[[Résolu] Adware.Gen7]

Ok merci c'est parfait

[[Résolu] Adware.Gen7]

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014

Fichier d'export Registre :

Run by Nathalie at 22/02/2014 15:37:30

High Elevated Privileges : OK

Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

Réparation des raccourcis navigateur

========== Clés du Registre ==========

SUPPRIMÉ: HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current

SUPPRIMÉ: HKCU\Software\APN

SUPPRIMÉ: HKLM\Software\APN

SUPPRIMÉ: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIMÉ ProxyServer Value

SUPPRIMÉ ProxyEnable Value

SUPPRIMÉ EnableHttp1_1 Value

SUPPRIMÉ ProxyHttp1.1 Value

SUPPRIMÉ ProxyOverride Value

Aucune Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ: FirewallRaz (Domain) : {F925D042-E547-4677-B67E-5C1F626E7FA1}

SUPPRIMÉ: FirewallRaz (Domain) : {F9A752D6-19A2-4888-9940-A7A689EABE73}

SUPPRIMÉ: FirewallRaz (None) : {441DBC94-F0D1-47A2-BC39-E0350D280AFE}

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========

SUPPRIMÉ: C:\Windows\Installer\37e6f.msi

SUPPRIMÉ: c:\windows\system32\jupdate-1.7.0_51-b13.log

SUPPRIMÉ: c:\windows\ie11_main.log

========== Tache planifiée ==========

SUPPRIMÉ: {095DD492-D4A3-440D-A2ED-77016019ED99}

SUPPRIMÉ: {3B0EA1E1-DA9C-4608-8176-765612A44C37}

SUPPRIMÉ: {3B139EF2-64AE-4614-A892-D2F34169CE65}

SUPPRIMÉ: {3FA71940-9C3A-446F-B69C-60DCB291B591}

SUPPRIMÉ: {AE83768B-B849-4DFA-ADCE-F110B4FE2CBF}

========== Dossiers/Fichiers cachés restaurés ==========

Mes images (My Pictures) : 2 restaurés avec succès

Ma musique (My Music) : 1 restaurés avec succès

Ma Video (My Video) : 1 restaurés avec succès

Mes Favoris (My Favorites) : 3 restaurés avec succès

Mes Documents (My Documents) : 7 restaurés avec succès

Mon Bureau (My Desktop) : 4 restaurés avec succès

Menu demarrer (Programs) : 9 restaurés avec succès

Dossier utilisateur (AppData) : 62 restaurés avec succès

Programmes (Program Files) : 11 restaurés avec succès

========== Restauration Système ==========

Point de restauration du système créé avec succès

========== Récapitulatif ==========

5 : Clés du Registre

10 : Valeurs du Registre

1 : Dossiers

3 : Fichiers

5 : Tache planifiée

100 : Dossiers/Fichiers cachés restaurés

1 : Restauration Système

End of clean in 01mn 33s

========== Chemin de fichier rapport ==========

C:\Users\Nathalie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/02/2014 15:37:34 [2577]

http://cjoint.com/?DBwp1biCSK5

[[Résolu] Adware.Gen7]

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2014.02.22.02

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 11.0.9600.16428

Nathalie :: NATHALIE-PC [administrateur]

22/02/2014 13:19:09

mbam-log-2014-02-22 (13-19-09).txt

Type d'examen: Examen complet (C:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 303714

Temps écoulé: 1 heure(s), 3 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

------------------------------------------------------------------------------------------------------------------------

Shortcut Cleaner 1.2.8 by Lawrence Abrams (Grinler)

http://www.bleepingcomputer.com/

Copyright 2008-2014 BleepingComputer.com

More Information about Shortcut Cleaner can be found at this link:

http://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Professional Service Pack 1

Program started at: 02/22/2014 02:33:25 PM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Nathalie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Nathalie\Desktop

0 bad shortcuts found.

Program finished at: 02/22/2014 02:33:29 PM

Execution time: 0 hours(s), 0 minute(s), and 3 seconds(s)

---------------------------------------------------------------------------------------------------------

http://cjoint.com/?DBwpdSMhp7Z

J'ai réinitialiser les 2 navigateurs

[[Résolu] Adware.Gen7]

http://cjoint.com/?DBwnctJyLLC

[[Résolu] Adware.Gen7]

http://cjoint.com/?DBwm0HZlzyn

http://cjoint.com/?DBwm1eOZeGO

[[Résolu] Adware.Gen7]

http://cjoint.com/?DBwmhaOjzcs

[[Résolu] Adware.Gen7]

Bonjour,

 

Cette fois c'est le pc de mon fils qui patoge !!!

Il joue beaucoup sur le net et installe un peu tout et n'importe quoi !!

Le pc est très lent, notamment au démarrage, plusieurs logiciels ont des messages d'erreur comme internet explorer

J'ai mis à jour Windows, Explorer, Java, Adobe reader et Flash player

J'ai scanné avec Malwarebytes anti-malware, plusieurs résultats positifs, je les ai supprimer

Le scan d'Avira a détecté ADWARE/Adware.Gen7 ainsi que EXP/CVE-2012-1723.A1

Tout ceci mis en quarantaine mais rien ne change au comportement du pc !!

[[Résolu] Infection awesomehp]

Ok un grand merci

@+

[[Résolu] Infection awesomehp]

Re

 

Bon j'ai procédé aux mise à jour via Windows uptade

Et eureka l'intallation d'adobe reader a fonctionné

Par contre en meme temps c'est installé McAfee Secutity Scan sans me demander mon avis !!!

Je garde ou le désinstalle ??

[[Résolu] Infection awesomehp]

Je dois partir travailler

Suite demain...Un grand merci

[[Résolu] Infection awesomehp]

Oui Adobe reader pardon !!

Oui lancé en temps qu'administrateur

 

Message d erreur :

code d erreur 150202

[[Résolu] Infection awesomehp]

Le pc se comporte bien, plus de lenteur et plus de awesomehp au démarrage d'explorer

Par contre message d erreur a l installation d acrobat reader

Rapport de ZHPFix 2014.2.12.2 par Nicolas Coolman, Update du 12/02/2014

Fichier d'export Registre :

Run by Nathalie at 14/02/2014 19:42:16

High Elevated Privileges : OK

Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 09s)

Réparation des raccourcis navigateur

========== Processus mémoire ==========

SUPPRIMÉ: Memory Process: C:\Users\Nathalie\Downloads\windows live messenger.exe

========== Clés du Registre ==========

SUPPRIMÉ: HKLM\Software\Wpm

SUPPRIMÉ: HKLM\Software\supTab

SUPPRIMÉ: HKLM\Software\supWPM

SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}

Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIMÉ ProxyServer Value

SUPPRIMÉ ProxyEnable Value

SUPPRIMÉ EnableHttp1_1 Value

SUPPRIMÉ ProxyHttp1.1 Value

SUPPRIMÉ ProxyOverride Value

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ: FirewallRaz (None) : {C56EC7CA-2DB8-4E87-9943-FC0999E916C4}

SUPPRIMÉ: FirewallRaz (None) : {78453118-27E4-4687-BCB8-02F0A5DFF53E}

SUPPRIMÉ: FirewallRaz (None) : {C6EAFB6A-C03B-4B75-8E72-6DD348769DC6}

SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{14E6128E-63EA-49FF-804E-DE5B5064D7FD}E:\fscommand\updater.exe

SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{ECA3B0B4-33B6-47D0-8E68-4F9A29B3972B}E:\fscommand\updater.exe

SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{3DDF12A1-E971-4313-872A-30A4689B6FC8}C:\program files\hercules\webcam station evolution se\stationevse.exe

SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{1F8B2327-B95E-4236-80D5-EB90827AFBFE}C:\program files\hercules\webcam station evolution se\stationevse.exe

SUPPRIMÉ: FirewallRaz (None) : {4B54F78E-AC31-4527-A80D-038BB8480930}

SUPPRIMÉ: FirewallRaz (None) : {397AB11E-9A13-4086-BF2C-69C04A973D46}

========== Eléments de donnée du Registre ==========

SUPPRIMÉ: R1 Search Page =

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉS Temporaires Windows (6)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉ: C:\Program Files\Internet Explorer\cr_addon.crx

SUPPRIMÉS Temporaires Windows (7) (2 142 341 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========

SUPPRIMÉ: {16AE7F7A-B18C-4C6C-992F-BF6B827F0BD8}

========== Restauration Système ==========

Point de restauration du système créé avec succès

========== Récapitulatif ==========

1 : Processus mémoire

6 : Clés du Registre

17 : Valeurs du Registre

1 : Eléments de donnée du Registre

3 : Dossiers

3 : Fichiers

1 : Tache planifiée

1 : Restauration Système

End of clean in 00mn 57s

========== Chemin de fichier rapport ==========

C:\Users\Nathalie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/02/2014 19:42:26 [2998]

JavaUpdate (Pierre13)

Rapport du 14\02\2014 à 20:23:19

PC de Nathalie

Version de Windows : Windows 7 Professional Service Pack 1 (32 bits)

Dernière version 7 Update 51

Aucune version de Java installée

Dernière version Java 7 Update 51 installée !

Mise à jour automatique de Java désactivée.

Fin du rapport.

Le rapport est sur le bureau : C:\Users\Nathalie\Desktop\Rapport_JavaUpdate.txt

[[Résolu] Infection awesomehp]

http://cjoint.com/?DBotDJnALjq

[[Résolu] Infection awesomehp]

Voila

 

Shortcut Cleaner 1.2.8 by Lawrence Abrams (Grinler)

http://www.bleepingcomputer.com/

Copyright 2008-2014 BleepingComputer.com

More Information about Shortcut Cleaner can be found at this link:

http://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Professional Service Pack 1

Program started at: 02/14/2014 07:15:11 PM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\

* Shortcut Cleaned: C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392062239&from=adks&uid=WDCXWD800BEVS-75RST0_WD-WXE208CX0031X0031

* Shortcut Cleaned: C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392062239&from=adks&uid=WDCXWD800BEVS-75RST0_WD-WXE208CX0031X0031

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Nathalie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

* Shortcut Cleaned: C:\Users\Nathalie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392062239&from=adks&uid=WDCXWD800BEVS-75RST0_WD-WXE208CX0031X0031

* Shortcut Cleaned: C:\Users\Nathalie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392062239&from=adks&uid=WDCXWD800BEVS-75RST0_WD-WXE208CX0031X0031

Searching C:\Users\Public\Desktop\

Searching C:\Users\Nathalie\Desktop

4 bad shortcuts found.

Program finished at: 02/14/2014 07:15:14 PM

Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)

[[Résolu] Infection awesomehp]

http://cjoint.com/?DBorpbeYtlv

 

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2014.02.14.06

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 11.0.9600.16518

Nathalie :: NATHALIE-PC [administrateur]

14/02/2014 17:23:47

mbam-log-2014-02-14 (17-23-47).txt

Type d'examen: Examen complet (C:\|D:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 277504

Temps écoulé: 1 heure(s), 27 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3

HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.

HKLM\SYSTEM\CurrentControlSet\Services\Update EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Mis en quarantaine et supprimé avec succès.

HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 6

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/?type=hp&ts=1392062239&from=adks&uid=WDCXWD800BEVS-75RST0_WD-WXE208CX0031X0031) Bon: (http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com) -> Mis en quarantaine et réparé avec succès

HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/?type=hp&ts=1392062239&from=adks&uid=WDCXWD800BEVS-75RST0_WD-WXE208CX0031X0031) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392062239&from=adks&uid=WDCXWD800BEVS-75RST0_WD-WXE208CX0031X0031) Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/web/?type=ds&ts=1392062239&from=adks&uid=WDCXWD800BEVS-75RST0_WD-WXE208CX0031X0031&q={searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/?type=hp&ts=1392062239&from=adks&uid=WDCXWD800BEVS-75RST0_WD-WXE208CX0031X0031) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/?type=hp&ts=1392062239&from=adks&uid=WDCXWD800BEVS-75RST0_WD-WXE208CX0031X0031) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 2

C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.

C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 8

C:\AdwCleaner\Quarantine\C\Program Files\Webplayer setup\MyBabylonTB.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nathalie\Downloads\Groovestream.exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nathalie\Downloads\windows-live-messenger.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nathalie\Downloads\Avira-Free-Antivirus-2012.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nathalie\Downloads\eTypeSetup.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nathalie\Downloads\SoftonicDownloader_pour_windows-live-messenger-msn-messenger.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nathalie\Downloads\sweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

(fin)

[[Résolu] Infection awesomehp]

# AdwCleaner v3.018 - Rapport créé le 14/02/2014 à 16:30:09

# Mis à jour le 28/01/2014 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

# Nom d'utilisateur : Nathalie - NATHALIE-PC

# Exécuté depuis : C:\Users\Nathalie\Desktop\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask

Dossier Supprimé : C:\Program Files\Webplayer setup

***** [ Raccourcis ] *****

***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B62FA42-980E-424A-93BD-9E39BC41997D}

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8B62FA42-980E-424A-93BD-9E39BC41997D}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater

Clé Supprimée : HKCU\Software\a0d6dde66eed40

Clé Supprimée : HKLM\SOFTWARE\a0d6dde66eed40

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Clé Supprimée : HKLM\Software\Boxore

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

-\\ Mozilla Firefox v

[ Fichier : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\qti85rln.default\prefs.js ]

Ligne Supprimée : user_pref("avg.install.userSPSettings", "iSearch");

-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [6634 octets] - [14/02/2014 15:59:39]

AdwCleaner[R1].txt - [6694 octets] - [14/02/2014 16:07:58]

AdwCleaner[s0].txt - [6730 octets] - [14/02/2014 16:30:09]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [6790 octets] ##########

[[Résolu] Infection awesomehp]

http://cjoint.com/?DBoqaXeZIXi

[[Résolu] Infection awesomehp]

Bonjour à tous...

 

Depuis quelques jours je n'arrive pas à changer la page d'accueil d'internet explorer (http://www.awesomehp.com) et mon pc est lent, spécialement au démarrage

J'ai lu sur le net que c'est un spyware plutot dangereux

J'ai scanné avec Avira et Spybot mais impossible de le virer !!

 

Pouvez-vous m'aider svp

Merci

[Conseil configuration PC de bureau]

Bonjour,

 

Je désire monter mon pc, je voudrais avoir des conseils.

Mon utilisation sera multimedia, surf, video,un peu de jeux sans etre gamer !!

 

J'aimerais avoir des conseils surtout niveau CPU, carte graphique,carte mère et RAM(4Go suffisant ou + ?)

Mon budget est autour de 400€ (sans écran) et disque dur min 1To

 

Merci d'avance

[Détection virus]

Ok merci...

[Détection virus]

Salut Apollo...

 

J'ai un gros soucis!!!

A chaque fois que je fais une analyse, une fois arrivé à 100% le pc se bloque est hop écran bleu !!! (4 fois de suite !!!)

 

Quand j ai fais l analyse antivirus déja j ai eu la meme chose !!!

 

Je crois que je vais réinstaller le windows original et on verra bien !!!

 

P.S: Quand j ai l ecran bleu il y a le message suivant : KERNEL.STACK.INPAGE.ERROR

[Détection virus]

Bonjour à toutes et tous...

 

Mon PC rame au démarrage, j'ai donc fait une analyse antivirus avec Antivir...

 

Il a trouvé ce virus : APPL/HideWindows.31232.1

Je l'ai mis en quarantaine

 

Je vous poste le log d'Antivir et de HiJackThis...

 

Antivir:

 

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 10 septembre 2011 15:48

 

La recherche porte sur 3353763 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : XPSP2-22BB56CBE

 

Informations de version :

BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00

AVSCAN.EXE : 10.3.0.7 484008 Bytes 10/09/2011 12:14:24

AVSCAN.DLL : 10.0.5.0 56680 Bytes 10/09/2011 12:14:24

LUKE.DLL : 10.3.0.5 45416 Bytes 10/09/2011 12:14:27

LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08

AVSCPLR.DLL : 10.3.0.7 119656 Bytes 10/09/2011 12:14:27

AVREG.DLL : 10.3.0.9 88833 Bytes 10/09/2011 12:14:27

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 18:41:59

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:41:59

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 18:41:59

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 18:41:59

VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 18:41:59

VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 18:41:59

VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 18:41:59

VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 18:41:59

VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 18:41:59

VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 18:41:59

VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 18:41:59

VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 12:14:22

VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 12:14:22

VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 12:14:22

VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 12:14:22

VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 12:14:22

VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 12:14:22

VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 12:14:22

VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 12:14:22

VBASE021.VDF : 7.11.14.109 126976 Bytes 06/09/2011 12:14:22

VBASE022.VDF : 7.11.14.137 131584 Bytes 08/09/2011 12:14:22

VBASE023.VDF : 7.11.14.138 2048 Bytes 08/09/2011 12:14:22

VBASE024.VDF : 7.11.14.139 2048 Bytes 08/09/2011 12:14:22

VBASE025.VDF : 7.11.14.140 2048 Bytes 08/09/2011 12:14:22

VBASE026.VDF : 7.11.14.141 2048 Bytes 08/09/2011 12:14:22

VBASE027.VDF : 7.11.14.142 2048 Bytes 08/09/2011 12:14:22

VBASE028.VDF : 7.11.14.143 2048 Bytes 08/09/2011 12:14:22

VBASE029.VDF : 7.11.14.144 2048 Bytes 08/09/2011 12:14:22

VBASE030.VDF : 7.11.14.145 2048 Bytes 08/09/2011 12:14:22

VBASE031.VDF : 7.11.14.161 119296 Bytes 09/09/2011 12:14:22

Version du moteur : 8.2.6.60

AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46

AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 10/09/2011 12:14:23

AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45

AESBX.DLL : 8.2.1.34 323957 Bytes 16/08/2011 18:41:59

AERDL.DLL : 8.1.9.15 639348 Bytes 10/09/2011 12:14:23

AEPACK.DLL : 8.2.10.10 684407 Bytes 10/09/2011 12:14:23

AEOFFICE.DLL : 8.1.2.13 201083 Bytes 16/08/2011 18:41:59

AEHEUR.DLL : 8.1.2.167 3690871 Bytes 10/09/2011 12:14:22

AEHELP.DLL : 8.1.17.7 254327 Bytes 16/08/2011 18:41:59

AEGEN.DLL : 8.1.5.9 401780 Bytes 10/09/2011 12:14:22

AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38

AECORE.DLL : 8.1.23.0 196983 Bytes 10/09/2011 12:14:22

AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37

AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50

AVPREF.DLL : 10.0.3.2 44904 Bytes 10/09/2011 12:14:24

AVREP.DLL : 10.0.0.10 174120 Bytes 16/08/2011 18:42:00

AVARKT.DLL : 10.0.26.1 255336 Bytes 10/09/2011 12:14:23

AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 10/09/2011 12:14:24

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01

RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 10/09/2011 12:14:22

RCTEXT.DLL : 10.0.64.0 100712 Bytes 10/09/2011 12:14:22

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : samedi 10 septembre 2011 15:48

 

La recherche d'objets cachés commence.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés

Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés

Processus de recherche 'SMAgent.exe' - '14' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '17' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '82' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés

Processus de recherche 'Apntex.exe' - '15' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '26' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '49' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés

Processus de recherche 'EabServr.exe' - '45' module(s) sont contrôlés

Processus de recherche 'AGRSMMSG.exe' - '20' module(s) sont contrôlés

Processus de recherche 'Apoint.exe' - '29' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '47' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '52' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '80' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '158' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '50' module(s) sont contrôlés

Processus de recherche 'services.exe' - '36' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '378' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\WINDOWS\system32\cmdow.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1

Recherche débutant dans 'D:\'

 

Début de la désinfection :

L’entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore\DisableSR> a été

 

réparée.

C:\WINDOWS\system32\cmdow.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29d58a.qua' !

 

 

Fin de la recherche : samedi 10 septembre 2011 16:14

Temps nécessaire: 25:02 Minute(s)

 

La recherche a été effectuée intégralement

 

2675 Les répertoires ont été contrôlés

153443 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

153442 Fichiers non infectés

735 Les archives ont été contrôlées

0 Avertissements

1 Consignes

172056 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

HiJackThis:

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:25:50, on 10/09/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\System32\vssvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

 

--

End of file - 5871 bytes

 

Merci d'avance...

[[RESOLU] Trojan TR/Gendal.5947195.1]

Oui tout est au vert !!!

Super Merci à toi...

[[RESOLU] Trojan TR/Gendal.5947195.1]

Merci pour ton aide bernard53...

 

Voila c'est fait, le log :

 

 

All processes killed

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Setwallpaper deleted successfully.

========== FILES ==========

File/Folder c:\program files\setwallpaper.cmd not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Frip

->Temp folder emptied: 152895 bytes

->Temporary Internet Files folder emptied: 9407120 bytes

->Google Chrome cache emptied: 41586469 bytes

->Flash cache emptied: 1450 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 50494 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50674 bytes

RecycleBin emptied: 1402880 bytes

 

Total Files Cleaned = 50.00 mb

 

 

OTM by OldTimer - Version 3.1.18.0 log created on 07242011_214445

[[RESOLU] Trojan TR/Gendal.5947195.1]

Bonjour à toutes et tous...

 

Voila depuis quelques jours Antivir ne se met plus à jour automatiquement et la barre des taches ne se masque plus automatiquement non plus !!!

J'ai donc effectué quelques analyses en mode sans échec :

 

Spybot : résultat négatif

Malwarebytes' Anti-Malware : résultat négatif

Antivir : il a trouvé le cheval de troie TR/Gendal.5947195.1

 

Je l'ai placé en quarantaine

J'aurais besoin de votre aide pour la désinfection

 

Je vous post le rapport d'Antivir ainsi que le log HiJackThis :

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 24 juillet 2011 12:17

 

La recherche porte sur 3271032 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (Service Pack 1) [6.1.7601]

Mode Boot : Mode sans échec

Identifiant : Frip

Nom de l'ordinateur : FRIP-PORTABLE

 

Informations de version :

BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 30/04/2011 13:08:31

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10

LUKE.DLL : 10.0.3.2 104296 Bytes 06/01/2011 12:57:28

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:43:30

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:18:16

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 08:40:47

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 16:08:01

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 21:29:48

VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 21:29:48

VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 21:29:48

VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 21:29:48

VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 21:29:48

VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 21:29:48

VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 21:29:48

VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 21:29:48

VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 22:17:29

VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 22:17:30

VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 07:10:02

VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 07:10:02

VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 07:10:02

VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 07:10:03

VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 07:10:03

VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 07:10:14

VBASE021.VDF : 7.11.12.31 2048 Bytes 21/07/2011 07:10:14

VBASE022.VDF : 7.11.12.32 2048 Bytes 21/07/2011 07:10:14

VBASE023.VDF : 7.11.12.33 2048 Bytes 21/07/2011 07:10:14

VBASE024.VDF : 7.11.12.34 2048 Bytes 21/07/2011 07:10:14

VBASE025.VDF : 7.11.12.35 2048 Bytes 21/07/2011 07:10:14

VBASE026.VDF : 7.11.12.36 2048 Bytes 21/07/2011 07:10:14

VBASE027.VDF : 7.11.12.37 2048 Bytes 21/07/2011 07:10:14

VBASE028.VDF : 7.11.12.38 2048 Bytes 21/07/2011 07:10:14

VBASE029.VDF : 7.11.12.39 2048 Bytes 21/07/2011 07:10:15

VBASE030.VDF : 7.11.12.40 2048 Bytes 21/07/2011 07:10:15

VBASE031.VDF : 7.11.12.65 135680 Bytes 23/07/2011 09:45:16

Version du moteur : 8.2.6.18

AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53

AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 22/07/2011 07:10:41

AESCN.DLL : 8.1.7.2 127349 Bytes 03/01/2011 08:43:43

AESBX.DLL : 8.2.1.34 323957 Bytes 08/06/2011 16:09:29

AERDL.DLL : 8.1.9.13 639349 Bytes 22/07/2011 07:10:38

AEPACK.DLL : 8.2.9.5 676214 Bytes 22/07/2011 07:10:34

AEOFFICE.DLL : 8.1.2.12 201083 Bytes 22/07/2011 07:10:31

AEHEUR.DLL : 8.1.2.146 3633527 Bytes 22/07/2011 07:10:30

AEHELP.DLL : 8.1.17.6 254326 Bytes 22/07/2011 07:10:15

AEGEN.DLL : 8.1.5.6 401780 Bytes 20/05/2011 08:54:14

AEEMU.DLL : 8.1.3.0 393589 Bytes 03/01/2011 08:43:36

AECORE.DLL : 8.1.22.4 196983 Bytes 22/07/2011 07:10:15

AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55

AVREP.DLL : 10.0.0.10 174120 Bytes 20/05/2011 08:54:18

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 30/04/2011 13:08:31

AVARKT.DLL : 10.0.22.6 231784 Bytes 06/01/2011 12:57:26

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : dimanche 24 juillet 2011 12:17

 

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '74' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '191' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <Windows7>

C:\Program Files (x86)\Trojan Remover\rmt.dta

[RESULTAT] Contient le cheval de Troie TR/Gendal.5947195.1

C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020

[0] Type d'archive: Portable Executable Resource

--> resource54

[1] Type d'archive: CAB (Microsoft)

--> WriterProdLang.7z

[2] Type d'archive: 7-Zip

--> WriterProdLang.cab

[3] Type d'archive: CAB (Microsoft)

--> writerprodlang.msi

[AVERTISSEMENT] Impossible de lire le fichier !

--> resource86

[1] Type d'archive: CAB (Microsoft)

--> LanguageSelector64.7z

[2] Type d'archive: 7-Zip

--> LanguageSelector64.cab

[3] Type d'archive: CAB (Microsoft)

--> LanguageSelector64.msi

[AVERTISSEMENT] Impossible de lire le fichier !

Recherche débutant dans 'D:\' <Docs>

D:\Application\Trojan Remover 6.8.0 build 2585\crack\rmt.dta

[RESULTAT] Contient le cheval de Troie TR/Gendal.5947195.1

 

Début de la désinfection :

D:\Application\Trojan Remover 6.8.0 build 2585\crack\rmt.dta

[RESULTAT] Contient le cheval de Troie TR/Gendal.5947195.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adb5fa5.qua' !

C:\Program Files (x86)\Trojan Remover\rmt.dta

[RESULTAT] Contient le cheval de Troie TR/Gendal.5947195.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '524c7002.qua' !

 

 

Fin de la recherche : dimanche 24 juillet 2011 12:57

Temps nécessaire: 39:15 Minute(s)

 

La recherche a été effectuée intégralement

 

25065 Les répertoires ont été contrôlés

515882 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

515880 Fichiers non infectés

3872 Les archives ont été contrôlées

2 Avertissements

2 Consignes

 

 

Le scan HijackThis :

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 13:36:26, on 24/07/2011

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe

C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe

C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe

C:\Program Files\ASUS\Net4Switch\Net4Switch.exe

C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe

C:\Program Files (x86)\DynDNS Updater\DynTray.exe

C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe

C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe

C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe

C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe

C:\Windows\AsScrPro.exe

C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe

C:\Users\Frip\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Frip\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\SysWOW64\rundll32.exe

C:\Users\Frip\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

C:\Windows\SysWOW64\DllHost.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Asus | MSN

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files (x86)\Cyberlink\MediaShowEspresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\MediaShowEspresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.0"

O4 - HKLM\..\Run: [updatePDRShortCut] "C:\Program Files (x86)\Cyberlink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"

O4 - HKLM\..\Run: [updatePSTShortCut] "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"

O4 - HKLM\..\Run: [updateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"

O4 - HKLM\..\Run: [updateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe

O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe

O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe

O4 - HKLM\..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Users\Frip\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files (x86)\DynDNS Updater\DynTray.exe

O4 - Global Startup: FancyStart daemon.lnk = ?

O4 - Global Startup: SRS Premium Sound.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O17 - HKLM\System\CCS\Services\Tcpip\..\{B2719064-C547-47B3-8EF8-4A15E68976F7}: NameServer = 216.146.35.35,216.146.36.36

O17 - HKLM\System\CCS\Services\Tcpip\..\{FCDA3FCC-4A09-4461-8DAE-ADC4803141C6}: NameServer = 216.146.35.35,216.146.36.36

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - C:\Program Files (x86)\DynDNS Updater\DynUpSvc.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

--

End of file - 24066 bytes