AIE AIE AIE
Résolu
rouge ours
Messages postés
39
Statut
Membre
-
rouge ours Messages postés 39 Statut Membre -
rouge ours Messages postés 39 Statut Membre -
Bonjour,
mon père nous a offert d'avoir une connection internet et donc il connecté l'ordi familiale avec une clef wifi:
le problème c'est que lorsque qu'il téléchargé avast pour le protéger a la place de norton, avast a dégoté une serie de virus impressionnante j'ai lancé un scan et a tout les virus que j'ai trouver j'ai demandé "supprimer" j'ai ensuite lancé un nouveau scan et la les virus n'y étaient plus mais depuis jene puis plus me connecter a internet c'est pour cela que j'ecrit de mon ordi portable
je ne sait pas comment nettoyer mon ordi familiale
je suis novice en manipulation informatique
l'ordi infecté est sous VISTA
Merci d'avance pour votre aide
mon père nous a offert d'avoir une connection internet et donc il connecté l'ordi familiale avec une clef wifi:
le problème c'est que lorsque qu'il téléchargé avast pour le protéger a la place de norton, avast a dégoté une serie de virus impressionnante j'ai lancé un scan et a tout les virus que j'ai trouver j'ai demandé "supprimer" j'ai ensuite lancé un nouveau scan et la les virus n'y étaient plus mais depuis jene puis plus me connecter a internet c'est pour cela que j'ecrit de mon ordi portable
je ne sait pas comment nettoyer mon ordi familiale
je suis novice en manipulation informatique
l'ordi infecté est sous VISTA
Merci d'avance pour votre aide
37 réponses
Bonjour.
Encore un novice qui installe Avast par réputation... Désespérant. Enfin on va essayer de t'aider, ne t'inquiète pas :D
Pour les logiciels, télécharges les sur un clef USB et installe les sur le PC infecté.
Deux choses:
Télécharge et installe Malwarebytes https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
Fais les mises a jour si tu arrives miraculeusement à te connecter à internet, fais un scan complet du système, supprime ce qu'il trouve ou met en quarantaine.
Ensuite télécharge HijackThis ici: http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download
Clic droit sur l'icone, exécuter en tant qu'administrateur, fais un scan avec log et post le rapport ici.
Je continuerai demain car la je vais dormir, mais fais déjà tous ça, ça fera gagner du temps.
Encore un novice qui installe Avast par réputation... Désespérant. Enfin on va essayer de t'aider, ne t'inquiète pas :D
Pour les logiciels, télécharges les sur un clef USB et installe les sur le PC infecté.
Deux choses:
Télécharge et installe Malwarebytes https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
Fais les mises a jour si tu arrives miraculeusement à te connecter à internet, fais un scan complet du système, supprime ce qu'il trouve ou met en quarantaine.
Ensuite télécharge HijackThis ici: http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download
Clic droit sur l'icone, exécuter en tant qu'administrateur, fais un scan avec log et post le rapport ici.
Je continuerai demain car la je vais dormir, mais fais déjà tous ça, ça fera gagner du temps.
Ok, je veux bien car fixer les lignes laisse l'infection !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois sauvegardé sur ton bureau, double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur
* Après avoir entendu l’ordinateur biper lors du démarrage, mais avant que l’icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Si t’as besoin d’un tuto, clic ICI
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois sauvegardé sur ton bureau, double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur
* Après avoir entendu l’ordinateur biper lors du démarrage, mais avant que l’icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Si t’as besoin d’un tuto, clic ICI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pourquoi vous conseillez tout de suite de formater? Ca c'est la solution du novice ou du fainéant.
Effectivement par contre, il ne doit y avoir qu'un antivirus d'installé sur un même PC. Je te conseille de désinstaller Norton.
Effectivement par contre, il ne doit y avoir qu'un antivirus d'installé sur un même PC. Je te conseille de désinstaller Norton.
Relance HijackThis. Coches ces lignes puis clique sur "Fix Checked":
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\olivier\AppData\Local\Temp\hgGApoME.dll,c
O4 - HKCU\..\Run: [LSA Shellu] C:\Users\olivier\lsass.exe
Relance ensuite un scan HijackThis et poste le rapport ici.
As tu fais un scan complet du système avec Malwarebytes'?
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\olivier\AppData\Local\Temp\hgGApoME.dll,c
O4 - HKCU\..\Run: [LSA Shellu] C:\Users\olivier\lsass.exe
Relance ensuite un scan HijackThis et poste le rapport ici.
As tu fais un scan complet du système avec Malwarebytes'?
Oui c'est ça. Tu lance un scan HijackThis tu coches les lignes que je t'ai indiqué et tu cliques sur "Fix checked"
Voici le scan de Malwarebytes':
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1597
Windows 6.0.6000
03/01/2009 20:46:37
scanMalwarebytes'
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 197124
Temps écoulé: 1 hour(s), 4 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LSA Shellu (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29J236CN\apstpldr.dll[1].htm (Trojan.Vundo) -> No action taken.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZUCOXB2U\InstallAVg_770522173559[1].exe (Rogue.Installer) -> No action taken.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ST3443LA\InstallAVg_770522173559[1].exe (Rogue.Installer) -> No action taken.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YA49K438\InstallAVg_770522173559[1].exe (Rogue.Installer) -> No action taken.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YA49K438\InstallAVg_770522173559[2].exe (Rogue.Installer) -> No action taken.
C:\Users\olivier\Downloads\InstallAVg_770522173559.exe (Rogue.Installer) -> No action taken.
C:\Users\olivier\AppData\Local\Temp\hgGApoME.dll (Malware.Trace) -> No action taken.
je viens de "fixer" comme tu m'a dit avec hijackthis !!!
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1597
Windows 6.0.6000
03/01/2009 20:46:37
scanMalwarebytes'
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 197124
Temps écoulé: 1 hour(s), 4 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LSA Shellu (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29J236CN\apstpldr.dll[1].htm (Trojan.Vundo) -> No action taken.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZUCOXB2U\InstallAVg_770522173559[1].exe (Rogue.Installer) -> No action taken.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ST3443LA\InstallAVg_770522173559[1].exe (Rogue.Installer) -> No action taken.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YA49K438\InstallAVg_770522173559[1].exe (Rogue.Installer) -> No action taken.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YA49K438\InstallAVg_770522173559[2].exe (Rogue.Installer) -> No action taken.
C:\Users\olivier\Downloads\InstallAVg_770522173559.exe (Rogue.Installer) -> No action taken.
C:\Users\olivier\AppData\Local\Temp\hgGApoME.dll (Malware.Trace) -> No action taken.
je viens de "fixer" comme tu m'a dit avec hijackthis !!!
Je ne t'ai pas oublié, mais je demande simplement un petit coup de main pour vérifier qu'il n'y a pas de risque à supprimer ce que MBAM a trouvé.
Tu peux supprimer ce que MBAM a trouvé, ce sont probablement des restes. Supprime donc puis relance un scan Hijackthis et poste le rapport ici.
De rien.
Sur Malekal ils devraient vite te résoudre ton problème, t'en fais pas. Je suivrais l'évolution de ta désinfection pour ne plus me faire avoir et pouvoir le faire moi même ^^
Sur Malekal ils devraient vite te résoudre ton problème, t'en fais pas. Je suivrais l'évolution de ta désinfection pour ne plus me faire avoir et pouvoir le faire moi même ^^
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:58, on 03/01/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\HP\Digital Imaging\bin\HpqPsApl.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Users\olivier\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\olivier\AppData\Local\Temp\hgGApoME.dll,c
O4 - HKCU\..\Run: [LSA Shellu] C:\Users\olivier\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.EXE
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe