

alexandrefb
Membres-
Compteur de contenus
7 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par alexandrefb
-
Accent circonflexe
alexandrefb a répondu à un(e) sujet de alexandrefb dans Analyses et éradication malwares
Problème résolu ! Merci -
Accent circonflexe
alexandrefb a répondu à un(e) sujet de alexandrefb dans Analyses et éradication malwares
Voilà le nouveau rapport ; j'ai vérifié, la rubrique des malware a disparu Merci de votre aide Lien CJoint.com AIAtgc2nAmR Mardi matin 27 septembre : j'ai nettoyé deux fois avec CCleaner dernière version, j'ai repéré un fichier caché C:\Libary2libary.exe, processus actif ; je l'ai cherché sur Internet et je n'ai rien trouvé, je l'ai donc désactivé dans le gestionnaire de tâches, puis supprimé ; puis j'ai relancé l'ordinateur et j'ai récupéré accent circonflexe et tréma youpee ! merci pour l'aide de zébulon, j'aurai appris beaucoup de choses -
Accent circonflexe
alexandrefb a répondu à un(e) sujet de alexandrefb dans Analyses et éradication malwares
Merci de votre aide voici le lien vers le rapport : Lien CJoint.com AIArAB2NJRk Alexandre -
Accent circonflexe
alexandrefb a répondu à un(e) sujet de alexandrefb dans Analyses et éradication malwares
Hélas non, j'ai remis mon pc en route, et les accents circonflexes et trémas ne sont pas revenus ; même la touche Alt ne donne rien, je suis condamné au correcteur orthographique Alexandre -
Accent circonflexe
alexandrefb a répondu à un(e) sujet de alexandrefb dans Analyses et éradication malwares
-
Accent circonflexe
alexandrefb a répondu à un(e) sujet de alexandrefb dans Analyses et éradication malwares
C'est toujours moi ; en cherchant dans le forum, j'ai trouvé une discussion récente où on mentionne le logiciel USBFIX j'ai donc lancé le test et voici le log ############################## | UsbFix 7.060 | [Recherche] Utilisateur: Alexandre (Administrateur) # FAULXBRIOLE Mis à jour le 22/09/2011 par El Desaparecido Lancé à 12:40:59 | 26/09/2011 Site Web: El Desaparecido Fichier suspect ? : Support Contact: contact@eldesaparecido.com PC: Dell Inc. (Latitude E5510) (X86-based PC) # Notebook CPU: Processeur Intel Pentium II (2261) RAM -> [ Total : 3510 | Free : 2572 ] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 6.0.2900.5512 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 135 Go (99 Go libre(s) - 73%) [] # NTFS D:\ -> Disque fixe # 98 Go (97 Go libre(s) - 100%) [Volume 2] # NTFS E:\ -> CD-ROM F:\ -> Disque fixe # 4 Go (1 Go libre(s) - 27%) [REPRISE] # FAT32 G:\ -> Disque fixe # 145 Go (76 Go libre(s) - 52%) [Travail] # NTFS ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (1180) C:\WINDOWS\system32\winlogon.exe (1296) C:\WINDOWS\system32\services.exe (1340) C:\WINDOWS\system32\lsass.exe (1352) C:\WINDOWS\system32\svchost.exe (1524) C:\WINDOWS\System32\svchost.exe (1688) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1840) C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (1868) C:\Program Files\Intel\WiFi\bin\WLKeeper.exe (1916) C:\WINDOWS\system32\spoolsv.exe (520) C:\Program Files\IDT\WDM\stacsv.exe (588) C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe (692) C:\Program Files\STMicroelectronics\AccelerometerP11\InstallFilterService.exe (1708) C:\WINDOWS\Explorer.EXE (1736) C:\Program Files\Intel\Intel® Management Engine Components\LMS\LMS.exe (1804) c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE (204) C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe (556) c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe (860) C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (924) C:\WINDOWS\system32\svchost.exe (1004) C:\Program Files\Intel\Intel® Management Engine Components\UNS\UNS.exe (1084) C:\WINDOWS\system32\wscntfy.exe (2460) C:\Program Files\ScanSoft\OmniPageSE\opware32.exe (3164) C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe (3172) C:\Program Files\DellTPad\Apoint.exe (3180) C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\IEWLauncher.exe (3188) C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\UpdteApp.exe (3196) C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\SMSNotifier.exe (3216) C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\HSSModule.exe (3232) C:\WINDOWS\system32\igfxtray.exe (3244) C:\WINDOWS\system32\hkcmd.exe (3256) C:\WINDOWS\system32\igfxpers.exe (3276) C:\Program Files\IDT\WDM\sttray.exe (3300) C:\Program Files\DellTPad\ApMsgFwd.exe (3352) C:\WINDOWS\system32\AESTFltr.exe (3348) C:\Program Files\DellTPad\HidFind.exe (3420) C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (3416) C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (3460) C:\Program Files\DellTPad\Apntex.exe (3500) C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe (3540) C:\WINDOWS\system32\ctfmon.exe (3568) C:\Program Files\The Bat!\thebat.exe (3624) C:\Program Files\Skype\Phone\Skype.exe (364) C:\Program Files\YouSendIt\Express\YouSendIt.exe (368) C:\Program Files\Backer 5.03\Backer50.exe (1124) C:\Program Files\BoostKit Plus\boostkitp2.exe (540) C:\Libary2libary.exe (1720) C:\Program Files\MemoKit Plus\memokitp2.exe (2060) C:\WINDOWS\system32\wbem\unsecapp.exe (868) C:\WINDOWS\system32\wbem\wmiapsrv.exe (3788) C:\WINDOWS\System32\svchost.exe (4092) C:\Program Files\Microsoft Office\Office14\WINPROJ.EXE (3044) C:\Program Files\Opera\opera.exe (3660) C:\Program Files\Agnitum\Outpost Security Suite Pro\plugins\anti-spam\asp_srv.exe (3952) C:\UsbFix\UsbFix.exe (4128) ################## | Éléments infectieux | Présent! C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\7za.exe Présent! C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\ic1.exe Présent! C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\setup.exe Présent! F:\resycled Présent! G:\resycled ################## | Registre | Présent! HKCU\Software\DC3_FEXEC ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{591f1208-e2b5-11e0-acd6-f22f2377957b} Shell\AutoRun\Command = H:\Setup.exe ################## | Listing | [19/09/2011 - 12:48:31 | A | 0] C:\AUTOEXEC.BAT [19/09/2011 - 12:42:09 | SH | 212] C:\boot.ini [14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin [19/09/2011 - 13:42:13 | HD ] C:\CanoScan [26/09/2011 - 11:39:33 | D ] C:\Config.Msi [19/09/2011 - 12:48:31 | A | 0] C:\CONFIG.PRM [19/09/2011 - 21:55:43 | A | 11] C:\CONFIG.SYS [19/09/2011 - 21:32:24 | D ] C:\Crystal Reports [20/09/2011 - 17:20:57 | D ] C:\dell [19/09/2011 - 12:55:09 | D ] C:\Documents and Settings [19/09/2011 - 19:51:04 | D ] C:\Fiches évaluation & présence [19/09/2011 - 17:48:03 | D ] C:\Intel [19/09/2011 - 12:48:31 | RASH | 0] C:\IO.SYS [16/04/2007 - 00:00:00 | R | 1142602] C:\Libary2libary.exe [26/09/2011 - 11:39:35 | D ] C:\Logiciels [19/09/2011 - 12:48:31 | RASH | 0] C:\MSDOS.SYS [19/09/2011 - 18:14:13 | RHD ] C:\MSOCache [20/09/2011 - 20:49:54 | A | 33280] C:\Normal.dot [14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM [14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr [19/09/2011 - 22:13:40 | D ] C:\oraclexe [26/09/2011 - 11:34:12 | D ] C:\P3WIN [26/09/2011 - 11:40:31 | ASH | 2145386496] C:\pagefile.sys [20/09/2011 - 17:13:05 | A | 1056] C:\prefs.js [26/09/2011 - 11:34:14 | RD ] C:\Program Files [19/09/2011 - 19:54:38 | D ] C:\Projets [19/09/2011 - 13:58:58 | SHD ] C:\RECYCLER [20/09/2011 - 17:56:31 | D ] C:\Spreadsheets [19/09/2011 - 12:54:23 | SHD ] C:\System Volume Information [20/09/2011 - 21:43:30 | D ] C:\TrellixWeb [26/09/2011 - 12:44:05 | D ] C:\UsbFix [26/09/2011 - 12:45:03 | A | 4348] C:\UsbFix.txt [26/09/2011 - 11:39:42 | D ] C:\WINDOWS [19/09/2011 - 22:01:14 | D ] C:\WinFamily [19/09/2011 - 21:11:36 | D ] C:\Wp Files [17/09/2011 - 20:47:23 | SHD ] D:\$RECYCLE.BIN [19/09/2011 - 17:50:06 | SHD ] D:\RECYCLER [19/09/2011 - 12:55:21 | SHD ] D:\System Volume Information [27/07/2001 - 21:07:38 | SH | 0] F:\AUTOEXEC.BAT [09/01/2002 - 10:52:30 | SH | 244] F:\BOOT.INI [17/08/2004 - 15:33:18 | SHD ] F:\cmdcons [17/08/2001 - 00:26:26 | SH | 237728] F:\CMLDR [27/07/2001 - 21:07:38 | SH | 0] F:\CONFIG.SYS [09/09/2002 - 14:14:14 | SH | 100] F:\Desktop.ini [27/10/2008 - 23:38:58 | RSHD ] F:\resycled [07/04/2006 - 20:13:30 | RSH | 0] F:\RCBoot.sys [07/04/2006 - 20:55:10 | ASH | 0] F:\HPCD.sys [30/04/2004 - 13:00:38 | SH | 73728] F:\Info.exe [27/07/2001 - 21:07:38 | SH | 0] F:\IO.SYS [17/08/2004 - 15:29:46 | SHD ] F:\MiniNT [27/07/2001 - 21:07:38 | SH | 0] F:\MSDOS.SYS [25/07/2001 - 13:00:00 | SH | 45124] F:\NTDETECT.COM [25/07/2001 - 13:00:00 | SH | 222880] F:\NTLDR [19/08/2004 - 15:11:04 | SHD ] F:\PRELOAD [03/03/2003 - 12:41:48 | SH | 88038] F:\Warning.bmp [19/08/2004 - 08:10:54 | SH | 26] F:\BLOCK.RIN [25/01/2002 - 09:21:24 | SH | 0] F:\GRAPH16 [30/04/2001 - 11:16:46 | SH | 14] F:\Graph [13/09/2004 - 11:23:18 | SHD ] F:\I386 [07/04/2006 - 20:13:30 | SH | 1142] F:\MASTER.LOG [17/08/2001 - 06:32:24 | SH | 0] F:\NTFS [19/08/2004 - 07:45:40 | SH | 36] F:\SAVEFILE.DIR [30/04/2001 - 11:16:46 | SH | 14] F:\SVGA [13/09/2004 - 11:42:18 | SHD ] F:\TOOLS [18/08/2001 - 06:00:00 | SH | 10] F:\WIN51 [22/01/2001 - 06:00:00 | SH | 11] F:\WIN51.B2 [25/07/2001 - 06:00:00 | SH | 11] F:\WIN51.RC1 [25/07/2001 - 11:47:04 | SH | 11] F:\WIN51.RC2 [18/08/2001 - 06:00:00 | SH | 10] F:\WIN51IC [20/03/2001 - 06:00:00 | SH | 11] F:\WIN51IC.B2 [25/07/2001 - 06:00:00 | SH | 11] F:\WIN51IC.RC1 [25/07/2001 - 06:00:00 | SH | 11] F:\WIN51IC.RC2 [17/08/2001 - 06:00:00 | SH | 10] F:\WIN51IP [22/01/2001 - 06:00:00 | SH | 11] F:\WIN51IP.B2 [25/07/2001 - 11:47:04 | SH | 11] F:\WIN51IP.RC2 [17/08/2001 - 04:17:02 | SH | 184] F:\WINBOM.INI [10/09/2002 - 08:21:08 | SH | 7850] F:\Folder.htt [13/09/2004 - 11:43:10 | SHD ] F:\hp [03/03/2003 - 05:46:06 | SH | 111377] F:\protect.ed [19/08/2004 - 08:12:26 | ASH | 984] F:\USER [01/12/2004 - 10:58:08 | ASH | 1552] F:\BATCH.LOG [22/12/2004 - 22:50:32 | SHD ] F:\System Volume Information [22/12/2004 - 22:52:52 | SHD ] F:\Recycled [08/02/2008 - 14:52:20 | A | 68492] G:\Acte naissance Augustin.jpg [19/09/2011 - 12:48:31 | A | 0] G:\AUTOEXEC.BAT [01/03/2009 - 22:09:11 | D ] G:\Backup_F [03/10/2008 - 08:56:22 | RASH | 196] G:\boot.ini [05/08/2004 - 12:00:00 | RASH | 4952] G:\Bootfont.bin [22/02/2009 - 17:07:02 | A | 575552] G:\cloitre.jpg [19/09/2011 - 12:48:31 | A | 0] G:\CONFIG.PRM [19/09/2011 - 21:55:43 | A | 11] G:\CONFIG.SYS [25/09/2011 - 22:38:02 | D ] G:\Crystal Reports [19/02/2011 - 23:39:39 | D ] G:\DELL [21/09/2011 - 23:50:53 | D ] G:\Documents and Settings [05/09/2011 - 21:09:22 | D ] G:\Download [25/06/2011 - 22:01:17 | D ] G:\EL Watan & Liberté [25/06/2011 - 22:33:22 | D ] G:\Fiches évaluation & présence [22/12/2010 - 01:20:42 | D ] G:\Formation Alger [21/09/2011 - 10:16:54 | D ] G:\Formation PM6 [03/10/2008 - 17:42:42 | ASH | 1610141696] G:\hiberfil.sys [19/02/2011 - 23:51:13 | D ] G:\I386 [19/02/2009 - 13:38:35 | D ] G:\Images d'Eglise [17/06/2011 - 22:52:47 | D ] G:\Intel [01/01/2004 - 23:51:46 | RASH | 0] G:\IO.SYS [16/04/2007 - 00:00:00 | R | 1142602] G:\Libary2libary.exe [25/09/2011 - 23:02:01 | D ] G:\Logiciels [01/01/2004 - 23:51:46 | RASH | 0] G:\MSDOS.SYS [16/11/2008 - 11:36:17 | D ] G:\MSOCache [10/09/2011 - 10:05:49 | D ] G:\My Web Sites [20/09/2011 - 20:49:54 | A | 33280] G:\Normal.dot [05/08/2004 - 12:00:00 | RASH | 47564] G:\NTDETECT.COM [03/10/2008 - 15:39:07 | RASH | 252240] G:\ntldr [26/09/2011 - 09:59:27 | D ] G:\Opteam [30/04/2010 - 00:07:09 | D ] G:\oraclexe [24/09/2011 - 22:43:21 | D ] G:\P3WIN [17/07/2011 - 22:33:13 | D ] G:\Photos [21/02/2011 - 23:28:20 | D ] G:\Plan Alger 1959 [03/10/2008 - 11:30:30 | D ] G:\Planification [20/09/2011 - 17:13:05 | A | 1056] G:\prefs.js [25/09/2011 - 22:57:57 | D ] G:\Program Files [19/06/2011 - 00:09:39 | D ] G:\Projets [04/03/2011 - 20:16:00 | D ] G:\psnext [04/03/2011 - 20:16:51 | D ] G:\PSNext LeBihan-SG [19/09/2011 - 17:50:06 | SHD ] G:\RECYCLER [26/09/2011 - 09:16:05 | RSHD ] G:\resycled [05/10/2010 - 15:26:58 | A | 504043524] G:\reunion 05-10-2010.mpg [17/12/2008 - 20:22:58 | A | 109235] G:\RIB LCL Pro.jpg [02/02/2009 - 18:46:05 | A | 1258] G:\rollback.ini [21/09/2011 - 00:43:12 | D ] G:\Spreadsheets [19/09/2011 - 14:03:00 | SHD ] G:\System Volume Information [01/03/2011 - 01:01:27 | D ] G:\TEMP [04/10/2008 - 10:23:54 | ASH | 7680] G:\Thumbs.db [13/09/2011 - 22:39:11 | D ] G:\TrellixWeb [03/02/2009 - 12:22:43 | D ] G:\WINDOWS [22/09/2011 - 00:08:00 | D ] G:\WinFamily [13/09/2011 - 22:39:11 | D ] G:\Wp Files [22/07/2011 - 18:20:08 | D ] G:\Zip-Unzip ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | merci de votre aide -
Et oui, ça m'est arrivé à moi aussi ; je pense que je l'ai fait un peu exprès, à trop vouloir jouer avec les keygen.exe voilà le log de hijackthis, si vous pouvez m'aider à remettre mes accents à leur place merci Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:59:25, on 26/09/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\WiFi\bin\EvtEng.exe C:\Program Files\Intel\WiFi\bin\S24EvMon.exe C:\Program Files\Intel\WiFi\bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\IDT\WDM\stacsv.exe C:\Program Files\STMicroelectronics\AccelerometerP11\InstallFilterService.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Intel\Intel® Management Engine Components\LMS\LMS.exe c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Intel® Management Engine Components\UNS\UNS.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe C:\Program Files\DellTPad\Apoint.exe C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\IEWLauncher.exe C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\UpdteApp.exe C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\SMSNotifier.exe C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\HSSModule.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\IDT\WDM\sttray.exe C:\Program Files\DellTPad\ApMsgFwd.exe C:\WINDOWS\system32\AESTFltr.exe C:\Program Files\DellTPad\HidFind.exe C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe C:\Program Files\DellTPad\Apntex.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\The Bat!\thebat.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\YouSendIt\Express\YouSendIt.exe C:\Program Files\Backer 5.03\Backer50.exe C:\Program Files\BoostKit Plus\boostkitp2.exe C:\Libary2libary.exe C:\Program Files\MemoKit Plus\memokitp2.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft Office\Office14\WINPROJ.EXE C:\Program Files\Opera\opera.exe C:\Documents and Settings\Alexandre\Mes documents\Nouveau dossier\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Fichiers communs\Primavera Common\Java\_jvm\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe O4 - HKLM\..\Run: [start_Icon225_IEWLauncher] C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\IEWLauncher.exe O4 - HKLM\..\Run: [start_Update] C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\UpdteApp.exe O4 - HKLM\..\Run: [start_Statistics] C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\OrangeStats.exe O4 - HKLM\..\Run: [start_SMSNotifier] C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\SMSNotifier.exe O4 - HKLM\..\Run: [start_HSSModule] C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\HSSModule.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray O4 - HKLM\..\Run: [QuickFinder Scheduler] "c:\Program Files\Corel\WordPerfect Office X5\Programs\QFSCHD150.EXE" O4 - HKLM\..\Run: [OutpostMonitor] "C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe" /tray /noservice O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Security Suite Pro\feedback.exe" /dump:os_startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [thebat_startup] C:\Program Files\The Bat!\thebat.exe /minimize O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [YouSendIt.exe] C:\Program Files\YouSendIt\Express\YouSendIt.exe -ui none O4 - HKCU\..\Run: [libaryinstaller] C:\Libary2libary.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: BoostKit Plus.lnk = C:\Program Files\BoostKit Plus\bkp.exe O4 - Startup: DailyCopy.bac.lnk = C:\Program Files\Backer 5.03\Backer50.exe O4 - Startup: MemoKit Plus.lnk = C:\Program Files\MemoKit Plus\mkp.exe O4 - Startup: Roaming.bac.lnk = C:\Program Files\Backer 5.03\Backer50.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Outpost Security Suite Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Security Suite Pro\ie_bar.dll O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: FF Install Filter Service (InstallFilterService) - Unknown owner - C:\Program Files\STMicroelectronics\AccelerometerP11\InstallFilterService.exe O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\LMS\LMS.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\stacsv.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\UNS\UNS.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 12165 bytes