Bonjour! petit probleme de virus
Résolu
cyrilange
Messages postés
19
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
Voila je voudrais savoir un chose j'ai ressue un virus dernierement et je n'arrive pas a le virée
mais bon passons
Je viens sur le forum pour trouver une solution avant de format mon pc
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\ange\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\4\AlertModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\ange\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V37YK56J\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=0908&m=aspire_m1201
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=0908&m=aspire_m1201
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1680x1050.cmd
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\ange\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1230995893979&h=31c46b870f5e910c4b83d5ef2d4f75c8/&filename=jinstall-6u11-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21C79165-9BDD-47B2-9B4B-A02DADDCB861}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{21C79165-9BDD-47B2-9B4B-A02DADDCB861}: NameServer = 192.168.1.1
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
Voila je voudrais savoir un chose j'ai ressue un virus dernierement et je n'arrive pas a le virée
mais bon passons
Je viens sur le forum pour trouver une solution avant de format mon pc
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\ange\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\4\AlertModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\ange\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V37YK56J\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=0908&m=aspire_m1201
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=0908&m=aspire_m1201
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1680x1050.cmd
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\ange\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1230995893979&h=31c46b870f5e910c4b83d5ef2d4f75c8/&filename=jinstall-6u11-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21C79165-9BDD-47B2-9B4B-A02DADDCB861}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{21C79165-9BDD-47B2-9B4B-A02DADDCB861}: NameServer = 192.168.1.1
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
A voir également:
- Local appwizard-generated applications
- Virus mcafee - Accueil - Piratage
- Petit 2 ✓ - Forum Bureautique
- Petit point vert snap ✓ - Forum Snapchat
- Comment écrire mètre carré avec un m+2 expos? ✓ - Forum Windows
- Trier du plus petit au plus grand excel - Guide
5 réponses
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
bonjour,désolé de pas avoir suivi vos conseil avant mes le fais que mon pc soit peut-etre mort me decois.il est vrai que je suis debutante mais je croyais pouvoir m'en sortir.ben non!!!!!!!
hier soir quelqu'un est venue pour voir le problème mais ca na rien donné.j'ai fais ca que vous avez dis voici le rapport:
Rapport GenProc 2.351 [1] - 04/02/2009 - Windows Vista
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
# Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
hier soir quelqu'un est venue pour voir le problème mais ca na rien donné.j'ai fais ca que vous avez dis voici le rapport:
Rapport GenProc 2.351 [1] - 04/02/2009 - Windows Vista
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
# Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
comme je sais pas trop si j'avais posté ca qu'il fallait voici aussi ceci:
Initialisation GenProc 2.351 [04/02/2009] à [11:02:57,22]
*** Liste des composants GenProc ***
C:\Users\ange\Desktop\GenProc\Arguments
C:\Users\ange\Desktop\GenProc\Canned
C:\Users\ange\Desktop\GenProc\ChangeLog
C:\Users\ange\Desktop\GenProc\GenProc.bat
C:\Users\ange\Desktop\GenProc\outil
C:\Users\ange\Desktop\GenProc\Page
C:\Users\ange\Desktop\GenProc\Arguments\Argument.txt
C:\Users\ange\Desktop\GenProc\Arguments\Debug.txt
C:\Users\ange\Desktop\GenProc\Arguments\design.css
C:\Users\ange\Desktop\GenProc\Canned\A-Squared.txt
C:\Users\ange\Desktop\GenProc\Canned\Bagle2_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\bfu_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\CCleaner_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\FixWareOut_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\FixWebHancer_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\FixWebHancer_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\FxNdotN_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\FxNdotN_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\Haxfix_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\Look2me_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\Look2me_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\Lop_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\Lop_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\MSE1.txt
C:\Users\ange\Desktop\GenProc\Canned\MSNfix_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\MSNfix_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\Navilog1_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\Navilog1_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\Purity_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\Purity_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\RemGAIN_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\RemGAIN_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\rustock_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\ScanAntivirusNod32.txt
C:\Users\ange\Desktop\GenProc\Canned\ScanAntivirusPanda.txt
C:\Users\ange\Desktop\GenProc\Canned\SDfix_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\SDfix_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\SpywareTerminator.txt
C:\Users\ange\Desktop\GenProc\Canned\TeaTimer.txt
C:\Users\ange\Desktop\GenProc\Canned\ToolbarSD_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\ToolbarSD_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\ToolCleaner.txt
C:\Users\ange\Desktop\GenProc\Canned\Vundo_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\Vundo_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\BagleLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\FlashLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\HaxfixLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\LopLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\MSNFixLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\NaviLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\PurityLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\RemGainLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\SDfixLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\SmitLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\VundoLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\WinSoftware.txt
C:\Users\ange\Desktop\GenProc\outil\BlocageDate.vbs
C:\Users\ange\Desktop\GenProc\outil\commandes.sed
C:\Users\ange\Desktop\GenProc\outil\CompareDate.bat
C:\Users\ange\Desktop\GenProc\outil\curl.exe
C:\Users\ange\Desktop\GenProc\outil\Curl_HJT.bat
C:\Users\ange\Desktop\GenProc\outil\DateInst.txt
C:\Users\ange\Desktop\GenProc\outil\EnableWSH.bat
C:\Users\ange\Desktop\GenProc\outil\Exclusions.txt
C:\Users\ange\Desktop\GenProc\outil\getmsiinfo.vbs
C:\Users\ange\Desktop\GenProc\outil\grep.exe
C:\Users\ange\Desktop\GenProc\outil\Lancements.bat
C:\Users\ange\Desktop\GenProc\outil\libiconv2.dll
C:\Users\ange\Desktop\GenProc\outil\libintl3.dll
C:\Users\ange\Desktop\GenProc\outil\Norton.vbs
C:\Users\ange\Desktop\GenProc\outil\OSVers.bat
C:\Users\ange\Desktop\GenProc\outil\pcre3.dll
C:\Users\ange\Desktop\GenProc\outil\regex2.dll
C:\Users\ange\Desktop\GenProc\outil\sed.bat
C:\Users\ange\Desktop\GenProc\outil\sed.exe
C:\Users\ange\Desktop\GenProc\outil\Son.vbs
C:\Users\ange\Desktop\GenProc\outil\supprime.bat
C:\Users\ange\Desktop\GenProc\outil\swreg.exe
C:\Users\ange\Desktop\GenProc\outil\tasklist.exe
C:\Users\ange\Desktop\GenProc\outil\Termine.wav
C:\Users\ange\Desktop\GenProc\outil\UAC.vbs
C:\Users\ange\Desktop\GenProc\outil\Uninstall.bat
C:\Users\ange\Desktop\GenProc\outil\uniq.exe
C:\Users\ange\Desktop\GenProc\outil\Var.bat
C:\Users\ange\Desktop\GenProc\outil\[0].txt
C:\Users\ange\Desktop\GenProc\Page\GenProcPage
C:\Users\ange\Desktop\GenProc\Page\GenProcPage\1.gif
C:\Users\ange\Desktop\GenProc\Page\GenProcPage\2.gif
C:\Users\ange\Desktop\GenProc\Page\GenProcPage\4.gif
C:\Users\ange\Desktop\GenProc\Page\GenProcPage\aide.gif
C:\Users\ange\Desktop\GenProc\Page\GenProcPage\design.css
C:\Users\ange\Desktop\GenProc\Page\GenProcPage\important.gif
*** Liste des étapes franchies avec succès ***
TeaTimer
Tests infections
Bagle
Notepad
Initialisation GenProc 2.351 [04/02/2009] à [11:02:57,22]
*** Liste des composants GenProc ***
C:\Users\ange\Desktop\GenProc\Arguments
C:\Users\ange\Desktop\GenProc\Canned
C:\Users\ange\Desktop\GenProc\ChangeLog
C:\Users\ange\Desktop\GenProc\GenProc.bat
C:\Users\ange\Desktop\GenProc\outil
C:\Users\ange\Desktop\GenProc\Page
C:\Users\ange\Desktop\GenProc\Arguments\Argument.txt
C:\Users\ange\Desktop\GenProc\Arguments\Debug.txt
C:\Users\ange\Desktop\GenProc\Arguments\design.css
C:\Users\ange\Desktop\GenProc\Canned\A-Squared.txt
C:\Users\ange\Desktop\GenProc\Canned\Bagle2_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\bfu_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\CCleaner_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\FixWareOut_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\FixWebHancer_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\FixWebHancer_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\FxNdotN_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\FxNdotN_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\Haxfix_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\Look2me_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\Look2me_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\Lop_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\Lop_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\MSE1.txt
C:\Users\ange\Desktop\GenProc\Canned\MSNfix_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\MSNfix_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\Navilog1_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\Navilog1_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\Purity_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\Purity_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\RemGAIN_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\RemGAIN_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\rustock_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\ScanAntivirusNod32.txt
C:\Users\ange\Desktop\GenProc\Canned\ScanAntivirusPanda.txt
C:\Users\ange\Desktop\GenProc\Canned\SDfix_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\SDfix_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\SpywareTerminator.txt
C:\Users\ange\Desktop\GenProc\Canned\TeaTimer.txt
C:\Users\ange\Desktop\GenProc\Canned\ToolbarSD_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\ToolbarSD_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\ToolCleaner.txt
C:\Users\ange\Desktop\GenProc\Canned\Vundo_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\Vundo_Exec.txt
C:\Users\ange\Desktop\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Users\ange\Desktop\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\BagleLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\FlashLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\HaxfixLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\LopLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\MSNFixLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\NaviLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\PurityLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\RemGainLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\SDfixLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\SmitLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\VundoLog.txt
C:\Users\ange\Desktop\GenProc\ChangeLog\WinSoftware.txt
C:\Users\ange\Desktop\GenProc\outil\BlocageDate.vbs
C:\Users\ange\Desktop\GenProc\outil\commandes.sed
C:\Users\ange\Desktop\GenProc\outil\CompareDate.bat
C:\Users\ange\Desktop\GenProc\outil\curl.exe
C:\Users\ange\Desktop\GenProc\outil\Curl_HJT.bat
C:\Users\ange\Desktop\GenProc\outil\DateInst.txt
C:\Users\ange\Desktop\GenProc\outil\EnableWSH.bat
C:\Users\ange\Desktop\GenProc\outil\Exclusions.txt
C:\Users\ange\Desktop\GenProc\outil\getmsiinfo.vbs
C:\Users\ange\Desktop\GenProc\outil\grep.exe
C:\Users\ange\Desktop\GenProc\outil\Lancements.bat
C:\Users\ange\Desktop\GenProc\outil\libiconv2.dll
C:\Users\ange\Desktop\GenProc\outil\libintl3.dll
C:\Users\ange\Desktop\GenProc\outil\Norton.vbs
C:\Users\ange\Desktop\GenProc\outil\OSVers.bat
C:\Users\ange\Desktop\GenProc\outil\pcre3.dll
C:\Users\ange\Desktop\GenProc\outil\regex2.dll
C:\Users\ange\Desktop\GenProc\outil\sed.bat
C:\Users\ange\Desktop\GenProc\outil\sed.exe
C:\Users\ange\Desktop\GenProc\outil\Son.vbs
C:\Users\ange\Desktop\GenProc\outil\supprime.bat
C:\Users\ange\Desktop\GenProc\outil\swreg.exe
C:\Users\ange\Desktop\GenProc\outil\tasklist.exe
C:\Users\ange\Desktop\GenProc\outil\Termine.wav
C:\Users\ange\Desktop\GenProc\outil\UAC.vbs
C:\Users\ange\Desktop\GenProc\outil\Uninstall.bat
C:\Users\ange\Desktop\GenProc\outil\uniq.exe
C:\Users\ange\Desktop\GenProc\outil\Var.bat
C:\Users\ange\Desktop\GenProc\outil\[0].txt
C:\Users\ange\Desktop\GenProc\Page\GenProcPage
C:\Users\ange\Desktop\GenProc\Page\GenProcPage\1.gif
C:\Users\ange\Desktop\GenProc\Page\GenProcPage\2.gif
C:\Users\ange\Desktop\GenProc\Page\GenProcPage\4.gif
C:\Users\ange\Desktop\GenProc\Page\GenProcPage\aide.gif
C:\Users\ange\Desktop\GenProc\Page\GenProcPage\design.css
C:\Users\ange\Desktop\GenProc\Page\GenProcPage\important.gif
*** Liste des étapes franchies avec succès ***
TeaTimer
Tests infections
Bagle
Notepad
il y a bien que trois étape sur le rapport à faire? si oui tu peux déjà faire ceci en me postant bien les rapports.
je sais pas par quel miracle mais j'ai reussit,c'est tres dur de debuter.....mdr
voici le rapport:
###################### [ FindyKill V4.715 ]
# User : ange - PC-DE-ANGE
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 11:46:32 le 04/02/2009
# Windows Vista - Internet Explorer 7.0.6001.18000
# [ FindyKill V4.715 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\ange\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\4\AlertModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
Found ! [03/02/2009 22:42] - "C:\Avenger"
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
################## [ C:\Windows\system32 ]
Found ! [02/02/2009 18:20] - C:\Windows\system32\ban_list.txt
################## [ C:\Windows\system32\drivers ]
################## [ C:\Users\ange\AppData\Roaming ]
Found ! [02/02/2009 18:23] - "C:\Users\ange\AppData\Roaming\drivers"
Found ! [02/02/2009 18:13] - "C:\Users\ange\AppData\Roaming\drivers\srosa2.sys"
Found ! [02/02/2009 18:13] - "C:\Users\ange\AppData\Roaming\drivers\wfsintwq.sys"
Found ! [03/02/2009 23:07] - "C:\Users\ange\AppData\Roaming\drivers\downld"
################## [ C:\Users\ange\AppData\Local\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl=RtHDVCpl.exe
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
PCMMediaSharing=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
WarReg_PopUp=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
Setresolution=C:\ACER\config\1680x1050.cmd
ANIWZCS2Service=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
D-Link D-Link Wireless G DWA-110=C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
EoEngine=
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
ORAHSSSessionManager=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DocUnins]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Launch Tool]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\serial]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-2007936365-2477857123-29769376-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-2007936365-2477857123-29769376-1000\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_USERS\S-1-5-21-2007936365-2477857123-29769376-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-2007936365-2477857123-29769376-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-2007936365-2477857123-29769376-1000\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-2007936365-2477857123-29769376-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-2007936365-2477857123-29769376-1000\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-2007936365-2477857123-29769376-1000\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
Wlansvc - # Type de démarrage = 2
SharedAccess - # Type de démarrage = 3
/!\ wuauserv - # Type de démarrage = 4
/!\ wscsvc - # Type de démarrage = 4
/!\ WinDefend - # Type de démarrage = 4
/!\ UAC is Disable -> Start = 0x0
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.715 ! ]
voici le rapport:
###################### [ FindyKill V4.715 ]
# User : ange - PC-DE-ANGE
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 11:46:32 le 04/02/2009
# Windows Vista - Internet Explorer 7.0.6001.18000
# [ FindyKill V4.715 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\ange\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\4\AlertModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
Found ! [03/02/2009 22:42] - "C:\Avenger"
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
################## [ C:\Windows\system32 ]
Found ! [02/02/2009 18:20] - C:\Windows\system32\ban_list.txt
################## [ C:\Windows\system32\drivers ]
################## [ C:\Users\ange\AppData\Roaming ]
Found ! [02/02/2009 18:23] - "C:\Users\ange\AppData\Roaming\drivers"
Found ! [02/02/2009 18:13] - "C:\Users\ange\AppData\Roaming\drivers\srosa2.sys"
Found ! [02/02/2009 18:13] - "C:\Users\ange\AppData\Roaming\drivers\wfsintwq.sys"
Found ! [03/02/2009 23:07] - "C:\Users\ange\AppData\Roaming\drivers\downld"
################## [ C:\Users\ange\AppData\Local\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl=RtHDVCpl.exe
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
PCMMediaSharing=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
WarReg_PopUp=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
Setresolution=C:\ACER\config\1680x1050.cmd
ANIWZCS2Service=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
D-Link D-Link Wireless G DWA-110=C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
EoEngine=
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
ORAHSSSessionManager=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DocUnins]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Launch Tool]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\serial]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
Found ! - HKEY_USERS\S-1-5-21-2007936365-2477857123-29769376-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-2007936365-2477857123-29769376-1000\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_USERS\S-1-5-21-2007936365-2477857123-29769376-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-2007936365-2477857123-29769376-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-2007936365-2477857123-29769376-1000\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-2007936365-2477857123-29769376-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-2007936365-2477857123-29769376-1000\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-2007936365-2477857123-29769376-1000\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - # Type de démarrage = 4
EapHost - # Type de démarrage = 3
Wlansvc - # Type de démarrage = 2
SharedAccess - # Type de démarrage = 3
/!\ wuauserv - # Type de démarrage = 4
/!\ wscsvc - # Type de démarrage = 4
/!\ WinDefend - # Type de démarrage = 4
/!\ UAC is Disable -> Start = 0x0
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.715 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
effectivement vu ce qu'il à trouvé il était temps maintenant nettoyage mode sans echec.
g voulu redemarre mon pc en mode sans echec mais maintenent c l'ecran qui ne veux plus s'allumer.la je suis chez ma voisine pour te poster se message.
quand j'allume le pc,la tour se lance et l'ecran aussi mais il se remet en veille aussitot.
je suis au bord des larmers car mon pc a a peine deux mois.je vais laisser l'ordi allume on c j'avais si toutefois l'ecran s'allume.
je sais que cela ne se fais pas mais je suis en illimiter sur les fixe
je te donne mon numero,si tu veux appeller et que je puisse te rapeller car je vais pas pourvoir rester chez ma voisine car ma fille et chez moi.
c'est trop compliqué l'informatique
dans l'espoir d'avoir peut etre des nouvelle
je m'appelle ange et mon numero est 02.48.30.87.09
quand j'allume le pc,la tour se lance et l'ecran aussi mais il se remet en veille aussitot.
je suis au bord des larmers car mon pc a a peine deux mois.je vais laisser l'ordi allume on c j'avais si toutefois l'ecran s'allume.
je sais que cela ne se fais pas mais je suis en illimiter sur les fixe
je te donne mon numero,si tu veux appeller et que je puisse te rapeller car je vais pas pourvoir rester chez ma voisine car ma fille et chez moi.
c'est trop compliqué l'informatique
dans l'espoir d'avoir peut etre des nouvelle
je m'appelle ange et mon numero est 02.48.30.87.09
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:26:17, on 03/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\ange\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\4\AlertModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\ange\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V37YK56J\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=0908&m=aspire_m1201
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=0908&m=aspire_m1201
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1680x1050.cmd
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\ange\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1230995893979&h=31c46b870f5e910c4b83d5ef2d4f75c8/&filename=jinstall-6u11-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21C79165-9BDD-47B2-9B4B-A02DADDCB861}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{21C79165-9BDD-47B2-9B4B-A02DADDCB861}: NameServer = 192.168.1.1
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe