Exe n'est pas une application win32
Résolu
bluesky67
Messages postés
112
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je n'arrive pas à lancer antivir le fenetre apparrait (exe n'est pas une application win32)
pouvez vous m'aider svp ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:13:44, on 16/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATKKBService.exe
C:\BHROOT\BIN\NT611SVC.EXE
C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\BHROOT\BIN\PORTMAP.EXE
C:\Program Files\BHPS\Pmap1\bin\MapperMonService.exe
C:\Program Files\BHPS\JRE142\bin\javaw.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
C:\BHROOT\BIN\DBMANG.EXE
C:\Program Files\BHPS\Gmg\bin\DBMonService.exe
C:\Program Files\BHPS\Gmg\bin\TomcatMonService.exe
C:\PROGRA~1\JAVA\JRE16~1.0_0\bin\java.exe
C:\Program Files\BHPS\JRE142\bin\java.exe
C:\Program Files\BHPS\Gmg\bin\tbmux32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ERIC\Local Settings\Temporary Internet Files\Content.IE5\GWDUS3WB\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Translator - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT78\PRMTIE\prmtie.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDTV 2.5\MediaDetector.exe"
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Automatic selection of topic template - C:\Program Files\PRMT78\PRMTIE\aot.htm
O8 - Extra context menu item: Customize translation options - C:\Program Files\PRMT78\PRMTIE\options.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Search the Web - C:\Program Files\PRMT78\PRMTIE\search.htm
O8 - Extra context menu item: Translate - C:\Program Files\PRMT78\PRMTIE\translat.htm
O8 - Extra context menu item: Translate page - C:\Program Files\PRMT78\PRMTIE\page.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT78\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Translate - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT78\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT78\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Customize translation options - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT78\PRMTIE\options.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: bh611 - Bell& Howell - C:\BHROOT\BIN\NT611SVC.EXE
O23 - Service: Bell & Howell Monitor Service (BHMonitorService) - Bell & Howell - C:\BHROOT\BIN\monitor.exe
O23 - Service: COSIDS_TB - TransAction Software, D 81737 Munich - C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
O23 - Service: Bell & Howell Database Manager (dbmang) - Bell & Howell - C:\BHROOT\BIN\DBMANG.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ONC/RPC Portmapper (portmapper) - Bell & Howell - C:\BHROOT\BIN\PORTMAP.EXE
O23 - Service: pqeauto.database.dbmonitor.GMG - ProQuest Business Solutions - C:\Program Files\BHPS\Gmg\bin\DBMonService.exe
O23 - Service: pqeauto.energy.mappermonitor - ProQuest Business Solutions - C:\Program Files\BHPS\Pmap1\bin\MapperMonService.exe
O23 - Service: pqeauto.engine.tomcatmonitor.GMG - ProQuest Business Solutions - C:\Program Files\BHPS\Gmg\bin\TomcatMonService.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SentinelSuperProNet Server (SuperProServer) - Rainbow Technologies - C:\WINDOWS\system32\spnsrvnt.exe
O23 - Service: TIS 2000 Apache Web Server - Unknown owner - C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
je n'arrive pas à lancer antivir le fenetre apparrait (exe n'est pas une application win32)
pouvez vous m'aider svp ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:13:44, on 16/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATKKBService.exe
C:\BHROOT\BIN\NT611SVC.EXE
C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\BHROOT\BIN\PORTMAP.EXE
C:\Program Files\BHPS\Pmap1\bin\MapperMonService.exe
C:\Program Files\BHPS\JRE142\bin\javaw.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
C:\BHROOT\BIN\DBMANG.EXE
C:\Program Files\BHPS\Gmg\bin\DBMonService.exe
C:\Program Files\BHPS\Gmg\bin\TomcatMonService.exe
C:\PROGRA~1\JAVA\JRE16~1.0_0\bin\java.exe
C:\Program Files\BHPS\JRE142\bin\java.exe
C:\Program Files\BHPS\Gmg\bin\tbmux32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ERIC\Local Settings\Temporary Internet Files\Content.IE5\GWDUS3WB\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Translator - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT78\PRMTIE\prmtie.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDTV 2.5\MediaDetector.exe"
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Automatic selection of topic template - C:\Program Files\PRMT78\PRMTIE\aot.htm
O8 - Extra context menu item: Customize translation options - C:\Program Files\PRMT78\PRMTIE\options.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Search the Web - C:\Program Files\PRMT78\PRMTIE\search.htm
O8 - Extra context menu item: Translate - C:\Program Files\PRMT78\PRMTIE\translat.htm
O8 - Extra context menu item: Translate page - C:\Program Files\PRMT78\PRMTIE\page.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT78\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Translate - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT78\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT78\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Customize translation options - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT78\PRMTIE\options.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: bh611 - Bell& Howell - C:\BHROOT\BIN\NT611SVC.EXE
O23 - Service: Bell & Howell Monitor Service (BHMonitorService) - Bell & Howell - C:\BHROOT\BIN\monitor.exe
O23 - Service: COSIDS_TB - TransAction Software, D 81737 Munich - C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
O23 - Service: Bell & Howell Database Manager (dbmang) - Bell & Howell - C:\BHROOT\BIN\DBMANG.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ONC/RPC Portmapper (portmapper) - Bell & Howell - C:\BHROOT\BIN\PORTMAP.EXE
O23 - Service: pqeauto.database.dbmonitor.GMG - ProQuest Business Solutions - C:\Program Files\BHPS\Gmg\bin\DBMonService.exe
O23 - Service: pqeauto.energy.mappermonitor - ProQuest Business Solutions - C:\Program Files\BHPS\Pmap1\bin\MapperMonService.exe
O23 - Service: pqeauto.engine.tomcatmonitor.GMG - ProQuest Business Solutions - C:\Program Files\BHPS\Gmg\bin\TomcatMonService.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SentinelSuperProNet Server (SuperProServer) - Rainbow Technologies - C:\WINDOWS\system32\spnsrvnt.exe
O23 - Service: TIS 2000 Apache Web Server - Unknown owner - C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
A voir également:
- Exe n'est pas une application win32
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- .Exe - Télécharger - Divers Utilitaires
- Desinstaller une application sur windows - Guide
- Comment supprimer une application préinstallée sur android - Guide
- C'est quoi le cache d'une application - Guide
59 réponses
Rapport GenProc 2.333 [1] - 16/01/2009 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
# Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
# Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
un test rapide en plus et je upload
bonne nuit Olivier
----------------- FindyKill V4.713 ------------------
* User : Cedric - PC-DE-CEDRIC
* executed from : C:\Program Files\FindyKill
* Update on 17/01/09 par Chiquitine29
* Start at 0:16:42 the 17/01/2009
* Windows Vista - Internet Explorer 7.0.6000.16764
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\Windows
»»»» Supression files in C:\Windows\Prefetch
Deleted ! - C:\Windows\prefetch\2526982.EXE-B9509BD0.pf
Deleted ! - C:\Windows\prefetch\KEY_GENERATOR.EXE-20C0E23C.pf
Deleted ! - C:\Windows\prefetch\MDELK.EXE-288F7189.pf
Deleted ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf
Deleted ! - C:\Windows\prefetch\WINUPGRO.EXE-FDBEDA71.pf
»»»» Supression files in C:\Windows\system32
Deleted ! - C:\Windows\system32\mdelk.exe
Deleted ! - C:\Windows\system32\wintems.exe
Deleted ! - C:\Windows\system32\ban_list.txt
»»»» Supression files in C:\Windows\system32\drivers
»»»» Supression files in C:\Users\Cedric\AppData\Roaming
Deleted ! - "C:\Users\Cedric\AppData\Roaming\m\flec006.exe"
Deleted ! - "C:\Users\Cedric\AppData\Roaming\m\list.oct"
Deleted ! - "C:\Users\Cedric\AppData\Roaming\m\data.oct"
Deleted ! - "C:\Users\Cedric\AppData\Roaming\m\srvlist.oct"
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Abcc Free MPEG4 MP4 Video Converter 3.2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Acoo Browser 1.91 Build 814.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Active Link Exchange 1.39.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Adulthelp 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Advanced PDF Generator 1.1.4.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Advanced search Vista Gadget 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Agent Smith 1.3.2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Alive DVD Ripper 3.0.1.8.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\AnyUnit 1.2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\AOL Instant Messenger (AIM) 5.9.6089.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Audio X Converter 2.20.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Australia and New Zealand 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Avast 4.7 Professional + keygen.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\avast.ita.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Avatar Sathya Sai Baba Slideshow 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Avg.Anti.Virus.V7.0.143.Keymaker-Core.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Backup Plus DVD Edition 1.1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\BetaSys Data Extractor 0.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Blaze Audio Voice Cloak 1.0.47.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\boson.computer.associates.tests.v4.85.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Car Screen Saver 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\CipherCoder Plus 3.201.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Convert String for C++ 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Copy Attachment To Clipboard 0.3.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\CyoRand 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\DataLinks 1.6 build 128.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Demand 2.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\DeskewHelper 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Desktop Stopper.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\DIFFstudios 1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Digital Media Converter Pro 2.31.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Directory Scope 1.5.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\dotTV 0.1 beta 2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\dvdauthor 0.6.9.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Dziobas Rar Player 0.009.37.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\EASE DVD TO MP3 Ripper 1.10.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\EmuleVista 1.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\ePassBook Password Repository 1.6.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\ExCalc 1.0.0.6.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Fasphere 1.1.2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\First Grade Words 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Fotosizer 1.19.0.293.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\French Spacing 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\FullSync 0.9.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\GPLIGC 1.5.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Hamburg cam 1.9.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Heybaby for Palm OS 2.51.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Houston TranStar Traffic 2.2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\HP0-091 Practice Exam Testing Engine Software 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\iceCDInfo 1.5.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Icy Radio 0.5.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\IDBE Ribbon Creator 1.1015.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\IMAware 1.2.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\IMterrupt Professional 2006 2.5.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Insert a Bible Verse 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Instant Eyedropper Free 1.75.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Investment Analyzer InvAn-3 2008.04.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\ISC INFOCon 1.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\JBMail 3.3 beta 2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Johannes Vermeer Screensaver 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Kaspersky.AntiVirus.Personal.5.0.388.Ita.+Key.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Kaspersky.Avp.5.0.142.Key.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Kids space screensaver 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Leros 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\LimSee3 1.0.5.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\LingvoSoft Dictionary 2006 English - Bengali 3.1.51.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\LucidScan ActiveX Component 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Lvbs X Professional 2.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Mcafee_NetShield_4.5_for_NT_WIN2k_Servers.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Movica Beta 6.6.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\MSN Display Picture Adder 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\My Ebook Library 1.02 Beta.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\My Favorite Recipes 9.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\myNewton 0.3.1.34.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\MySecurityCenter Antivirus 2006 7.1.501.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\NickGen 1.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\NOKIA-Symantec.Antivirus.for.Nokia_S60.6600-6630-6680_cracked_by_pennello.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\NotifyMe 2.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\OpenOffice Calc Password Recovery 1.0.4.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Overhead Wave Match Maker 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Panda.Antivirus.Firewall.2007.Beta.-.Valid.Crack.July.2007.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\PasteIP 1.7.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Pengsdata File Categorizer & Filter 2.40.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Pepsky iPhone Converter 4.3.6.916.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Phranc SimpleTimer 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Political one liners and Bushisms2 1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\PopUp Destroyer Pro 2.10.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Portable Taskbar++ 1.2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Pretty Schedule 1.4.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Publish Query to HTML for SQL Server Pro 1.02.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Purchase Tracker 2.0.9.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\PW0-205 - Wireless LAN Analysis Practice Test Questions 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Regular Expressions Checker 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Resizer XT 1.2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Revit Architecture 2009 Build 20080602 1900.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\RoboOrganizer 1.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Sanmaxi KeyLogger 5.0.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Scramby FunVocoder 2.0.40.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\SDT2CUE 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\SimpleDesktop 2.16.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Sitemap Writer Pro 4.3.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Sleepy Time Kitty Screensaver 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\SnipZip 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Storm Riders 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Super Sound Joiner 3.1.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Symbol Selector 2.24.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\TeeChart Pro VCL for Delphi 2005 7.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Text Capture Library 2.5.4.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Text Files to PDF Convert Software 7.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\The Lotto Experiment 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\ThumbsUp 4.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Timelapse Recorder 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Traffic Grapher 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Travel Dictionary Swedish Palm 2.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\U.S. Army Screensaver.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Video DeNoise for VirtualDub 2.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Vinade Reminder 2.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\WebChange 1.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\WinADV 2.0.25.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Word Cleaner 4.2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\WorkManager 2.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\X10 Controller 1.0.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Ximple Wine Cellar 1.08.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\ZIPCodeWorld United States Gold Multi-Country Edition November 2006.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\ZZip Utilities Plugin 0.3.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\[Nokia N70 Game - ITA] Brain Juice Energy.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\[PS][SLPS-03213].Yasoukyoku.2.(J).(AVG).(Victor.Interactive.Software).†Ïo‘Ÿü‘>ý.2.zip
Deleted ! - "C:\Users\Cedric\AppData\Roaming\m\shared"
Deleted ! - "C:\Users\Cedric\AppData\Roaming\m"
Deleted ! - "C:\Users\Cedric\AppData\Roaming\drivers\srosa2.sys"
Deleted ! - "C:\Users\Cedric\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! - "C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe"
Deleted ! - "C:\Users\Cedric\AppData\Roaming\drivers\downld"
Deleted ! - "C:\Users\Cedric\AppData\Roaming\drivers"
»»»» Supression files in C:\Users\Cedric\AppData\Local\Temp
»»»» Supression files in C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\B29BBTL0\b64[1].jpg
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\B29BBTL0\b64_2[1].jpg
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\B29BBTL0\file[1].txt
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\CLUTGBJD\b64_1[1].jpg
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\S16YHKLA\b64_3[1].jpg
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\S16YHKLA\b64_3[2].jpg
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\S7DOW5DD\b64_1[1].jpg
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\S7DOW5DD\b64_1[2].jpg
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\S7DOW5DD\b64_3[1].jpg
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\S7DOW5DD\b64_3[2].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-736404550-297896800-1946505236-1000\Software\Local AppWizard-Generated Applications\key_generator
Deleted ! - HKEY_USERS\S-1-5-21-736404550-297896800-1946505236-1000\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-736404550-297896800-1946505236-1000\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-736404550-297896800-1946505236-1000\Software\MuleAppData
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Wlansvc - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
WinDefend - Type of startup = 2
-> UAC is Enable
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur amovible
F: - Lecteur fixe
G: - Lecteur amovible
H: - Lecteur fixe
+- deleting files :
Not deleted !! - C:\autorun.inf
Not deleted !! - E:\autorun.inf
Not deleted !! - F:\autorun.inf
Not deleted !! - G:\autorun.inf
Not deleted !! - H:\autorun.inf
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Références de comparaison Bagle MD5 :
113ac36b77630a2f67dd6cb7844406a4 C:\Windows\system32\mdelk.exe
113ac36b77630a2f67dd6cb7844406a4 C:\Windows\system32\wintems.exe
23759c3885093ce20351c89bf7d7c792 C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe
Suspect ! - 23759c3885093ce20351c89bf7d7c792 C:\Users\Cedric\Desktop\Sophos_Anti-Virus_v4.06_Br_(XP-2000-2003).Util.RoboCop\key_generator.exe
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Users\Cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P4QOSM2J\284751-11-fenetre-intempestive-demarage-keygen[1].htm
---------------- ! End of report ! ------------------
un test rapide en plus et je upload
bonne nuit Olivier
----------------- FindyKill V4.713 ------------------
* User : Cedric - PC-DE-CEDRIC
* executed from : C:\Program Files\FindyKill
* Update on 17/01/09 par Chiquitine29
* Start at 0:16:42 the 17/01/2009
* Windows Vista - Internet Explorer 7.0.6000.16764
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\Windows
»»»» Supression files in C:\Windows\Prefetch
Deleted ! - C:\Windows\prefetch\2526982.EXE-B9509BD0.pf
Deleted ! - C:\Windows\prefetch\KEY_GENERATOR.EXE-20C0E23C.pf
Deleted ! - C:\Windows\prefetch\MDELK.EXE-288F7189.pf
Deleted ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf
Deleted ! - C:\Windows\prefetch\WINUPGRO.EXE-FDBEDA71.pf
»»»» Supression files in C:\Windows\system32
Deleted ! - C:\Windows\system32\mdelk.exe
Deleted ! - C:\Windows\system32\wintems.exe
Deleted ! - C:\Windows\system32\ban_list.txt
»»»» Supression files in C:\Windows\system32\drivers
»»»» Supression files in C:\Users\Cedric\AppData\Roaming
Deleted ! - "C:\Users\Cedric\AppData\Roaming\m\flec006.exe"
Deleted ! - "C:\Users\Cedric\AppData\Roaming\m\list.oct"
Deleted ! - "C:\Users\Cedric\AppData\Roaming\m\data.oct"
Deleted ! - "C:\Users\Cedric\AppData\Roaming\m\srvlist.oct"
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Abcc Free MPEG4 MP4 Video Converter 3.2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Acoo Browser 1.91 Build 814.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Active Link Exchange 1.39.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Adulthelp 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Advanced PDF Generator 1.1.4.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Advanced search Vista Gadget 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Agent Smith 1.3.2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Alive DVD Ripper 3.0.1.8.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\AnyUnit 1.2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\AOL Instant Messenger (AIM) 5.9.6089.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Audio X Converter 2.20.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Australia and New Zealand 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Avast 4.7 Professional + keygen.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\avast.ita.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Avatar Sathya Sai Baba Slideshow 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Avg.Anti.Virus.V7.0.143.Keymaker-Core.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Backup Plus DVD Edition 1.1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\BetaSys Data Extractor 0.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Blaze Audio Voice Cloak 1.0.47.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\boson.computer.associates.tests.v4.85.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Car Screen Saver 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\CipherCoder Plus 3.201.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Convert String for C++ 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Copy Attachment To Clipboard 0.3.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\CyoRand 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\DataLinks 1.6 build 128.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Demand 2.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\DeskewHelper 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Desktop Stopper.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\DIFFstudios 1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Digital Media Converter Pro 2.31.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Directory Scope 1.5.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\dotTV 0.1 beta 2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\dvdauthor 0.6.9.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Dziobas Rar Player 0.009.37.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\EASE DVD TO MP3 Ripper 1.10.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\EmuleVista 1.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\ePassBook Password Repository 1.6.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\ExCalc 1.0.0.6.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Fasphere 1.1.2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\First Grade Words 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Fotosizer 1.19.0.293.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\French Spacing 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\FullSync 0.9.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\GPLIGC 1.5.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Hamburg cam 1.9.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Heybaby for Palm OS 2.51.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Houston TranStar Traffic 2.2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\HP0-091 Practice Exam Testing Engine Software 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\iceCDInfo 1.5.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Icy Radio 0.5.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\IDBE Ribbon Creator 1.1015.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\IMAware 1.2.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\IMterrupt Professional 2006 2.5.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Insert a Bible Verse 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Instant Eyedropper Free 1.75.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Investment Analyzer InvAn-3 2008.04.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\ISC INFOCon 1.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\JBMail 3.3 beta 2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Johannes Vermeer Screensaver 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Kaspersky.AntiVirus.Personal.5.0.388.Ita.+Key.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Kaspersky.Avp.5.0.142.Key.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Kids space screensaver 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Leros 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\LimSee3 1.0.5.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\LingvoSoft Dictionary 2006 English - Bengali 3.1.51.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\LucidScan ActiveX Component 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Lvbs X Professional 2.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Mcafee_NetShield_4.5_for_NT_WIN2k_Servers.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Movica Beta 6.6.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\MSN Display Picture Adder 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\My Ebook Library 1.02 Beta.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\My Favorite Recipes 9.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\myNewton 0.3.1.34.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\MySecurityCenter Antivirus 2006 7.1.501.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\NickGen 1.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\NOKIA-Symantec.Antivirus.for.Nokia_S60.6600-6630-6680_cracked_by_pennello.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\NotifyMe 2.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\OpenOffice Calc Password Recovery 1.0.4.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Overhead Wave Match Maker 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Panda.Antivirus.Firewall.2007.Beta.-.Valid.Crack.July.2007.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\PasteIP 1.7.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Pengsdata File Categorizer & Filter 2.40.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Pepsky iPhone Converter 4.3.6.916.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Phranc SimpleTimer 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Political one liners and Bushisms2 1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\PopUp Destroyer Pro 2.10.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Portable Taskbar++ 1.2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Pretty Schedule 1.4.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Publish Query to HTML for SQL Server Pro 1.02.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Purchase Tracker 2.0.9.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\PW0-205 - Wireless LAN Analysis Practice Test Questions 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Regular Expressions Checker 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Resizer XT 1.2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Revit Architecture 2009 Build 20080602 1900.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\RoboOrganizer 1.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Sanmaxi KeyLogger 5.0.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Scramby FunVocoder 2.0.40.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\SDT2CUE 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\SimpleDesktop 2.16.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Sitemap Writer Pro 4.3.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Sleepy Time Kitty Screensaver 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\SnipZip 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Storm Riders 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Super Sound Joiner 3.1.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Symbol Selector 2.24.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\TeeChart Pro VCL for Delphi 2005 7.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Text Capture Library 2.5.4.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Text Files to PDF Convert Software 7.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\The Lotto Experiment 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\ThumbsUp 4.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Timelapse Recorder 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Traffic Grapher 1.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Travel Dictionary Swedish Palm 2.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\U.S. Army Screensaver.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Video DeNoise for VirtualDub 2.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Vinade Reminder 2.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\WebChange 1.1.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\WinADV 2.0.25.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Word Cleaner 4.2.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\WorkManager 2.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\X10 Controller 1.0.0.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\Ximple Wine Cellar 1.08.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\ZIPCodeWorld United States Gold Multi-Country Edition November 2006.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\ZZip Utilities Plugin 0.3.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\[Nokia N70 Game - ITA] Brain Juice Energy.zip
Deleted ! - C:\Users\Cedric\AppData\Roaming\m\shared\[PS][SLPS-03213].Yasoukyoku.2.(J).(AVG).(Victor.Interactive.Software).†Ïo‘Ÿü‘>ý.2.zip
Deleted ! - "C:\Users\Cedric\AppData\Roaming\m\shared"
Deleted ! - "C:\Users\Cedric\AppData\Roaming\m"
Deleted ! - "C:\Users\Cedric\AppData\Roaming\drivers\srosa2.sys"
Deleted ! - "C:\Users\Cedric\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! - "C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe"
Deleted ! - "C:\Users\Cedric\AppData\Roaming\drivers\downld"
Deleted ! - "C:\Users\Cedric\AppData\Roaming\drivers"
»»»» Supression files in C:\Users\Cedric\AppData\Local\Temp
»»»» Supression files in C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\B29BBTL0\b64[1].jpg
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\B29BBTL0\b64_2[1].jpg
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\B29BBTL0\file[1].txt
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\CLUTGBJD\b64_1[1].jpg
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\S16YHKLA\b64_3[1].jpg
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\S16YHKLA\b64_3[2].jpg
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\S7DOW5DD\b64_1[1].jpg
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\S7DOW5DD\b64_1[2].jpg
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\S7DOW5DD\b64_3[1].jpg
Deleted ! - C:\Users\Cedric\Local Settings\Temporary Internet Files\Content.IE5\S7DOW5DD\b64_3[2].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-736404550-297896800-1946505236-1000\Software\Local AppWizard-Generated Applications\key_generator
Deleted ! - HKEY_USERS\S-1-5-21-736404550-297896800-1946505236-1000\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-736404550-297896800-1946505236-1000\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-736404550-297896800-1946505236-1000\Software\MuleAppData
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Wlansvc - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
WinDefend - Type of startup = 2
-> UAC is Enable
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur amovible
F: - Lecteur fixe
G: - Lecteur amovible
H: - Lecteur fixe
+- deleting files :
Not deleted !! - C:\autorun.inf
Not deleted !! - E:\autorun.inf
Not deleted !! - F:\autorun.inf
Not deleted !! - G:\autorun.inf
Not deleted !! - H:\autorun.inf
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Références de comparaison Bagle MD5 :
113ac36b77630a2f67dd6cb7844406a4 C:\Windows\system32\mdelk.exe
113ac36b77630a2f67dd6cb7844406a4 C:\Windows\system32\wintems.exe
23759c3885093ce20351c89bf7d7c792 C:\Users\Cedric\AppData\Roaming\drivers\winupgro.exe
Suspect ! - 23759c3885093ce20351c89bf7d7c792 C:\Users\Cedric\Desktop\Sophos_Anti-Virus_v4.06_Br_(XP-2000-2003).Util.RoboCop\key_generator.exe
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Users\Cedric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P4QOSM2J\284751-11-fenetre-intempestive-demarage-keygen[1].htm
---------------- ! End of report ! ------------------
re Olivier ,
la maj est faite
j ai fais aussi une maj pour usbfix (pour vamsoft)
je cherche raila , je sais pas si t as ça en stock -;) si oui je prend
@+
la maj est faite
j ai fais aussi une maj pour usbfix (pour vamsoft)
je cherche raila , je sais pas si t as ça en stock -;) si oui je prend
@+
Salut jfk
bluesky fais ceci :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite :
Telecharge FindyKill sur ton bureau :
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Tuto : malekal
Tuto : 01net
bluesky fais ceci :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite :
Telecharge FindyKill sur ton bureau :
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Tuto : malekal
Tuto : 01net
bonjour à tous,
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Infosat.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\ERIC\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\ERIC\Bureau\GenProc: trouvé !
C:\Documents and Settings\ERIC\Local Settings\Temporary Internet Files\Content.IE5\4FCZGP1W\hijackthis.log: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\ERIC\Bureau\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Infosat.txt: supprimé !
C:\Documents and Settings\ERIC\Local Settings\Temporary Internet Files\Content.IE5\4FCZGP1W\hijackthis.log: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\ERIC\Bureau\GenProc: supprimé !
----------------- FindyKill V4.095 ------------------
* User : ERIC - ERIC-F9BB705F64
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 9:14:00 le 17/01/2009
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\WINDOWS\ATKKBService.exe
C:\BHROOT\BIN\NT611SVC.EXE
C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\BHROOT\BIN\PORTMAP.EXE
C:\Program Files\BHPS\Pmap1\bin\MapperMonService.exe
C:\Program Files\BHPS\JRE142\bin\javaw.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
C:\PROGRA~1\JAVA\JRE16~1.0_0\bin\java.exe
C:\BHROOT\BIN\DBMANG.EXE
C:\Program Files\BHPS\Gmg\bin\DBMonService.exe
C:\Program Files\BHPS\Gmg\bin\TomcatMonService.exe
C:\Program Files\BHPS\JRE142\bin\java.exe
C:\Program Files\BHPS\Gmg\bin\tbmux32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\ERIC\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\ERIC\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HPDJ Taskbar Utility REG_SZ C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
SoundMan REG_SZ SOUNDMAN.EXE
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
WatchDog REG_SZ C:\Program Files\mobile PhoneTools\WatchDog.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
avgnt REG_SZ "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
Packard Bell Software Suite REG_SZ C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Infosat.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\ERIC\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\ERIC\Bureau\GenProc: trouvé !
C:\Documents and Settings\ERIC\Local Settings\Temporary Internet Files\Content.IE5\4FCZGP1W\hijackthis.log: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\ERIC\Bureau\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Infosat.txt: supprimé !
C:\Documents and Settings\ERIC\Local Settings\Temporary Internet Files\Content.IE5\4FCZGP1W\hijackthis.log: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\ERIC\Bureau\GenProc: supprimé !
----------------- FindyKill V4.095 ------------------
* User : ERIC - ERIC-F9BB705F64
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 9:14:00 le 17/01/2009
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\WINDOWS\ATKKBService.exe
C:\BHROOT\BIN\NT611SVC.EXE
C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\BHROOT\BIN\PORTMAP.EXE
C:\Program Files\BHPS\Pmap1\bin\MapperMonService.exe
C:\Program Files\BHPS\JRE142\bin\javaw.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
C:\PROGRA~1\JAVA\JRE16~1.0_0\bin\java.exe
C:\BHROOT\BIN\DBMANG.EXE
C:\Program Files\BHPS\Gmg\bin\DBMonService.exe
C:\Program Files\BHPS\Gmg\bin\TomcatMonService.exe
C:\Program Files\BHPS\JRE142\bin\java.exe
C:\Program Files\BHPS\Gmg\bin\tbmux32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\ERIC\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\ERIC\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HPDJ Taskbar Utility REG_SZ C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
SoundMan REG_SZ SOUNDMAN.EXE
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
WatchDog REG_SZ C:\Program Files\mobile PhoneTools\WatchDog.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
avgnt REG_SZ "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
Packard Bell Software Suite REG_SZ C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.095 ------------------
* User : ERIC - ERIC-F9BB705F64
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 9:34:46 le 17/01/2009
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf
Supprimé ! - C:\WINDOWS\Prefetch\SNDREC32.EXE-309776A8.pf
Supprimé ! - C:\WINDOWS\Prefetch\TBKERN32.EXE-2E0F4702.pf
Supprimé ! - C:\WINDOWS\Prefetch\TOOLSCLEANER2.EXE-22161486.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
»»»» Suppression des fichiers dans C:\Documents and Settings\ERIC\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\ERIC\LOCALS~1\Temp
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\ERIC\Application Data\BitTorrent\Promt.Expert.Giant.v8.0.442.Incl.KeyGen-DVT[ENGLISH].By.PaShTeX.rar.torrent
C:\Documents and Settings\ERIC\Mes documents\logiciels\(Logiciel PC + Crack) MaGic TranSlator (traducteur anglais, francais, italien, allemand).rar
---------------- ! Fin du rapport ! ------------------
* User : ERIC - ERIC-F9BB705F64
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 9:34:46 le 17/01/2009
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf
Supprimé ! - C:\WINDOWS\Prefetch\SNDREC32.EXE-309776A8.pf
Supprimé ! - C:\WINDOWS\Prefetch\TBKERN32.EXE-2E0F4702.pf
Supprimé ! - C:\WINDOWS\Prefetch\TOOLSCLEANER2.EXE-22161486.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
»»»» Suppression des fichiers dans C:\Documents and Settings\ERIC\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\ERIC\LOCALS~1\Temp
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\ERIC\Application Data\BitTorrent\Promt.Expert.Giant.v8.0.442.Incl.KeyGen-DVT[ENGLISH].By.PaShTeX.rar.torrent
C:\Documents and Settings\ERIC\Mes documents\logiciels\(Logiciel PC + Crack) MaGic TranSlator (traducteur anglais, francais, italien, allemand).rar
---------------- ! Fin du rapport ! ------------------
Slt,
Merci a vous et a toi Chiquitine29 :-)
Findykill a pourtant trouvé et supprimé srosa.sys !
Merci a vous et a toi Chiquitine29 :-)
Findykill a pourtant trouvé et supprimé srosa.sys !
Salut,
Dans ce cas bien précis c'est normal de voir srosa.sys car bluesky67 utilise une vieille version de findykill (V4.095 qui date d'octobre dernier).
C'est lié à la procédure de shoot du drivers particulière qu'emplois chiquitine et ce "bug" à été résolu et corrigé depuis.
D'ailleur si tu regardes bien le rapport de recherche, srosa.sys n'est pas détecté, ce n'est qu'ensuite pendant le shoot qu'il l'est.
Pour résumer, avec cette version de findykill, srosa.sys a été recrée vide par le tool, chiquitine confirmera je pense.
Donc pour bluesky67, il faudrait qu'il désinstalle findykill, quitte à vérifier manuellement si le dossier de l'outil dans Programfiles n'existe plus et réinstalle la dernière version, auquel cas ce reste de bagle devrait être cette fois éradiqué.
Bizarre en tout cas que toolscleaner n'ait pas détecté et supprimé Findykill....
Au pire, il sera toujours possible de passer par un cfscript celon les difficultés rencontrées par Bluesky67. :-)
@++
ps:
Cédric, donnes moi le nom des fichiers que tu recherche et je verrais si j'ai ou si je peux trouver.
ps2:
Salut Afideg, c'est toujours un plaisir de te croiser !
Dans ce cas bien précis c'est normal de voir srosa.sys car bluesky67 utilise une vieille version de findykill (V4.095 qui date d'octobre dernier).
C'est lié à la procédure de shoot du drivers particulière qu'emplois chiquitine et ce "bug" à été résolu et corrigé depuis.
D'ailleur si tu regardes bien le rapport de recherche, srosa.sys n'est pas détecté, ce n'est qu'ensuite pendant le shoot qu'il l'est.
Pour résumer, avec cette version de findykill, srosa.sys a été recrée vide par le tool, chiquitine confirmera je pense.
Donc pour bluesky67, il faudrait qu'il désinstalle findykill, quitte à vérifier manuellement si le dossier de l'outil dans Programfiles n'existe plus et réinstalle la dernière version, auquel cas ce reste de bagle devrait être cette fois éradiqué.
Bizarre en tout cas que toolscleaner n'ait pas détecté et supprimé Findykill....
Au pire, il sera toujours possible de passer par un cfscript celon les difficultés rencontrées par Bluesky67. :-)
@++
ps:
Cédric, donnes moi le nom des fichiers que tu recherche et je verrais si j'ai ou si je peux trouver.
ps2:
Salut Afideg, c'est toujours un plaisir de te croiser !
Cédric, je poste ici afin de ne pas encombrer la fin du nettoyage avec mes remarques.
Tu as deux soucis avec FyK, un de détection, l'autre de suppression.
Suppression :
Tu as du remarquer qu'après passage du fix, ces valeurs ont tendances à persister :
C'est du à une petite erreur de frappe lors de la construction de Limpia.reg dans la partie fix de l'outil :
echo.[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru1n>]>Limpia.reg
En l'état, tous ce qui aura été inscrit précédement dans le reg sera supprimé et ne reprendra qu'à cette partie, d'ou la fusion qui foire ensuite et les clés qui persistent.
Détection :
Toujours concernant les valeurs :
Qui ne sont pas détectées dans la partie recherche. (Run.txt)
Essayes de faire un test en modifiant la routine de détection de cette façon :
Voilà pour l'essentiel, sinon c'est dommage que tu tiennes absolument à passer par deux reboots car tu as tous les éléments qui te permettent de shooter l'infection en un seul !
@++
Tu as deux soucis avec FyK, un de détection, l'autre de suppression.
Suppression :
Tu as du remarquer qu'après passage du fix, ces valeurs ont tendances à persister :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" "german.exe" "mule_st_key"
C'est du à une petite erreur de frappe lors de la construction de Limpia.reg dans la partie fix de l'outil :
echo.[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru1n>]>Limpia.reg
En l'état, tous ce qui aura été inscrit précédement dans le reg sera supprimé et ne reprendra qu'à cette partie, d'ou la fusion qui foire ensuite et les clés qui persistent.
Détection :
Toujours concernant les valeurs :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" "german.exe" "mule_st_key"
Qui ne sont pas détectées dans la partie recherche. (Run.txt)
Essayes de faire un test en modifiant la routine de détection de cette façon :
FOR %%A in ( "drvsyskit" "german.exe" "mule_st_key" "hldrrr" "flec003.exe" ) do reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "%%~A" >nul 2>&1 &&( echo.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] ^| %%~A>>Run.txt )
Voilà pour l'essentiel, sinon c'est dommage que tu tiennes absolument à passer par deux reboots car tu as tous les éléments qui te permettent de shooter l'infection en un seul !
@++
Re :-)
De rien !
Au fait, puisque on en est aux remontées, je me lache sur une idée, avant que j'oublis :-) :
D'après toi, est-ce que tu trouverais un intérêt de pouvoir détecter les archives (zip, rar...) qui ont servies à l'install du faux crack ?
Je sais que tu fais déjà une recherche de cracks beaucoup plus large via des mots clés, mais là je parle plutôt d'identification précise du contenu d'une archive zip (sans avoir à la dézipper) en utilisant sensiblement le même principe de comparaison que pour la 04 avec le md5, ce qui permettrait d'éviter les faux positifs et le fait que les mots "crack" ou "keygen" ne sont pas tout le temps présents dans les noms des zip dont se sert bagle.
Bref, j'ai deux trois méthodes en tête sur lequelles je peux plancher à l'occasion si ça t'interesse, et te faire passer de quoi tester ensuite si jamais il s'avère que c'est effectivement faisable et fiable, à toi de voir.
@++
De rien !
Au fait, puisque on en est aux remontées, je me lache sur une idée, avant que j'oublis :-) :
D'après toi, est-ce que tu trouverais un intérêt de pouvoir détecter les archives (zip, rar...) qui ont servies à l'install du faux crack ?
Je sais que tu fais déjà une recherche de cracks beaucoup plus large via des mots clés, mais là je parle plutôt d'identification précise du contenu d'une archive zip (sans avoir à la dézipper) en utilisant sensiblement le même principe de comparaison que pour la 04 avec le md5, ce qui permettrait d'éviter les faux positifs et le fait que les mots "crack" ou "keygen" ne sont pas tout le temps présents dans les noms des zip dont se sert bagle.
Bref, j'ai deux trois méthodes en tête sur lequelles je peux plancher à l'occasion si ça t'interesse, et te faire passer de quoi tester ensuite si jamais il s'avère que c'est effectivement faisable et fiable, à toi de voir.
@++
Je prefere ne pas donner de verdict encore, car comme l'ont dis chiquitne29 et moe, c'est une nouvelle variante de Bagle visiblement un peu plus coriace mais bon. Tu est mon premier cas concernant cette nouvelle variante :).
Poste un hijackthis stp.
Dis moi comment va le pc ?
Poste un hijackthis stp.
Dis moi comment va le pc ?
Au moment au findykill fesait son nettoyage une fenetre apparaissait ou c'etait inscrit ( il n'y a pas de dique dans la
lecteur ...) dont 3 onglets en dessous : annuler , recommencer , continuer lors des nettyage précedent j' ai cliker
sur continuer et le dernier j'ai cliker sur abandonner .
y a t'il un rapport pour cette suppression?
lecteur ...) dont 3 onglets en dessous : annuler , recommencer , continuer lors des nettyage précedent j' ai cliker
sur continuer et le dernier j'ai cliker sur abandonner .
y a t'il un rapport pour cette suppression?
"y a t'il un rapport pour cette suppression?" c'est a dire ?
Et ce message d'erreur est bien lié a Bagle !
sinon le pc est comment ? poste moi hijackthis stp
Et ce message d'erreur est bien lié a Bagle !
sinon le pc est comment ? poste moi hijackthis stp
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:16, on 17/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\BHROOT\BIN\NT611SVC.EXE
C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\BHROOT\BIN\PORTMAP.EXE
C:\Program Files\BHPS\Pmap1\bin\MapperMonService.exe
C:\Program Files\BHPS\JRE142\bin\javaw.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
C:\BHROOT\BIN\DBMANG.EXE
C:\PROGRA~1\JAVA\JRE16~1.0_0\bin\java.exe
C:\Program Files\BHPS\Gmg\bin\DBMonService.exe
C:\Program Files\BHPS\Gmg\bin\TomcatMonService.exe
C:\Program Files\BHPS\JRE142\bin\java.exe
C:\Program Files\BHPS\Gmg\bin\tbmux32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\ERIC\Local Settings\Temporary Internet Files\Content.IE5\GWDUS3WB\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Translator - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT78\PRMTIE\prmtie.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Automatic selection of topic template - C:\Program Files\PRMT78\PRMTIE\aot.htm
O8 - Extra context menu item: Customize translation options - C:\Program Files\PRMT78\PRMTIE\options.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Search the Web - C:\Program Files\PRMT78\PRMTIE\search.htm
O8 - Extra context menu item: Translate - C:\Program Files\PRMT78\PRMTIE\translat.htm
O8 - Extra context menu item: Translate page - C:\Program Files\PRMT78\PRMTIE\page.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT78\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Translate - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT78\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT78\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Customize translation options - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT78\PRMTIE\options.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: bh611 - Bell& Howell - C:\BHROOT\BIN\NT611SVC.EXE
O23 - Service: Bell & Howell Monitor Service (BHMonitorService) - Bell & Howell - C:\BHROOT\BIN\monitor.exe
O23 - Service: COSIDS_TB - TransAction Software, D 81737 Munich - C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
O23 - Service: Bell & Howell Database Manager (dbmang) - Bell & Howell - C:\BHROOT\BIN\DBMANG.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ONC/RPC Portmapper (portmapper) - Bell & Howell - C:\BHROOT\BIN\PORTMAP.EXE
O23 - Service: pqeauto.database.dbmonitor.GMG - ProQuest Business Solutions - C:\Program Files\BHPS\Gmg\bin\DBMonService.exe
O23 - Service: pqeauto.energy.mappermonitor - ProQuest Business Solutions - C:\Program Files\BHPS\Pmap1\bin\MapperMonService.exe
O23 - Service: pqeauto.engine.tomcatmonitor.GMG - ProQuest Business Solutions - C:\Program Files\BHPS\Gmg\bin\TomcatMonService.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SentinelSuperProNet Server (SuperProServer) - Rainbow Technologies - C:\WINDOWS\system32\spnsrvnt.exe
O23 - Service: TIS 2000 Apache Web Server - Unknown owner - C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
Scan saved at 10:42:16, on 17/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\BHROOT\BIN\NT611SVC.EXE
C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\BHROOT\BIN\PORTMAP.EXE
C:\Program Files\BHPS\Pmap1\bin\MapperMonService.exe
C:\Program Files\BHPS\JRE142\bin\javaw.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
C:\BHROOT\BIN\DBMANG.EXE
C:\PROGRA~1\JAVA\JRE16~1.0_0\bin\java.exe
C:\Program Files\BHPS\Gmg\bin\DBMonService.exe
C:\Program Files\BHPS\Gmg\bin\TomcatMonService.exe
C:\Program Files\BHPS\JRE142\bin\java.exe
C:\Program Files\BHPS\Gmg\bin\tbmux32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\Program Files\BHPS\Gmg\bin\tbkern32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\ERIC\Local Settings\Temporary Internet Files\Content.IE5\GWDUS3WB\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Translator - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT78\PRMTIE\prmtie.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Automatic selection of topic template - C:\Program Files\PRMT78\PRMTIE\aot.htm
O8 - Extra context menu item: Customize translation options - C:\Program Files\PRMT78\PRMTIE\options.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Search the Web - C:\Program Files\PRMT78\PRMTIE\search.htm
O8 - Extra context menu item: Translate - C:\Program Files\PRMT78\PRMTIE\translat.htm
O8 - Extra context menu item: Translate page - C:\Program Files\PRMT78\PRMTIE\page.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT78\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Translate - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT78\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT78\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Customize translation options - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT78\PRMTIE\options.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: bh611 - Bell& Howell - C:\BHROOT\BIN\NT611SVC.EXE
O23 - Service: Bell & Howell Monitor Service (BHMonitorService) - Bell & Howell - C:\BHROOT\BIN\monitor.exe
O23 - Service: COSIDS_TB - TransAction Software, D 81737 Munich - C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
O23 - Service: Bell & Howell Database Manager (dbmang) - Bell & Howell - C:\BHROOT\BIN\DBMANG.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ONC/RPC Portmapper (portmapper) - Bell & Howell - C:\BHROOT\BIN\PORTMAP.EXE
O23 - Service: pqeauto.database.dbmonitor.GMG - ProQuest Business Solutions - C:\Program Files\BHPS\Gmg\bin\DBMonService.exe
O23 - Service: pqeauto.energy.mappermonitor - ProQuest Business Solutions - C:\Program Files\BHPS\Pmap1\bin\MapperMonService.exe
O23 - Service: pqeauto.engine.tomcatmonitor.GMG - ProQuest Business Solutions - C:\Program Files\BHPS\Gmg\bin\TomcatMonService.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SentinelSuperProNet Server (SuperProServer) - Rainbow Technologies - C:\WINDOWS\system32\spnsrvnt.exe
O23 - Service: TIS 2000 Apache Web Server - Unknown owner - C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
il va bien mais j'ai toujours la fenetre win32 quand je clik sur hisjackthis ou antivir sur le bureau
