Message intempestif au lancement vista
Fermé
DANBOHR
-
14 août 2009 à 05:13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 29 août 2009 à 13:54
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 29 août 2009 à 13:54
A voir également:
- Message intempestif au lancement vista
- Recuperer message whatsapp - Guide
- Message d'absence thunderbird - Guide
- Windows vista - Télécharger - Divers Utilitaires
- Message non envoyé appuyez pour réessayer - Forum Mobile
- Laisser un message vocal et raccrocher - Forum Mobile
11 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 août 2009 à 12:31
14 août 2009 à 12:31
slt
en général il n'est pas néfaste d'après des recherches
tu as du mettre un logiciel non compatible vista? c'est le cas
tu as virus keeper (http://www.axbx.com/)?
______________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
en général il n'est pas néfaste d'après des recherches
tu as du mettre un logiciel non compatible vista? c'est le cas
tu as virus keeper (http://www.axbx.com/)?
______________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
daniel_19
Messages postés
3
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
14 août 2009
14 août 2009 à 16:32
14 août 2009 à 16:32
re-bonjour
merci à ceux qui ont apporté ces réponses.
Je vais m'efforcer de réussir les manoeuvres qui permettront d'afficher ces rapports que j'afficherai...
Je suis allé dans les Propriétés de USBSAFE.EXE: on y lit
MCI USB SAFELY REMOVE PROGRAM 1.0.0
copyright MYSON CENTURY INC. 2004
N.B.: j'ai "maraillé" (ainsi dit-on en Haute Corrèze!) pour essayer de lire des fichiers mov ou mow (?) chargés sur Gallery me, par un heureux néo-papa qui possède un mac; j'ai chargé sans résultat final Quicktime sur mon PC: je n'arrive que jusqu'à son album où je vois les photos jpg qui "annoncent" les films, puis plus rien! alors j'ai "nettoyé" et rechargé: j'ai peut-être trop nettoyé (?)
Je suis le "néo-grand papa"
merci à ceux qui ont apporté ces réponses.
Je vais m'efforcer de réussir les manoeuvres qui permettront d'afficher ces rapports que j'afficherai...
Je suis allé dans les Propriétés de USBSAFE.EXE: on y lit
MCI USB SAFELY REMOVE PROGRAM 1.0.0
copyright MYSON CENTURY INC. 2004
N.B.: j'ai "maraillé" (ainsi dit-on en Haute Corrèze!) pour essayer de lire des fichiers mov ou mow (?) chargés sur Gallery me, par un heureux néo-papa qui possède un mac; j'ai chargé sans résultat final Quicktime sur mon PC: je n'arrive que jusqu'à son album où je vois les photos jpg qui "annoncent" les films, puis plus rien! alors j'ai "nettoyé" et rechargé: j'ai peut-être trop nettoyé (?)
Je suis le "néo-grand papa"
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 août 2009 à 12:31
17 août 2009 à 12:31
Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\Winsudate
C:\Program Files\Letmin
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WinUsr"=-
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
ensuite
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
♦ Déconnecte toi et ferme toutes applications en cours !
♦ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\Winsudate
C:\Program Files\Letmin
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WinUsr"=-
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
ensuite
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
♦ Déconnecte toi et ferme toutes applications en cours !
♦ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonsoir ou bonjour
Je ne suis pas du tout, au top, mais je m'efforce d'exécuter fidèlement tes instructions pour être au niveau de l'aide que tu m'apportes; voici les 2 fichiers résultants:
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:27:30, 17/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: DANIEL | Utilisateur actuel: Utilisateur
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité
Administrateur: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\db
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\eoDesktop
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\host.cyp
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\user.cyp
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\UTILIS~1\AppData\Roaming\EoRezo
C:\Users\UTILIS~1\AppData\Roaming\ItsLabel\ItsTV
C:\Users\UTILIS~1\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\UTILIS~1\AppData\Roaming\ItsLabel
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5.2 *
Nom du profil: fm7c6nkx.default (Utilisateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Gdark");
(Prefs.js) user_pref("browser.search.selectedEngine", "Gdark");
(Prefs.js) user_pref("browser.search.selectedEngine", "Searcheo");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://go.microsoft.com/fwlink/?LinkId=69157");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.8");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.gdark.com");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.searcheo.fr/renseignement");
.
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://fr.gdark.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1132 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Utilisateur\Desktop\InstallPatch_10.5\InstallPathch_10.5\_ISDel.exe
C:\Users\Utilisateur\Desktop\InstallPatch_10.5\InstallPathch_10.5\Setup.exe
C:\Users\Utilisateur\Downloads\EXE\installPatch-V10.7.exe
.
===================================
.
4355 Octet(s) - C:\Ad-Report-CLEAN.log
.
2 Fichier(s) - C:\Users\UTILIS~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
11 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 19:05:34 | 17/08/2009
.
============== E.O.F ==============
.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File move failed. C:\Program Files\Winsudate\gibusr.exe scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Winsudate scheduled to be moved on reboot.
File/Folder C:\Program Files\Letmin not found.
File/Folder Registry:: not found.
File/Folder [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] not found.
File/Folder WinUsr"= not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W9YUEHYE\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\USSEYS3H\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3KSKIOPI\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\28U8CJTG\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W9YUEHYE\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\USSEYS3H\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3KSKIOPI\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\28U8CJTG\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Public
User: Utilisateur
->Temp folder emptied: 45595210 bytes
->Temporary Internet Files folder emptied: 214633163 bytes
->Java cache emptied: 2268920 bytes
->FireFox cache emptied: 117904458 bytes
->Google Chrome cache emptied: 6099312 bytes
%systemdrive% .tmp files removed: 0 bytes
Folder delete failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 338432 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 32122780 bytes
Total Files Cleaned = 399.62 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08172009_181735
Je ne suis pas du tout, au top, mais je m'efforce d'exécuter fidèlement tes instructions pour être au niveau de l'aide que tu m'apportes; voici les 2 fichiers résultants:
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:27:30, 17/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: DANIEL | Utilisateur actuel: Utilisateur
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité
Administrateur: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\db
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\eoDesktop
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\host.cyp
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\user.cyp
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\UTILIS~1\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\UTILIS~1\AppData\Roaming\EoRezo
C:\Users\UTILIS~1\AppData\Roaming\ItsLabel\ItsTV
C:\Users\UTILIS~1\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\UTILIS~1\AppData\Roaming\ItsLabel
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5.2 *
Nom du profil: fm7c6nkx.default (Utilisateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Gdark");
(Prefs.js) user_pref("browser.search.selectedEngine", "Gdark");
(Prefs.js) user_pref("browser.search.selectedEngine", "Searcheo");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://go.microsoft.com/fwlink/?LinkId=69157");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.8");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.gdark.com");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.searcheo.fr/renseignement");
.
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://fr.gdark.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1132 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Utilisateur\Desktop\InstallPatch_10.5\InstallPathch_10.5\_ISDel.exe
C:\Users\Utilisateur\Desktop\InstallPatch_10.5\InstallPathch_10.5\Setup.exe
C:\Users\Utilisateur\Downloads\EXE\installPatch-V10.7.exe
.
===================================
.
4355 Octet(s) - C:\Ad-Report-CLEAN.log
.
2 Fichier(s) - C:\Users\UTILIS~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
11 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 19:05:34 | 17/08/2009
.
============== E.O.F ==============
.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File move failed. C:\Program Files\Winsudate\gibusr.exe scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Winsudate scheduled to be moved on reboot.
File/Folder C:\Program Files\Letmin not found.
File/Folder Registry:: not found.
File/Folder [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] not found.
File/Folder WinUsr"= not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W9YUEHYE\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\USSEYS3H\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3KSKIOPI\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\28U8CJTG\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W9YUEHYE\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\USSEYS3H\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3KSKIOPI\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\28U8CJTG\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Public
User: Utilisateur
->Temp folder emptied: 45595210 bytes
->Temporary Internet Files folder emptied: 214633163 bytes
->Java cache emptied: 2268920 bytes
->FireFox cache emptied: 117904458 bytes
->Google Chrome cache emptied: 6099312 bytes
%systemdrive% .tmp files removed: 0 bytes
Folder delete failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 338432 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 32122780 bytes
Total Files Cleaned = 399.62 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08172009_181735
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 août 2009 à 20:47
17 août 2009 à 20:47
refais adremover
choisi l'option de nettoyage et vire tout et colle le rapport
choisi l'option de nettoyage et vire tout et colle le rapport
bonjour
merci de continuer "d'assurer", de passer du temps et de la matière grise avec mon dossier: je suis intéressé, étonné, désarçonné par ces forums où l'on trouve beaucoup, avec qqf une "forme maladroite"...
qq remarques - si elles apportent qqc. (?):
n'hésites pas à me "reprendre" quand nécessaire (?): cela fait progresser ceux à qui il manque les pré-requis...
Ce scan a duré beaucoup moins longtemps que le précédent...
même si je clique sur "en tant qu'administrateur", je crois voir dans le rapport "administrateur -désactivé" (?)
====== RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 7:33:18, 18/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: DANIEL | Utilisateur actuel: Utilisateur
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité
Administrateur: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5.2 *
Nom du profil: fm7c6nkx.default (Utilisateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Gdark");
(Prefs.js) user_pref("browser.search.selectedEngine", "Gdark");
(Prefs.js) user_pref("browser.search.selectedEngine", "Searcheo");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://go.microsoft.com/fwlink/?LinkId=69157");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.8");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.gdark.com");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.searcheo.fr/renseignement");
.
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://fr.gdark.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1136 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Utilisateur\Desktop\InstallPatch_10.5\InstallPathch_10.5\_ISDel.exe
C:\Users\Utilisateur\Desktop\InstallPatch_10.5\InstallPathch_10.5\Setup.exe
C:\Users\Utilisateur\Downloads\EXE\installPatch-V10.7.exe
.
===================================
.
2950 Octet(s) - C:\Ad-Report-CLEAN.log
.
2 Fichier(s) - C:\Users\UTILIS~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
38 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
11 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 8:09:23 | 18/08/2009
.
============== E.O.F ==============
.
merci de continuer "d'assurer", de passer du temps et de la matière grise avec mon dossier: je suis intéressé, étonné, désarçonné par ces forums où l'on trouve beaucoup, avec qqf une "forme maladroite"...
qq remarques - si elles apportent qqc. (?):
n'hésites pas à me "reprendre" quand nécessaire (?): cela fait progresser ceux à qui il manque les pré-requis...
Ce scan a duré beaucoup moins longtemps que le précédent...
même si je clique sur "en tant qu'administrateur", je crois voir dans le rapport "administrateur -désactivé" (?)
====== RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 7:33:18, 18/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: DANIEL | Utilisateur actuel: Utilisateur
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité
Administrateur: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5.2 *
Nom du profil: fm7c6nkx.default (Utilisateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Gdark");
(Prefs.js) user_pref("browser.search.selectedEngine", "Gdark");
(Prefs.js) user_pref("browser.search.selectedEngine", "Searcheo");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://go.microsoft.com/fwlink/?LinkId=69157");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.8");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.gdark.com");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.searcheo.fr/renseignement");
.
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://fr.gdark.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1136 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Utilisateur\Desktop\InstallPatch_10.5\InstallPathch_10.5\_ISDel.exe
C:\Users\Utilisateur\Desktop\InstallPatch_10.5\InstallPathch_10.5\Setup.exe
C:\Users\Utilisateur\Downloads\EXE\installPatch-V10.7.exe
.
===================================
.
2950 Octet(s) - C:\Ad-Report-CLEAN.log
.
2 Fichier(s) - C:\Users\UTILIS~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
38 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
11 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 8:09:23 | 18/08/2009
.
============== E.O.F ==============
.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 août 2009 à 13:16
18 août 2009 à 13:16
analyse ce fichier sur virus total et colle le rapport:
https://www.virustotal.com/gui/
C:\Windows\system32\USBSafe.exe
pour voir si nefaste car sinon c'est ceci:
Product name: MCI USB Safely Remove Program
Description: MCI USB Safely Remove
Manufacturer: Myson Century, Inc.
avant de faire la suite j'attends ton rapport
lance hijakchtis, fais do a system scan only et fix ces lignes (fix cheked)
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
O4 - HKLM\..\Run: [MCI USB Safe] C:\Windows\system32\USBSafe.exe
https://www.virustotal.com/gui/
C:\Windows\system32\USBSafe.exe
pour voir si nefaste car sinon c'est ceci:
Product name: MCI USB Safely Remove Program
Description: MCI USB Safely Remove
Manufacturer: Myson Century, Inc.
avant de faire la suite j'attends ton rapport
lance hijakchtis, fais do a system scan only et fix ces lignes (fix cheked)
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
O4 - HKLM\..\Run: [MCI USB Safe] C:\Windows\system32\USBSafe.exe
Bonjour
... j'ai pris un "congé" hier, j'ai fait visiter Limoges: Cathédrale et Jardins, à des amis et parents; le Musée de la Porcelaine et des Emaux est fermé pour rénovation: cela vaut le détour: ce n'est pas un limogeage!
Est-ce que Ad-remover élimine lui-même, ce qu'il a isolé, mis en quarantaine ou repéré? faut-il aller chercher un par un les fichiers stigmatisés (via explorer) pour les supprimer soi-même?
Ce matin, au lancement, le message était toujours là!
Merci encore
*****
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.19 -
AhnLab-V3 5.0.0.2 2009.08.19 -
AntiVir 7.9.1.3 2009.08.18 -
Antiy-AVL 2.0.3.7 2009.08.18 -
Authentium 5.1.2.4 2009.08.18 -
Avast 4.8.1335.0 2009.08.18 -
AVG 8.5.0.406 2009.08.18 -
BitDefender 7.2 2009.08.19 -
CAT-QuickHeal 10.00 2009.08.18 -
ClamAV 0.94.1 2009.08.19 -
Comodo 2019 2009.08.19 -
DrWeb 5.0.0.12182 2009.08.19 -
eSafe 7.0.17.0 2009.08.18 -
eTrust-Vet 31.6.6686 2009.08.19 -
F-Prot 4.4.4.56 2009.08.18 -
F-Secure 8.0.14470.0 2009.08.19 -
Fortinet 3.120.0.0 2009.08.19 -
GData 19 2009.08.19 -
Ikarus T3.1.1.68.0 2009.08.19 -
Jiangmin 11.0.800 2009.08.19 -
K7AntiVirus 7.10.821 2009.08.18 -
Kaspersky 7.0.0.125 2009.08.19 -
McAfee 5713 2009.08.18 -
McAfee+Artemis 5713 2009.08.18 -
McAfee-GW-Edition 6.8.5 2009.08.19 -
Microsoft 1.4903 2009.08.19 -
NOD32 4346 2009.08.18 -
Norman 6.01.09 2009.08.18 -
nProtect 2009.1.8.0 2009.08.18 -
Panda 10.0.0.14 2009.08.18 -
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.19 -
Rising 21.43.20.00 2009.08.19 -
Sophos 4.44.0 2009.08.19 -
Sunbelt 3.2.1858.2 2009.08.19 -
Symantec 1.4.4.12 2009.08.19 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.19 -
VBA32 3.12.10.9 2009.08.19 -
ViRobot 2009.8.19.1890 2009.08.19 -
VirusBuster 4.6.5.0 2009.08.18 -
Information additionnelle
File size: 34816 bytes
MD5...: 96927e1770ee11ac27b4976e09e926a4
SHA1..: ac694886514c8769ccb960d9818f9266bc70185e
SHA256: 37696b0729cc20db8c3b7d8ccd164cd8b253f4167ab78e216c3ef02027eb9b11
ssdeep: 768:W/aV2qJ3Cw2fJj6RgaFrQXZG2n1AARza/k0cDaK:WOJtg8WXNn1AARza//cG
K
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x3b71
timedatestamp.....: 0x40adb21d (Fri May 21 07:39:09 2004)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7396 0x7400 6.58 773a11c92905d431d2f53f90b2ab8300
.data 0x9000 0x23b8 0x800 1.92 451036cad3958cf3b1a2d9218359adc3
.rsrc 0xc000 0x668 0x800 2.94 7bb2fafeeef71d769e9251c6b947ce42
( 6 imports )
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegEnumKeyExA, RegCloseKey
> KERNEL32.dll: CloseHandle, CreateFileMappingA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetProcAddress, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, GetVersionExA, HeapFree, LoadLibraryA, GetACP, GetOEMCP, GetCPInfo, HeapAlloc, VirtualAlloc, HeapReAlloc, SetFilePointer, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, RtlUnwind, SetStdHandle, GetLocaleInfoA, VirtualProtect, GetSystemInfo, VirtualQuery, FlushFileBuffers, ExitProcess, GlobalFree, GlobalAlloc, GetLastError, VirtualFree
> USER32.dll: IsDialogMessageA, GetMessageA, CreateDialogParamA, DestroyIcon, LoadImageA, DeleteMenu, GetMenuItemCount, TranslateMessage, CreatePopupMenu, InsertMenuItemA, UnregisterDeviceNotification, RegisterDeviceNotificationA, DestroyWindow, MessageBoxA, CharUpperA, DispatchMessageA, GetCursorPos, SetForegroundWindow, TrackPopupMenuEx, PostMessageA, DestroyMenu, SetMenu, PostQuitMessage
> CFGMGR32.dll: CM_Remove_SubTree, CM_Get_DevNode_Registry_PropertyA, CM_Get_Child, CM_Query_Remove_SubTree
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiEnumDeviceInterfaces, SetupDiDestroyDeviceInfoList, SetupDiGetDeviceRegistryPropertyA, SetupDiGetDeviceInterfaceDetailA
> SHELL32.dll: Shell_NotifyIconA
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
... j'ai pris un "congé" hier, j'ai fait visiter Limoges: Cathédrale et Jardins, à des amis et parents; le Musée de la Porcelaine et des Emaux est fermé pour rénovation: cela vaut le détour: ce n'est pas un limogeage!
Est-ce que Ad-remover élimine lui-même, ce qu'il a isolé, mis en quarantaine ou repéré? faut-il aller chercher un par un les fichiers stigmatisés (via explorer) pour les supprimer soi-même?
Ce matin, au lancement, le message était toujours là!
Merci encore
*****
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.19 -
AhnLab-V3 5.0.0.2 2009.08.19 -
AntiVir 7.9.1.3 2009.08.18 -
Antiy-AVL 2.0.3.7 2009.08.18 -
Authentium 5.1.2.4 2009.08.18 -
Avast 4.8.1335.0 2009.08.18 -
AVG 8.5.0.406 2009.08.18 -
BitDefender 7.2 2009.08.19 -
CAT-QuickHeal 10.00 2009.08.18 -
ClamAV 0.94.1 2009.08.19 -
Comodo 2019 2009.08.19 -
DrWeb 5.0.0.12182 2009.08.19 -
eSafe 7.0.17.0 2009.08.18 -
eTrust-Vet 31.6.6686 2009.08.19 -
F-Prot 4.4.4.56 2009.08.18 -
F-Secure 8.0.14470.0 2009.08.19 -
Fortinet 3.120.0.0 2009.08.19 -
GData 19 2009.08.19 -
Ikarus T3.1.1.68.0 2009.08.19 -
Jiangmin 11.0.800 2009.08.19 -
K7AntiVirus 7.10.821 2009.08.18 -
Kaspersky 7.0.0.125 2009.08.19 -
McAfee 5713 2009.08.18 -
McAfee+Artemis 5713 2009.08.18 -
McAfee-GW-Edition 6.8.5 2009.08.19 -
Microsoft 1.4903 2009.08.19 -
NOD32 4346 2009.08.18 -
Norman 6.01.09 2009.08.18 -
nProtect 2009.1.8.0 2009.08.18 -
Panda 10.0.0.14 2009.08.18 -
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.19 -
Rising 21.43.20.00 2009.08.19 -
Sophos 4.44.0 2009.08.19 -
Sunbelt 3.2.1858.2 2009.08.19 -
Symantec 1.4.4.12 2009.08.19 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.19 -
VBA32 3.12.10.9 2009.08.19 -
ViRobot 2009.8.19.1890 2009.08.19 -
VirusBuster 4.6.5.0 2009.08.18 -
Information additionnelle
File size: 34816 bytes
MD5...: 96927e1770ee11ac27b4976e09e926a4
SHA1..: ac694886514c8769ccb960d9818f9266bc70185e
SHA256: 37696b0729cc20db8c3b7d8ccd164cd8b253f4167ab78e216c3ef02027eb9b11
ssdeep: 768:W/aV2qJ3Cw2fJj6RgaFrQXZG2n1AARza/k0cDaK:WOJtg8WXNn1AARza//cG
K
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x3b71
timedatestamp.....: 0x40adb21d (Fri May 21 07:39:09 2004)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7396 0x7400 6.58 773a11c92905d431d2f53f90b2ab8300
.data 0x9000 0x23b8 0x800 1.92 451036cad3958cf3b1a2d9218359adc3
.rsrc 0xc000 0x668 0x800 2.94 7bb2fafeeef71d769e9251c6b947ce42
( 6 imports )
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegEnumKeyExA, RegCloseKey
> KERNEL32.dll: CloseHandle, CreateFileMappingA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetProcAddress, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, GetVersionExA, HeapFree, LoadLibraryA, GetACP, GetOEMCP, GetCPInfo, HeapAlloc, VirtualAlloc, HeapReAlloc, SetFilePointer, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, RtlUnwind, SetStdHandle, GetLocaleInfoA, VirtualProtect, GetSystemInfo, VirtualQuery, FlushFileBuffers, ExitProcess, GlobalFree, GlobalAlloc, GetLastError, VirtualFree
> USER32.dll: IsDialogMessageA, GetMessageA, CreateDialogParamA, DestroyIcon, LoadImageA, DeleteMenu, GetMenuItemCount, TranslateMessage, CreatePopupMenu, InsertMenuItemA, UnregisterDeviceNotification, RegisterDeviceNotificationA, DestroyWindow, MessageBoxA, CharUpperA, DispatchMessageA, GetCursorPos, SetForegroundWindow, TrackPopupMenuEx, PostMessageA, DestroyMenu, SetMenu, PostQuitMessage
> CFGMGR32.dll: CM_Remove_SubTree, CM_Get_DevNode_Registry_PropertyA, CM_Get_Child, CM_Query_Remove_SubTree
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiEnumDeviceInterfaces, SetupDiDestroyDeviceInfoList, SetupDiGetDeviceRegistryPropertyA, SetupDiGetDeviceInterfaceDetailA
> SHELL32.dll: Shell_NotifyIconA
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 août 2009 à 11:24
19 août 2009 à 11:24
je connais limoges , j'ai bien aimé les jardins...
_______________
ad remover à tout mis en quarantaine
_______________
lance hijakchtis, fais do a system scan only et fix ces lignes (fix cheked)
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
O4 - HKLM\..\Run: [MCI USB Safe] C:\Windows\system32\USBSafe.exe
_______________
ad remover à tout mis en quarantaine
_______________
lance hijakchtis, fais do a system scan only et fix ces lignes (fix cheked)
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
O4 - HKLM\..\Run: [MCI USB Safe] C:\Windows\system32\USBSafe.exe
Bonjour
je souhaite à tout le monde le beau temps (revenu, mais plus frais) et les visites et excursions liées à cette fin de saison...
j'ai réussi (je crois) à fixer USBsafe.exe: je n'ai plus de message intempestif au lancement, je n'ai pas (selon moi (?) d'autres problèmes...)
... tout cela doit être conforme à ce que mon helper- modérateur attendait...
j'ai fait qd même qq scan avec avast et ai découvert et mis en quarantaine (3 fois) ou 3 Trojan.BHO ou BOH (de mémoire)
Pour essayer de progresser, je suis allé voir ce que sont AD-REMMOVER ou OTM ou Vundo... puis hijackthis: je comprends que la procédure vise à détecter et éliminer des virus spécifiques puis ou des causes autres...
Ces outils que vous maniez avec prudence reste(ron)t pour moi trop "pointus: aussi, il faut apprécier la gentillesse et l'adéquation de "jlpjlp"
C'est un premier "jet": mon petit-petiot de 2 mois m'attend...
Cordialement
je souhaite à tout le monde le beau temps (revenu, mais plus frais) et les visites et excursions liées à cette fin de saison...
j'ai réussi (je crois) à fixer USBsafe.exe: je n'ai plus de message intempestif au lancement, je n'ai pas (selon moi (?) d'autres problèmes...)
... tout cela doit être conforme à ce que mon helper- modérateur attendait...
j'ai fait qd même qq scan avec avast et ai découvert et mis en quarantaine (3 fois) ou 3 Trojan.BHO ou BOH (de mémoire)
Pour essayer de progresser, je suis allé voir ce que sont AD-REMMOVER ou OTM ou Vundo... puis hijackthis: je comprends que la procédure vise à détecter et éliminer des virus spécifiques puis ou des causes autres...
Ces outils que vous maniez avec prudence reste(ron)t pour moi trop "pointus: aussi, il faut apprécier la gentillesse et l'adéquation de "jlpjlp"
C'est un premier "jet": mon petit-petiot de 2 mois m'attend...
Cordialement
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 août 2009 à 13:54
29 août 2009 à 13:54
ok
pour virer ce qui a été utilisé lance tool cleaner
https://www.commentcamarche.net/telecharger/
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/
mettre un antivirus
ANTIVIR ou AVG8 ou (avast)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
pour virer ce qui a été utilisé lance tool cleaner
https://www.commentcamarche.net/telecharger/
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/
mettre un antivirus
ANTIVIR ou AVG8 ou (avast)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
17 août 2009 à 07:36
j'ai obtenu sans difficulté les 2 fichiers (avec des indications simples....)Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-08-17 07:12:41
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 171 GB (72%) free of 238 GB
Total RAM: 1012 MB (28% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:13:13, on 17/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Winsudate\gibusr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Utilisateur\Downloads\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\Utilisateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searcheo.fr/renseignement
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [MCI USB Safe] C:\Windows\system32\USBSafe.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\Windows\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service Google Update (gupdate1c9cb2e859b08d0) (gupdate1c9cb2e859b08d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe