Validez alors par OK.
Vous avez enfin accès au dossier System Volume Information.
Double-cliquez ensuite sur le dossier _restore{GUID}> où GUID est un numéro unique d’identification, par exemple EBD3D9B5-8D69-45A1-87C6-B69614EF3FD0. À l’intérieur de ce dossier, se trouve un sous-dossier par point de restauration enregistré sur votre ordinateur RP1, RP2, RP3 et ainsi de suite. Vous devez ouvrir le dossier du point de restauration réalisé le plus récemment avant votre problème.
Pour cela, basculez en mode Affichage détaillé, en déroulant le menu Affichage, puis en cliquant sur Détails. La colonne Date de modification vous renseigne sur la date du point de restauration. Double-cliquez donc sur le dossier qui a été modifié juste avant votre problème, RP2 par exemple.
A l'intérieur de ce dossier, double-cliquez ensuite sur le dossier Snapshot. Ce dossier contient une copie du Registre réalisée en même temps que le point de restauration.
Sélectionnez alors les fichiers suivants, en cliquant dessus tout en maintenant la touche Ctrl enfoncée :
_registry_user_default
_registry_machine_security
_registry_machine_software
_registry_machine_system
_registry_machine_sam
Copiez-les alors dans le dossier C:\Windows\Temp. Pour cela, déroulez le menu Edition, Copier. Allez dans le dossier C:\Windows\Temp puis déroulez le menu Edition, Coller.
Maintenant, vous devez copier cette image du Registre juste avant votre incident à la place du Registre actuel. Pour cela, vous devez retourner à la console de récupération. Remettez votre disquette ou votre CD d’installation de Windows dans votre lecteur, puis redémarrez votre ordinateur.
Une fois dans la console de récupération, saisissez les commandes suivantes en les validant à chaque fois par la touche Entrée. Vous supprimerez ainsi le Registre actuel :
del C:\Windows\system32\config\security
del C:\Windows\system32\config\software
del C:\Windows\system32\config\default
del C:\Windows\system32\config\system
del C:\Windows\system32\config\sam
Il ne vous reste enfin plus qu’à copier les fichiers du Registre avant votre incident à l’emplacement système du Registre
copy C:\Windows\temp\_registry_machine_software C:\Windows\system32\config\software
copy C:\Windows\temp\_registry_machine_system C:\Windows\system32\config\system
copy C:\Windows\temp\_registry_machine_sam C:\Windows\system32\config\sam
copy C:\Windows\temp\_registry_machine_security C:\Windows\system32\config\security
copy C:\Windows\temp\_registry_user_default C:\Windows\system32\config\default
Saisissez alors la commande exit, puis validez par Entrée pour redémarrer votre ordinateur. Windows démarre
Ceci n'est pas la solution de ton problème .Une désinfection est necessaire.
mais pour récupérer une base saine fait ceci..
Imprime ceci si necessaire.
Démarrez la console de récupération puis créez un dossier temporaire dans le répertoire Windows. Utilisez pour cela la commande md.
Saisissez donc la commande md temp puis validez par Entrée.
Copiez ensuite les fichiers constituant le Registre dans le dossier temporaire que vous venez de créer. Saisissez pour cela les commandes suivantes, en pressant la touche Entrée entre chaque ligne.
copy C:\windows\system32\config\system C:\windows\temp\system.bak
copy C:\windows\system32\config\software C:\windows\temp\software.bak
copy C:\windows\system32\config\sam C:\windows\temp\sam.bak
copy C:\windows\system32\config\security C:\windows\temp\security.bak
copy C:\windows\system32\config\default C:\windows\temp\default.bak Supprimez ensuite les fichiers du Registre à l’aide des commandes suivantes. Ici encore, validez par Entrée à la fin de chaque commande.
del C:\windows\system32\config\system
del C:\windows\system32\config\software
del C:\windows\system32\config\sam
del C:\windows\system32\config\security
del C:\windows\system32\config\default
Récupérez enfin les fichiers du dossier Repair qui contient une version fonctionnelle du Registre créé par le service Restauration du système lors du premier point de restauration de votre système.
Mettez ces fichiers à l’emplacement original de ce dernier Registre. Pour cela, saisissez une par une les commandes suivantes en appuyant sur la touche Entrée après chacune d’elles.
copy C:\windows\repair\system C:\windows\system32\config\system
copy C:\windows\repair\software C:\windows\system32\config\software
copy C:\windows\repair\sam C:\windows\system32\config\sam
copy C:\windows\repair\security C:\windows\system32\config\security
copy C:\windows\repair\default C:\windows\system32\config\default
Redémarrez ensuite votre ordinateur en saisissant la commande exit, puis pressez la touche Entrée. N’oubliez pas de retirer votre disquette ou votre CD d’installation de Windows XP, afin de démarrer normalement votre ordinateur.
Windows démarre alors avec le Registre tel qu’il était lors du premier point de restauration. Certaines informations du Registre sont certainement périmées dans la mesure où ce point de restauration peut dater de plusieurs mois. Le système n’est donc actuellement pas utilisable en l’état.
Ouvrez le Poste de travail puis double-cliquez sur l’icône du lecteur sur lequel se trouve Windows, généralement Disque local (C:).
A la racine de ce disque se trouve un dossier nommé System Volume Information.
Le dossier System Volume Information est affiché en grisé. Ouvrez-le en double-cliquant dessus.
Si votre disque utilise le système de fichiers FAT32, vous n’aurez aucun problème. En revanche, si votre disque est en NTFS, vous ne pourrez pas ouvrir le dossier. Un message Accès refusé est alors affiché. Pour pouvoir l’ouvrir, vous devez modifier les permissions sur ce dossier.
Cliquez pour cela avec le bouton droit de la souris sur le dossier System Volume Information puis choisissez la commande Propriétés. Cliquez ensuite sur l’onglet Sécurité, puis sur le bouton Ajouter.
Cliquez sur le bouton Types d’objet, puis cochez uniquement la case Utilisateurs. Validez par OK.
Cliquez sur le bouton Avancé, puis sur le bouton Rechercher. La liste des utilisateurs présents sur votre système est alors affichée.
Sélectionnez votre nom d’utilisateur, Clément par exemple, puis validez par OK. Confirmez en cliquant une nouvelle fois sur OK.
Vous pouvez alors spécifier les autorisations pour cet utilisateur. Cochez pour cela la case Contrôle total de la colonne Autoriser. Validez alors par OK.
Vous avez enfin accès au dossier System Volume Information.
Double-cliquez ensuite sur le dossier _restore{GUID}> où GUID est un numéro unique d’identification, par exemple EBD3D9B5-8D69-45A1-87C6-B69614EF3FD0. À l’intérieur de ce dossier, se trouve un sous-dossier par point de restauration enregistré sur votre ordinateur RP1, RP2, RP3 et ainsi de suite. Vous devez ouvrir le dossier du point de restauration réalisé le plus récemment avant votre problème.
Pour cela, basculez en mode Affichage détaillé, en déroulant le menu Affichage, puis en cliquant sur Détails. La colonne Date de modification vous renseigne sur la date du point de restauration. Double-cliquez donc sur le dossier qui a été modifié juste avant votre problème, RP2 par exemple.
A l'intérieur de ce dossier, double-cliquez ensuite sur le dossier Snapshot. Ce dossier contient une copie du Registre réalisée en même temps que le point de restauration.
Sélectionnez alors les fichiers suivants, en cliquant dessus tout en maintenant la touche Ctrl enfoncée :
_registry_user_default
_registry_machine_security
_registry_machine_software
_registry_machine_system
_registry_machine_sam
Copiez-les alors dans le dossier C:\Windows\Temp. Pour cela, déroulez le menu Edition, Copier. Allez dans le dossier C:\Windows\Temp puis déroulez le menu Edition, Coller.
Maintenant, vous devez copier cette image du Registre juste avant votre incident à la place du Registre actuel. Pour cela, vous devez retourner à la console de récupération. Remettez votre disquette ou votre CD d’installation de Windows dans votre lecteur, puis redémarrez votre ordinateur.
Une fois dans la console de récupération, saisissez les commandes suivantes en les validant à chaque fois par la touche Entrée. Vous supprimerez ainsi le Registre actuel :
del C:\Windows\system32\config\security
del C:\Windows\system32\config\software
del C:\Windows\system32\config\default
del C:\Windows\system32\config\system
del C:\Windows\system32\config\sam
Il ne vous reste enfin plus qu’à copier les fichiers du Registre avant votre incident à l’emplacement système du Registre
copy C:\Windows\temp\_registry_machine_software C:\Windows\system32\config\software
copy C:\Windows\temp\_registry_machine_system C:\Windows\system32\config\system
copy C:\Windows\temp\_registry_machine_sam C:\Windows\system32\config\sam
copy C:\Windows\temp\_registry_machine_security C:\Windows\system32\config\security
copy C:\Windows\temp\_registry_user_default C:\Windows\system32\config\default
Saisissez alors la commande exit, puis validez par Entrée pour redémarrer votre ordinateur. Windows démarre
spoophy
Messages postés
354
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
19 août 2009
41
25 déc. 2008 à 00:59
25 déc. 2008 à 00:59
fais ce que v-x ta dis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 déc. 2008 à 00:59
25 déc. 2008 à 00:59
Re,
Débrouillez vous vous raconter n'importe quoi...................
Débrouillez vous vous raconter n'importe quoi...................
Utilisateur anonyme
25 déc. 2008 à 01:00
25 déc. 2008 à 01:00
quand j'ai installé hijackthis il me marque ce n'est pas une application win32 valide
Cesel45
Messages postés
13152
Date d'inscription
mardi 24 avril 2007
Statut
Contributeur
Dernière intervention
29 novembre 2023
2 819
25 déc. 2008 à 01:04
25 déc. 2008 à 01:04
Salut jim
Télécharge "Hijacthis" sur un autre site.
Choisi celui de Ccm...
Télécharge "Hijacthis" sur un autre site.
Choisi celui de Ccm...
Shippuden51
Messages postés
1891
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
30 octobre 2017
143
25 déc. 2008 à 01:01
25 déc. 2008 à 01:01
@V-X : Il ne faut pas s'énerver pour ceci, la c'est jim1995 qui subit
Utilisateur anonyme
25 déc. 2008 à 01:01
25 déc. 2008 à 01:01
Re,
m'en douter =>un BEAGLE....................
FindyKill de Chiquitine29
▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .
▶ ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils )( .
▶ Entre dans le dossier " FindyKill "
▶ Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
▶ Choisis ( l'option 1( . Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Les-risques-securitaires-du-peer-to-peer
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
m'en douter =>un BEAGLE....................
FindyKill de Chiquitine29
▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .
▶ ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils )( .
▶ Entre dans le dossier " FindyKill "
▶ Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
▶ Choisis ( l'option 1( . Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Les-risques-securitaires-du-peer-to-peer
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Shippuden51
Messages postés
1891
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
30 octobre 2017
143
25 déc. 2008 à 01:05
25 déc. 2008 à 01:05
Utilisateur anonyme
25 déc. 2008 à 01:05
25 déc. 2008 à 01:05
Re,
As tu désactiver l'UAC de vista ?
Si non fait le.
Ensuite tu insrtalle findykill et tu fait l'option 1.
@cesel 450 ou 45 le lien et de l'éditeur officiel.
As tu désactiver l'UAC de vista ?
Si non fait le.
Ensuite tu insrtalle findykill et tu fait l'option 1.
@cesel 450 ou 45 le lien et de l'éditeur officiel.
Utilisateur anonyme
25 déc. 2008 à 01:06
25 déc. 2008 à 01:06
Re,
Il a un beagle rien ne passera.
STOP a tous laisser moi faire cesel et autres ......................
Il a un beagle rien ne passera.
STOP a tous laisser moi faire cesel et autres ......................
Shippuden51
Messages postés
1891
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
30 octobre 2017
143
25 déc. 2008 à 01:07
25 déc. 2008 à 01:07
@V-X : tu dis ça à tout les topic où tu es ??
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
25 déc. 2008 à 01:10
25 déc. 2008 à 01:10
Salut,
Oui cette procédure est la base pour identifier la localisation et les types d'infection de l'utilisateur, c'est pourquoi tu verras quasiment tous le temps ce type de message sur le forum Virus/sécurité ;-).
Oui cette procédure est la base pour identifier la localisation et les types d'infection de l'utilisateur, c'est pourquoi tu verras quasiment tous le temps ce type de message sur le forum Virus/sécurité ;-).
Utilisateur anonyme
25 déc. 2008 à 01:08
25 déc. 2008 à 01:08
Re,
Pour la dernière fois fait ce qui suit et n'écoute que moi STP.
▶ Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
- Vas dans Démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
comment désactiver L'UAC
FindyKill de Chiquitine29
▶ Fais un clique droit "execute en tant qu'administrateur" sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .
▶ ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils )( .
▶ Entre dans le dossier " FindyKill "
▶ Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
▶ Choisis ( l'option 1( . Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Les-risques-securitaires-du-peer-to-peer
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Pour la dernière fois fait ce qui suit et n'écoute que moi STP.
▶ Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
- Vas dans Démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
comment désactiver L'UAC
FindyKill de Chiquitine29
▶ Fais un clique droit "execute en tant qu'administrateur" sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .
▶ ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils )( .
▶ Entre dans le dossier " FindyKill "
▶ Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
▶ Choisis ( l'option 1( . Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Les-risques-securitaires-du-peer-to-peer
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Shippuden51
Messages postés
1891
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
30 octobre 2017
143
25 déc. 2008 à 01:09
25 déc. 2008 à 01:09
Je pense qu'il a compris -_-
Cesel45
Messages postés
13152
Date d'inscription
mardi 24 avril 2007
Statut
Contributeur
Dernière intervention
29 novembre 2023
2 819
25 déc. 2008 à 01:09
25 déc. 2008 à 01:09
Je laisse la main...
mais je regarde des deux yeux...
Bon courage Jim
mais je regarde des deux yeux...
Bon courage Jim
Utilisateur anonyme
25 déc. 2008 à 01:12
25 déc. 2008 à 01:12
le bloc note me marque ça:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:11:20, on 25/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Jimmy\AppData\Local\acsig.exe
C:\Program Files\RayV\RayV\RayV.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Windows\VPro520.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
D:\Program Files\iTunes\iTunes.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Jimmy\AppData\Roaming\drivers\downld\508890.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jimmy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0922CZ0O\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_SDFAE.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [acsig] "c:\users\jimmy\appdata\local\acsig.exe" acsig
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: VPro520.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\WEB2~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1229940865_d14707cbf78386763ca0d22e1916b2a1&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - D:\Program Files\Windows Media Player\wmpnetwk.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:11:20, on 25/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Jimmy\AppData\Local\acsig.exe
C:\Program Files\RayV\RayV\RayV.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Windows\VPro520.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
D:\Program Files\iTunes\iTunes.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Jimmy\AppData\Roaming\drivers\downld\508890.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jimmy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0922CZ0O\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_SDFAE.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [acsig] "c:\users\jimmy\appdata\local\acsig.exe" acsig
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: VPro520.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\WEB2~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1229940865_d14707cbf78386763ca0d22e1916b2a1&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - D:\Program Files\Windows Media Player\wmpnetwk.exe (file missing)
