Problème avec modul32.exe
Nook
-
Nook -
Nook -
Bonjour,
Voilà j'ai un problème et si vous pouviez m'aider ça serait trés sympa.
Avast à détecter plusieur trojan sur mon pc, et c'est emprésser de désinfecter,
mais suite à ça chaque fois que je connecte à internet, mon pare feu m'indique qu'un
programe nommer "26EX8.MODUL32.EXE-30309F49" essaye d'accéder à internet. Je refuse à
chaque fois et termine le procéssus, mais le programme ce relance avec un nouveaux nom
toujours avec une terminaison "modul32.exe".
Voilà ce que j'ai fait pour l'instant: Scan "avast" en mode sans échec,
scan de "spybot", scan de "a2 free", scan de "the cleaner", passer "clean up",
passer "ccleaner" tous trouve des trucs les supprimes, mais toujours même problème.
J'ai chercher des solution sur des forums (CCM mais aussi pleins d'autres) mais elle
n'ont pas fonctionner (ou alors je me suis rater). Voilà j'espère que j'ai été clair, et merçis d'avance de votre aide.
Ci joint mon log hijack:
Logfile of HijackThis v1.99.1
Scan saved at 02:03 , on 30/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Utilitaires\Antivirus, Nettoyage,Optimisation\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Program Files\Popup Manager\PopupMgr_1.0.1.5.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D6B99F6-5151-45F9-8776-7597B44AA043}: NameServer = 84.103.237.142 86.64.145.142
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voilà j'ai un problème et si vous pouviez m'aider ça serait trés sympa.
Avast à détecter plusieur trojan sur mon pc, et c'est emprésser de désinfecter,
mais suite à ça chaque fois que je connecte à internet, mon pare feu m'indique qu'un
programe nommer "26EX8.MODUL32.EXE-30309F49" essaye d'accéder à internet. Je refuse à
chaque fois et termine le procéssus, mais le programme ce relance avec un nouveaux nom
toujours avec une terminaison "modul32.exe".
Voilà ce que j'ai fait pour l'instant: Scan "avast" en mode sans échec,
scan de "spybot", scan de "a2 free", scan de "the cleaner", passer "clean up",
passer "ccleaner" tous trouve des trucs les supprimes, mais toujours même problème.
J'ai chercher des solution sur des forums (CCM mais aussi pleins d'autres) mais elle
n'ont pas fonctionner (ou alors je me suis rater). Voilà j'espère que j'ai été clair, et merçis d'avance de votre aide.
Ci joint mon log hijack:
Logfile of HijackThis v1.99.1
Scan saved at 02:03 , on 30/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Utilitaires\Antivirus, Nettoyage,Optimisation\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Program Files\Popup Manager\PopupMgr_1.0.1.5.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D6B99F6-5151-45F9-8776-7597B44AA043}: NameServer = 84.103.237.142 86.64.145.142
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Problème avec modul32.exe
- .Exe - Télécharger - Divers Utilitaires
- Svchost exe - Guide
- Winrar exe - Télécharger - Compression & Décompression
- Bat to exe - Télécharger - Édition & Programmation
- Picture to exe - Télécharger - Visionnage & Diaporama
2 réponses
tu as essayer de desactiver la restauration systeme ? et de passer en mode sans echec ?
( passe aussi Ad-Aware et bitdefender Online :) )
et dit moi ce qu'il te dit :)
( passe aussi Ad-Aware et bitdefender Online :) )
et dit moi ce qu'il te dit :)
Salut Kouaw.
Merçis de te pencher sur mon prob. j'avais déja desactiver la restauration système avant de faire les scans. Ad-Aware n'a rien trouver et je te colle le rapport bitdefender online:
Fichier analysé
Statut
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP111\A0032743.exe Infecté par: Backdoor.Virkel.A
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP111\A0032743.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP111\A0032743.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP112\A0032775.exe
Infecté par: Backdoor.Virkel.A
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP112\A0032775.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP112\A0032775.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP113\A0032891.exe
Infecté par: Backdoor.Virkel.A
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP113\A0032891.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP113\A0032891.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP113\A0033114.exe
Infecté par: Backdoor.Virkel.A
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP113\A0033114.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP113\A0033114.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP114\A0033156.exe
Infecté par: Backdoor.Virkel.A
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP114\A0033156.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP114\A0033156.exe
Supprimé
Je suis aller dans: "C:\WINDOWS\system\smss.exe /w " pour effacer et j'ai fixer la ligne avec hijackthis: "O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w "
Je recolle mon log hijack car l'ordi à toujours des réaction bizarre au démarrage: (à chaque fois que je rallume mon pc, je tombe sur l'ouverture de session alors qu'avant ces prob c'eatait pas le cas). Merçis de ton aide....
Logfile of HijackThis v1.99.1
Scan saved at 17:49 , on 30/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Program Files\Popup Manager\PopupMgr_1.0.1.5.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\RunOnce: [CleanUp!] C:\Program Files\CleanUp!\Cleanup.exe /WindowsRestart
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D6B99F6-5151-45F9-8776-7597B44AA043}: NameServer = 86.64.145.140 84.103.237.140
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merçis de te pencher sur mon prob. j'avais déja desactiver la restauration système avant de faire les scans. Ad-Aware n'a rien trouver et je te colle le rapport bitdefender online:
Fichier analysé
Statut
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP111\A0032743.exe Infecté par: Backdoor.Virkel.A
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP111\A0032743.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP111\A0032743.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP112\A0032775.exe
Infecté par: Backdoor.Virkel.A
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP112\A0032775.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP112\A0032775.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP113\A0032891.exe
Infecté par: Backdoor.Virkel.A
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP113\A0032891.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP113\A0032891.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP113\A0033114.exe
Infecté par: Backdoor.Virkel.A
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP113\A0033114.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP113\A0033114.exe
Supprimé
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP114\A0033156.exe
Infecté par: Backdoor.Virkel.A
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP114\A0033156.exe
Echec de la désinfection
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP114\A0033156.exe
Supprimé
Je suis aller dans: "C:\WINDOWS\system\smss.exe /w " pour effacer et j'ai fixer la ligne avec hijackthis: "O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w "
Je recolle mon log hijack car l'ordi à toujours des réaction bizarre au démarrage: (à chaque fois que je rallume mon pc, je tombe sur l'ouverture de session alors qu'avant ces prob c'eatait pas le cas). Merçis de ton aide....
Logfile of HijackThis v1.99.1
Scan saved at 17:49 , on 30/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Program Files\Popup Manager\PopupMgr_1.0.1.5.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\RunOnce: [CleanUp!] C:\Program Files\CleanUp!\Cleanup.exe /WindowsRestart
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D6B99F6-5151-45F9-8776-7597B44AA043}: NameServer = 86.64.145.140 84.103.237.140
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
