%WINDIR%\pdf.exe
Résolu/Fermé
A voir également:
- %WINDIR%\pdf.exe
- Windir stat - Télécharger - Gestion de fichiers
- Save as pdf.exe for office 2007 - Télécharger - Bureautique
- Word to pdf.exe - Télécharger - PDF
- Windir logs cbs cbs.log - Forum Windows Vista
- %Windir%\system32\drivers\etc\hosts ✓ - Forum Programmation
10 réponses
Utilisateur anonyme
12 mars 2008 à 21:30
12 mars 2008 à 21:30
Bonsoir, fais un scan avec hijackthis et poste le rapport dans ton prochain message:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
La barre des tâches qui disparaît et les icônes du bureau qui dont de même, c'est parce que l'explorateur s'arrête.
Peut être causé par un virus.
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
La barre des tâches qui disparaît et les icônes du bureau qui dont de même, c'est parce que l'explorateur s'arrête.
Peut être causé par un virus.
Utilisateur anonyme
12 mars 2008 à 22:03
12 mars 2008 à 22:03
Tu démarres HijackThis et tu presses le bouton avec les plus grosses écritures noires.
Ensuite un rapport est créé dans le dossier où tu as installé hijackthis. Ne fixe rien pour l'instant.
Ensuite un rapport est créé dans le dossier où tu as installé hijackthis. Ne fixe rien pour l'instant.
Utilisateur anonyme
12 mars 2008 à 22:12
12 mars 2008 à 22:12
Arrête les processus:
Puis fixe tout ça:
Et supprime les fichiers:
pdf.exe sams.exe rundll32.exe (celui-là n'est pas un virus mais est en train d'utiliser un virus. ce fichier est indispensable)
Puis fixe tout ça:
O4 - HKLM\..\Run: [a8c865e8] rundll32.exe "C:\WINDOWS\System32\hmndglgf.dll",b
O4 - HKLM\..\Run: [BMabfb5674] Rundll32.exe "C:\WINDOWS\System32\rrhnfbvp.dll",s
spyware de microsoft (alexa):
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Print2Email - Unknown owner - C:\WINDOWS\pdf.exe
O23 - Service: Scanning Analist Management System (SAMS) - Unknown owner - C:\WINDOWS\System32\sams.exe
Et supprime les fichiers:
C:\WINDOWS\System32\hmndglgf.dll C:\WINDOWS\System32\rrhnfbvp.dll C:\WINDOWS\pdf.exe C:\WINDOWS\System32\sams.exe
rachel2909
Messages postés
37
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
8 août 2010
12 mars 2008 à 22:34
12 mars 2008 à 22:34
ccoment arrêter les processus.?
Utilisateur anonyme
12 mars 2008 à 22:43
12 mars 2008 à 22:43
Appuies sur CTRL+ALT+SUPPR et cliques sur l'onglet processus.
Ensuite, cliques sur les noms indiqués puis cliques sur "Terminer le processus" et réponds OUI.
Ensuite, cliques sur les noms indiqués puis cliques sur "Terminer le processus" et réponds OUI.
rachel2909
Messages postés
37
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
8 août 2010
12 mars 2008 à 22:53
12 mars 2008 à 22:53
et pour supprimer, je fais comment?
rachel2909
Messages postés
37
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
8 août 2010
12 mars 2008 à 22:57
12 mars 2008 à 22:57
J4AI TROUV2 COMMENT SUPPRIMER
Utilisateur anonyme
>
rachel2909
Messages postés
37
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
8 août 2010
12 mars 2008 à 23:00
12 mars 2008 à 23:00
Parfait, bon en dernier fais un scan avec spybot et poste le rapport.
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
Tu vas peut-être voir des tas d'alertes, ce ne seront que des tracking cookies... (peut-être)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
Tu vas peut-être voir des tas d'alertes, ce ne seront que des tracking cookies... (peut-être)
rachel2909
Messages postés
37
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
8 août 2010
>
Utilisateur anonyme
12 mars 2008 à 23:08
12 mars 2008 à 23:08
Je n'ai aps réussi à supprimé je croyais qu'il fallait passer par le bloc notes.Peux tu me dire comment faire?merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 mars 2008 à 23:09
12 mars 2008 à 23:09
Pour supprimer les entrées O4, O9 et O23 ou les fichiers?
rachel2909
Messages postés
37
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
8 août 2010
12 mars 2008 à 23:12
12 mars 2008 à 23:12
les fichiers.
Utilisateur anonyme
>
rachel2909
Messages postés
37
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
8 août 2010
12 mars 2008 à 23:16
12 mars 2008 à 23:16
Ok, ouvre notepad et marque ça:
Enregistre sous "MSBAT.BAT" sur ton bureau et ouvre-le.
@echo off del C:\WINDOWS\System32\hmndglgf.dll del C:\WINDOWS\System32\rrhnfbvp.dll del C:\WINDOWS\pdf.exe del C:\WINDOWS\System32\sams.exe shutdown -r -t 0
Enregistre sous "MSBAT.BAT" sur ton bureau et ouvre-le.
rachel2909
Messages postés
37
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
8 août 2010
>
Utilisateur anonyme
12 mars 2008 à 23:22
12 mars 2008 à 23:22
J'ai fait ce que tu m'as dit mon pc a redémarré.
rachel2909
Messages postés
37
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
8 août 2010
>
Utilisateur anonyme
12 mars 2008 à 23:22
12 mars 2008 à 23:22
J'ai fait ce que tu m'as dit mon pc a redémarré.
rachel2909
Messages postés
37
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
8 août 2010
>
Utilisateur anonyme
12 mars 2008 à 23:41
12 mars 2008 à 23:41
Je suis en train de scan avec spybot
Utilisateur anonyme
14 mars 2008 à 22:55
14 mars 2008 à 22:55
Si ça te fatigue, ouvre notepad et marque ça:
et enregistre sous "B.BAT" sur ton bureau. Ouvre ensuite le fichier.
DEL C:\WINDOWS\System32\hmndglgf.dll REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V a8c865e8 /F
et enregistre sous "B.BAT" sur ton bureau. Ouvre ensuite le fichier.
rachel2909
Messages postés
37
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
8 août 2010
14 mars 2008 à 23:22
14 mars 2008 à 23:22
J'ai redémarré aprés avoir fait ce que tui viens de me dire.ça ne me fatigue pas mais j'ai du mal à suivre .Je suis novice.Merci de ta patience
Utilisateur anonyme
14 mars 2008 à 23:36
14 mars 2008 à 23:36
Le poste #23 répond à ton poste #22 mais cette démarche est faite pour simplifier le boulot. Ce fichier que tu vas créer
va faire les suppressions à ta place.
va faire les suppressions à ta place.
rachel2909
Messages postés
37
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
8 août 2010
15 mars 2008 à 00:29
15 mars 2008 à 00:29
merci. et aprés ça je fais quoi?
Je suis longue à te répondre parce que ma fille fait ses dents....
Je suis longue à te répondre parce que ma fille fait ses dents....
rachel2909
Messages postés
37
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
8 août 2010
15 mars 2008 à 00:45
15 mars 2008 à 00:45
ça a l'air de fonctionner normalement. Je me permettrai de te contacter à nouveau si besoin.
Merci a+
Merci a+
Bonjour,
Malgré le fait d'avoir lu ce post je continue à avoir au démarrage : "windows\pdf.exe etc..."
Voici mon rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:52, on 27/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\pdf.exe
O2 - BHO: (no name) - {486A52C8-3A55-4446-A149-DFA0205B8F20} - C:\WINDOWS\System32\yayaxyab.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9292C2AD-D36E-4051-AF6D-0C6D2AEE0C10} - C:\WINDOWS\System32\awtqnkhe.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O20 - Winlogon Notify: awtqnkhe - awtqnkhe.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Scanning Analist Management System (SAMS) - Unknown owner - C:\WINDOWS\System32\sams.exe (file missing)
Malgré le fait d'avoir lu ce post je continue à avoir au démarrage : "windows\pdf.exe etc..."
Voici mon rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:52, on 27/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\pdf.exe
O2 - BHO: (no name) - {486A52C8-3A55-4446-A149-DFA0205B8F20} - C:\WINDOWS\System32\yayaxyab.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9292C2AD-D36E-4051-AF6D-0C6D2AEE0C10} - C:\WINDOWS\System32\awtqnkhe.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O20 - Winlogon Notify: awtqnkhe - awtqnkhe.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Scanning Analist Management System (SAMS) - Unknown owner - C:\WINDOWS\System32\sams.exe (file missing)
12 mars 2008 à 21:50
12 mars 2008 à 22:03
Scan saved at 22:02:28, on 12/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\pdf.exe
C:\WINDOWS\System32\sams.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fchaine%2fmoney%2fredir%2fmoney01%2f5.asp%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\pdf.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [a8c865e8] rundll32.exe "C:\WINDOWS\System32\hmndglgf.dll",b
O4 - HKLM\..\Run: [BMabfb5674] Rundll32.exe "C:\WINDOWS\System32\rrhnfbvp.dll",s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Print2Email - Unknown owner - C:\WINDOWS\pdf.exe
O23 - Service: Scanning Analist Management System (SAMS) - Unknown owner - C:\WINDOWS\System32\sams.exe