9 réponses
Bonjour
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
* Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
* Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
Bonjour,
- Désactive l'UAC le temps de la désinfection.
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Navilog1 et choisir Exécuter en tant qu'administrateur)
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
- Désactive l'UAC le temps de la désinfection.
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Navilog1 et choisir Exécuter en tant qu'administrateur)
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
Tu as, entre autres, une infection navipromo.
Donc, fais ce que te demande Destrio ici : http://www.commentcamarche.net/forum/affich 12777333 navi promoaa af?#2
Donc, fais ce que te demande Destrio ici : http://www.commentcamarche.net/forum/affich 12777333 navi promoaa af?#2
Search Navipromo version 3.7.7 commencé le 07/06/2009 à 17:36:38,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : lucas ( Not Administrator ! )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:139 Go (Free:66 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\lucas\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\lucas\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\lucas\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\lucas\AppData\Roaming" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\lucas\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\lucas\AppData\Local" *
* Recherche dans "C:\Users\INVIT~1\AppData\Local" *
*** Recherche fichiers ***
c:\users\public\desktop\Live-Player.lnk trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ecouwgs"="\"c:\\users\\lucas\\appdata\\local\\ecouwgs.exe\" ecouwgs"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\lucas\AppData\Local\Microsoft" :
* Dans "C:\Users\lucas\AppData\Local" :
ecouwgs.exe trouvé !
ecouwgs.dat trouvé !
ecouwgs_nav.dat trouvé !
ecouwgs_navps.dat trouvé !
* Dans "C:\Users\INVIT~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\ProgramData\Wait Book Book.ahonv trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Wait Book Book.j2v9l trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Wait Book Book.qz5zu trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\view safe ball.udmer7 trouvé ! Infection Lop possible non traitée par cet outil !
*** Analyse terminée le 07/06/2009 à 17:53:49,13 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : lucas ( Not Administrator ! )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:139 Go (Free:66 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\lucas\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\lucas\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\lucas\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\lucas\AppData\Roaming" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\lucas\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\lucas\AppData\Local" *
* Recherche dans "C:\Users\INVIT~1\AppData\Local" *
*** Recherche fichiers ***
c:\users\public\desktop\Live-Player.lnk trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ecouwgs"="\"c:\\users\\lucas\\appdata\\local\\ecouwgs.exe\" ecouwgs"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\lucas\AppData\Local\Microsoft" :
* Dans "C:\Users\lucas\AppData\Local" :
ecouwgs.exe trouvé !
ecouwgs.dat trouvé !
ecouwgs_nav.dat trouvé !
ecouwgs_navps.dat trouvé !
* Dans "C:\Users\INVIT~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\ProgramData\Wait Book Book.ahonv trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Wait Book Book.j2v9l trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Wait Book Book.qz5zu trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\view safe ball.udmer7 trouvé ! Infection Lop possible non traitée par cet outil !
*** Analyse terminée le 07/06/2009 à 17:53:49,13 ***
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
* Sur le menu principal, choisis 2.
* Suis les instructions et patiente.
* L'outil va t'informer qu'il redémarrera ton ordinateur.
* Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
* Appuie sur une touche ainsi que demandé.
* Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
* Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.
Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
* Sur le menu principal, choisis 2.
* Suis les instructions et patiente.
* L'outil va t'informer qu'il redémarrera ton ordinateur.
* Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
* Appuie sur une touche ainsi que demandé.
* Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
* Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.
Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
Clean Navipromo version 3.7.7 commencé le 07/06/2009 à 18:11:15,17
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : lucas ( Not Administrator ! )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:139 Go (Free:66 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\lucas\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\lucas\AppData\Local" *
* Suppression dans "C:\Users\INVIT~1\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\Live-Player ...suppression...
...\Live-Player supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\Live-Player ...suppression...
...\Live-Player supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\lucas\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\lucas\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\lucas\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\lucas\AppData\Roaming" ***
...\Live-Player ...suppression...
...\Live-Player supprimé !
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Suppression fichiers ***
c:\users\public\desktop\Live-Player.lnk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\lucas\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
C:\Windows\prefetch\ecouwgs*.pf trouvé !
Copie C:\Windows\prefetch\ecouwgs*.pf réalisée avec succès !
C:\Windows\prefetch\ecouwgs*.pf supprimé !
* Dans "C:\Users\lucas\AppData\Local\Microsoft" *
* Dans "C:\Users\lucas\AppData\Local" *
ecouwgs.exe trouvé !
Copie ecouwgs.exe réalisée avec succès !
ecouwgs.exe supprimé !
ecouwgs.dat trouvé !
Copie ecouwgs.dat réalisée avec succès !
ecouwgs.dat supprimé !
ecouwgs_nav.dat trouvé !
Copie ecouwgs_nav.dat réalisée avec succès !
ecouwgs_nav.dat supprimé !
ecouwgs_navps.dat trouvé !
Copie ecouwgs_navps.dat réalisée avec succès !
ecouwgs_navps.dat supprimé !
* Dans "C:\Users\INVIT~1\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
C:\ProgramData\Wait Book Book.ahonv trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Wait Book Book.j2v9l trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Wait Book Book.qz5zu trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\view safe ball.udmer7 trouvé ! Infection Lop possible non traitée par cet outil !
*** Nettoyage terminé le 07/06/2009 à 18:18:39,21 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : lucas ( Not Administrator ! )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:139 Go (Free:66 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\lucas\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\lucas\AppData\Local" *
* Suppression dans "C:\Users\INVIT~1\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\Live-Player ...suppression...
...\Live-Player supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\Live-Player ...suppression...
...\Live-Player supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\lucas\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\lucas\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\lucas\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\lucas\AppData\Roaming" ***
...\Live-Player ...suppression...
...\Live-Player supprimé !
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Suppression fichiers ***
c:\users\public\desktop\Live-Player.lnk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\lucas\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
C:\Windows\prefetch\ecouwgs*.pf trouvé !
Copie C:\Windows\prefetch\ecouwgs*.pf réalisée avec succès !
C:\Windows\prefetch\ecouwgs*.pf supprimé !
* Dans "C:\Users\lucas\AppData\Local\Microsoft" *
* Dans "C:\Users\lucas\AppData\Local" *
ecouwgs.exe trouvé !
Copie ecouwgs.exe réalisée avec succès !
ecouwgs.exe supprimé !
ecouwgs.dat trouvé !
Copie ecouwgs.dat réalisée avec succès !
ecouwgs.dat supprimé !
ecouwgs_nav.dat trouvé !
Copie ecouwgs_nav.dat réalisée avec succès !
ecouwgs_nav.dat supprimé !
ecouwgs_navps.dat trouvé !
Copie ecouwgs_navps.dat réalisée avec succès !
ecouwgs_navps.dat supprimé !
* Dans "C:\Users\INVIT~1\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
C:\ProgramData\Wait Book Book.ahonv trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Wait Book Book.j2v9l trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Wait Book Book.qz5zu trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\view safe ball.udmer7 trouvé ! Infection Lop possible non traitée par cet outil !
*** Nettoyage terminé le 07/06/2009 à 18:18:39,21 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK, on continue :
Télécharge Lop S&D.exe sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Tutorial (aide) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm
Télécharge Lop S&D.exe sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Tutorial (aide) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : lucas ( Not Administrator ! )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:139 Go (Free:78 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07/06/2009|18:34 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[25/12/2008|05:12] C:\Users\lucas\AppData\Local\Adobe
[02/04/2009|19:04] C:\Users\lucas\AppData\Local\Apple
[25/12/2008|01:19] C:\Users\lucas\AppData\Local\Application Data
[02/03/2009|11:13] C:\Users\lucas\AppData\Local\d3d9caps.dat
[10/01/2009|20:50] C:\Users\lucas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[09/05/2009|12:52] C:\Users\lucas\AppData\Local\Downloaded Installations
[25/12/2008|01:20] C:\Users\lucas\AppData\Local\GDIPFONTCACHEV1.DAT
[25/12/2008|02:35] C:\Users\lucas\AppData\Local\Google
[07/06/2009|07:33] C:\Users\lucas\AppData\Local\Graboid
[07/06/2009|07:33] C:\Users\lucas\AppData\Local\Graboid_Inc
[25/12/2008|01:19] C:\Users\lucas\AppData\Local\Historique
[07/06/2009|17:25] C:\Users\lucas\AppData\Local\IconCache.db
[31/12/2008|12:39] C:\Users\lucas\AppData\Local\JollyBear
[07/06/2009|18:18] C:\Users\lucas\AppData\Local\Microsoft
[15/02/2009|10:23] C:\Users\lucas\AppData\Local\Microsoft Games
[25/12/2008|04:21] C:\Users\lucas\AppData\Local\Mozilla
[07/06/2009|17:31] C:\Users\lucas\AppData\Local\qykky.bat
[07/06/2009|18:33] C:\Users\lucas\AppData\Local\Temp
[25/12/2008|01:19] C:\Users\lucas\AppData\Local\Temporary Internet Files
[29/12/2008|01:31] C:\Users\lucas\AppData\Local\VirtualStore
[25/12/2008|17:45] C:\Users\lucas\AppData\Local\Windows Live Writer
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[07/06/2009 18:14][--ah-----] C:\Windows\tasks\SA.DAT
[07/06/2009 18:13][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[22/05/2008|06:15] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[25/03/2009|21:11] C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
[22/05/2008|06:07] C:\ProgramData\Adobe
[02/11/2006|14:59] C:\ProgramData\Application Data
[29/01/2009|14:38] C:\ProgramData\avg8
[25/12/2008|01:16] C:\ProgramData\Bureau
[08/05/2009|13:58] C:\ProgramData\comp two long internet
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[09/05/2009|13:10] C:\ProgramData\Electronic Arts
[25/12/2008|01:16] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[22/05/2008|05:56] C:\ProgramData\FloodLightGames
[22/05/2008|06:28] C:\ProgramData\Google
[25/12/2008|13:06] C:\ProgramData\HipSoft
[07/02/2009|17:03] C:\ProgramData\InstallShield
[31/12/2008|12:39] C:\ProgramData\JollyBear
[08/05/2009|13:58] C:\ProgramData\MEDIAMESSTITLE
[25/12/2008|01:16] C:\ProgramData\Menu D‚marrer
[22/03/2009|18:40] C:\ProgramData\Messenger Plus!
[02/03/2009|10:34] C:\ProgramData\Microsoft
[16/05/2009|03:12] C:\ProgramData\Microsoft Help
[25/12/2008|01:16] C:\ProgramData\ModŠles
[26/12/2008|21:47] C:\ProgramData\Sandlot Games
[02/11/2006|14:59] C:\ProgramData\Start Menu
[31/12/2008|12:45] C:\ProgramData\Symantec
[29/04/2009|17:16] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[29/04/2009|15:45] C:\ProgramData\view safe ball.udmer7
[18/03/2009|19:03] C:\ProgramData\Wait Book Book.ahonv
[29/04/2009|15:45] C:\ProgramData\Wait Book Book.j2v9l
[29/04/2009|15:45] C:\ProgramData\Wait Book Book.qz5zu
[04/04/2009|19:13] C:\ProgramData\ZangoSA
--------------------\\ Listing des dossiers dans C:\Program Files
[22/05/2008|06:15] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[22/05/2008|06:07] C:\Program Files\Adobe
[02/04/2009|19:04] C:\Program Files\Apple Software Update
[25/12/2008|21:19] C:\Program Files\AVG
[04/04/2009|19:48] C:\Program Files\Bonjour
[08/05/2009|12:45] C:\Program Files\Cirle Developement
[02/04/2009|19:02] C:\Program Files\Common Files
[25/12/2008|21:36] C:\Program Files\directx
[24/03/2009|23:22] C:\Program Files\DivX
[30/04/2009|09:23] C:\Program Files\EA GAMES
[09/05/2009|14:45] C:\Program Files\Electronic Arts
[25/12/2008|01:20] C:\Program Files\EMACHINES
[22/05/2008|06:01] C:\Program Files\eMachines GameZone
[25/12/2008|01:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/03/2009|22:19] C:\Program Files\Gameforge4D
[30/04/2009|08:27] C:\Program Files\GodsWar Online
[22/05/2008|06:28] C:\Program Files\Google
[08/02/2009|11:32] C:\Program Files\gPotato.eu
[07/06/2009|07:32] C:\Program Files\Graboid
[23/05/2009|18:43] C:\Program Files\InstallShield Installation Information
[22/05/2008|05:49] C:\Program Files\Intel
[18/04/2009|08:02] C:\Program Files\Internet Explorer
[15/08/2008|02:31] C:\Program Files\InterVideo
[22/05/2008|05:51] C:\Program Files\Launch Manager
[04/04/2009|07:49] C:\Program Files\Mario Forever
[04/04/2009|07:53] C:\Program Files\Mario Forever Galaxy Toolbar
[18/03/2009|19:02] C:\Program Files\Messenger Plus! Live
[25/12/2008|12:08] C:\Program Files\Microsoft
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[22/05/2008|06:15] C:\Program Files\Microsoft Office
[01/03/2009|17:13] C:\Program Files\Microsoft Silverlight
[25/12/2008|12:06] C:\Program Files\Microsoft SQL Server Compact Edition
[25/12/2008|12:07] C:\Program Files\Microsoft Sync Framework
[26/12/2008|10:46] C:\Program Files\Microsoft Works
[22/05/2008|06:11] C:\Program Files\Microsoft.NET
[21/01/2008|04:47] C:\Program Files\Movie Maker
[07/06/2009|07:32] C:\Program Files\Mozilla ActiveX Control v1.7.12
[07/06/2009|18:20] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[26/12/2008|10:45] C:\Program Files\MSXML 4.0
[07/06/2009|18:18] C:\Program Files\Navilog1
[22/05/2008|06:27] C:\Program Files\NewTech Infosystems
[22/05/2008|05:52] C:\Program Files\Oberon Media
[19/03/2009|18:19] C:\Program Files\Perfect World Entertainment
[02/04/2009|19:05] C:\Program Files\QuickTime
[22/05/2008|05:49] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[23/05/2009|18:43] C:\Program Files\SAGEM
[03/04/2009|18:56] C:\Program Files\ShoppingReport
[15/08/2008|02:26] C:\Program Files\Synaptics
[28/12/2008|15:17] C:\Program Files\Teamspeak2_RC2
[07/06/2009|16:48] C:\Program Files\Trend Micro
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[07/06/2009|07:31] C:\Program Files\VideoLAN
[30/04/2009|19:26] C:\Program Files\Wakfu
[21/01/2008|04:47] C:\Program Files\Windows Calendar
[21/01/2008|04:47] C:\Program Files\Windows Collaboration
[21/01/2008|04:47] C:\Program Files\Windows Defender
[02/03/2009|10:40] C:\Program Files\Windows Live
[25/12/2008|12:04] C:\Program Files\Windows Live SkyDrive
[16/05/2009|03:01] C:\Program Files\Windows Mail
[12/03/2009|04:06] C:\Program Files\Windows Media Player
[25/12/2008|01:16] C:\Program Files\Windows NT
[21/01/2008|04:47] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:47] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[22/05/2008|06:07] C:\Program Files\Common Files\Adobe
[02/04/2009|19:02] C:\Program Files\Common Files\Apple
[22/05/2008|06:11] C:\Program Files\Common Files\DESIGNER
[24/03/2009|23:22] C:\Program Files\Common Files\DivX Shared
[07/02/2009|12:04] C:\Program Files\Common Files\INCA Shared
[09/05/2009|12:52] C:\Program Files\Common Files\InstallShield
[15/08/2008|02:31] C:\Program Files\Common Files\InterVideo
[22/05/2008|06:26] C:\Program Files\Common Files\LightScribe
[02/03/2009|10:25] C:\Program Files\Common Files\microsoft shared
[22/05/2008|06:25] C:\Program Files\Common Files\muvee Technologies
[22/05/2008|05:52] C:\Program Files\Common Files\Oberon Media
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[31/12/2008|12:47] C:\Program Files\Common Files\Symantec Shared
[21/01/2008|04:47] C:\Program Files\Common Files\System
[25/12/2008|12:00] C:\Program Files\Common Files\Windows Live
--------------------\\ Process
( 75 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Wait Book Book.ahonv
C:\ProgramData\Wait Book Book.j2v9l
C:\ProgramData\Wait Book Book.qz5zu
C:\ProgramData\view safe ball.udmer7
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\comp two long internet
C:\ProgramData\comp two long internet\FILM BURN.dat
C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@advertstream[1].txt
C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@d2.advertserve[1].txt
C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@bigpoint[2].txt
C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@fr.deepolis.bigpoint[2].txt
C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@32vegas[1].txt
C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@serve.32vegas[1].txt
C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@vegas-millions[1].txt
C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@www.32vegas[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"forduser"="\"C:\\ProgramData\\Wait Book Book.qz5zu\""
"Long Internet Team Stupid"="\"C:\\ProgramData\\view safe ball.udmer7\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-07 18:34:42
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:43][D:3]-> C:\Users\lucas\AppData\Local\Temp
[F:457][D:1]-> C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2272][D:13]-> C:\Users\lucas\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:30][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 07/06/2009|18:37 - Option : [1]
--------------------\\ Fin du rapport a 18:37:10
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : lucas ( Not Administrator ! )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:139 Go (Free:78 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07/06/2009|18:34 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[25/12/2008|05:12] C:\Users\lucas\AppData\Local\Adobe
[02/04/2009|19:04] C:\Users\lucas\AppData\Local\Apple
[25/12/2008|01:19] C:\Users\lucas\AppData\Local\Application Data
[02/03/2009|11:13] C:\Users\lucas\AppData\Local\d3d9caps.dat
[10/01/2009|20:50] C:\Users\lucas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[09/05/2009|12:52] C:\Users\lucas\AppData\Local\Downloaded Installations
[25/12/2008|01:20] C:\Users\lucas\AppData\Local\GDIPFONTCACHEV1.DAT
[25/12/2008|02:35] C:\Users\lucas\AppData\Local\Google
[07/06/2009|07:33] C:\Users\lucas\AppData\Local\Graboid
[07/06/2009|07:33] C:\Users\lucas\AppData\Local\Graboid_Inc
[25/12/2008|01:19] C:\Users\lucas\AppData\Local\Historique
[07/06/2009|17:25] C:\Users\lucas\AppData\Local\IconCache.db
[31/12/2008|12:39] C:\Users\lucas\AppData\Local\JollyBear
[07/06/2009|18:18] C:\Users\lucas\AppData\Local\Microsoft
[15/02/2009|10:23] C:\Users\lucas\AppData\Local\Microsoft Games
[25/12/2008|04:21] C:\Users\lucas\AppData\Local\Mozilla
[07/06/2009|17:31] C:\Users\lucas\AppData\Local\qykky.bat
[07/06/2009|18:33] C:\Users\lucas\AppData\Local\Temp
[25/12/2008|01:19] C:\Users\lucas\AppData\Local\Temporary Internet Files
[29/12/2008|01:31] C:\Users\lucas\AppData\Local\VirtualStore
[25/12/2008|17:45] C:\Users\lucas\AppData\Local\Windows Live Writer
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[07/06/2009 18:14][--ah-----] C:\Windows\tasks\SA.DAT
[07/06/2009 18:13][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[22/05/2008|06:15] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[25/03/2009|21:11] C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
[22/05/2008|06:07] C:\ProgramData\Adobe
[02/11/2006|14:59] C:\ProgramData\Application Data
[29/01/2009|14:38] C:\ProgramData\avg8
[25/12/2008|01:16] C:\ProgramData\Bureau
[08/05/2009|13:58] C:\ProgramData\comp two long internet
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[09/05/2009|13:10] C:\ProgramData\Electronic Arts
[25/12/2008|01:16] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[22/05/2008|05:56] C:\ProgramData\FloodLightGames
[22/05/2008|06:28] C:\ProgramData\Google
[25/12/2008|13:06] C:\ProgramData\HipSoft
[07/02/2009|17:03] C:\ProgramData\InstallShield
[31/12/2008|12:39] C:\ProgramData\JollyBear
[08/05/2009|13:58] C:\ProgramData\MEDIAMESSTITLE
[25/12/2008|01:16] C:\ProgramData\Menu D‚marrer
[22/03/2009|18:40] C:\ProgramData\Messenger Plus!
[02/03/2009|10:34] C:\ProgramData\Microsoft
[16/05/2009|03:12] C:\ProgramData\Microsoft Help
[25/12/2008|01:16] C:\ProgramData\ModŠles
[26/12/2008|21:47] C:\ProgramData\Sandlot Games
[02/11/2006|14:59] C:\ProgramData\Start Menu
[31/12/2008|12:45] C:\ProgramData\Symantec
[29/04/2009|17:16] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[29/04/2009|15:45] C:\ProgramData\view safe ball.udmer7
[18/03/2009|19:03] C:\ProgramData\Wait Book Book.ahonv
[29/04/2009|15:45] C:\ProgramData\Wait Book Book.j2v9l
[29/04/2009|15:45] C:\ProgramData\Wait Book Book.qz5zu
[04/04/2009|19:13] C:\ProgramData\ZangoSA
--------------------\\ Listing des dossiers dans C:\Program Files
[22/05/2008|06:15] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[22/05/2008|06:07] C:\Program Files\Adobe
[02/04/2009|19:04] C:\Program Files\Apple Software Update
[25/12/2008|21:19] C:\Program Files\AVG
[04/04/2009|19:48] C:\Program Files\Bonjour
[08/05/2009|12:45] C:\Program Files\Cirle Developement
[02/04/2009|19:02] C:\Program Files\Common Files
[25/12/2008|21:36] C:\Program Files\directx
[24/03/2009|23:22] C:\Program Files\DivX
[30/04/2009|09:23] C:\Program Files\EA GAMES
[09/05/2009|14:45] C:\Program Files\Electronic Arts
[25/12/2008|01:20] C:\Program Files\EMACHINES
[22/05/2008|06:01] C:\Program Files\eMachines GameZone
[25/12/2008|01:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/03/2009|22:19] C:\Program Files\Gameforge4D
[30/04/2009|08:27] C:\Program Files\GodsWar Online
[22/05/2008|06:28] C:\Program Files\Google
[08/02/2009|11:32] C:\Program Files\gPotato.eu
[07/06/2009|07:32] C:\Program Files\Graboid
[23/05/2009|18:43] C:\Program Files\InstallShield Installation Information
[22/05/2008|05:49] C:\Program Files\Intel
[18/04/2009|08:02] C:\Program Files\Internet Explorer
[15/08/2008|02:31] C:\Program Files\InterVideo
[22/05/2008|05:51] C:\Program Files\Launch Manager
[04/04/2009|07:49] C:\Program Files\Mario Forever
[04/04/2009|07:53] C:\Program Files\Mario Forever Galaxy Toolbar
[18/03/2009|19:02] C:\Program Files\Messenger Plus! Live
[25/12/2008|12:08] C:\Program Files\Microsoft
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[22/05/2008|06:15] C:\Program Files\Microsoft Office
[01/03/2009|17:13] C:\Program Files\Microsoft Silverlight
[25/12/2008|12:06] C:\Program Files\Microsoft SQL Server Compact Edition
[25/12/2008|12:07] C:\Program Files\Microsoft Sync Framework
[26/12/2008|10:46] C:\Program Files\Microsoft Works
[22/05/2008|06:11] C:\Program Files\Microsoft.NET
[21/01/2008|04:47] C:\Program Files\Movie Maker
[07/06/2009|07:32] C:\Program Files\Mozilla ActiveX Control v1.7.12
[07/06/2009|18:20] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[26/12/2008|10:45] C:\Program Files\MSXML 4.0
[07/06/2009|18:18] C:\Program Files\Navilog1
[22/05/2008|06:27] C:\Program Files\NewTech Infosystems
[22/05/2008|05:52] C:\Program Files\Oberon Media
[19/03/2009|18:19] C:\Program Files\Perfect World Entertainment
[02/04/2009|19:05] C:\Program Files\QuickTime
[22/05/2008|05:49] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[23/05/2009|18:43] C:\Program Files\SAGEM
[03/04/2009|18:56] C:\Program Files\ShoppingReport
[15/08/2008|02:26] C:\Program Files\Synaptics
[28/12/2008|15:17] C:\Program Files\Teamspeak2_RC2
[07/06/2009|16:48] C:\Program Files\Trend Micro
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[07/06/2009|07:31] C:\Program Files\VideoLAN
[30/04/2009|19:26] C:\Program Files\Wakfu
[21/01/2008|04:47] C:\Program Files\Windows Calendar
[21/01/2008|04:47] C:\Program Files\Windows Collaboration
[21/01/2008|04:47] C:\Program Files\Windows Defender
[02/03/2009|10:40] C:\Program Files\Windows Live
[25/12/2008|12:04] C:\Program Files\Windows Live SkyDrive
[16/05/2009|03:01] C:\Program Files\Windows Mail
[12/03/2009|04:06] C:\Program Files\Windows Media Player
[25/12/2008|01:16] C:\Program Files\Windows NT
[21/01/2008|04:47] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:47] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[22/05/2008|06:07] C:\Program Files\Common Files\Adobe
[02/04/2009|19:02] C:\Program Files\Common Files\Apple
[22/05/2008|06:11] C:\Program Files\Common Files\DESIGNER
[24/03/2009|23:22] C:\Program Files\Common Files\DivX Shared
[07/02/2009|12:04] C:\Program Files\Common Files\INCA Shared
[09/05/2009|12:52] C:\Program Files\Common Files\InstallShield
[15/08/2008|02:31] C:\Program Files\Common Files\InterVideo
[22/05/2008|06:26] C:\Program Files\Common Files\LightScribe
[02/03/2009|10:25] C:\Program Files\Common Files\microsoft shared
[22/05/2008|06:25] C:\Program Files\Common Files\muvee Technologies
[22/05/2008|05:52] C:\Program Files\Common Files\Oberon Media
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[31/12/2008|12:47] C:\Program Files\Common Files\Symantec Shared
[21/01/2008|04:47] C:\Program Files\Common Files\System
[25/12/2008|12:00] C:\Program Files\Common Files\Windows Live
--------------------\\ Process
( 75 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Wait Book Book.ahonv
C:\ProgramData\Wait Book Book.j2v9l
C:\ProgramData\Wait Book Book.qz5zu
C:\ProgramData\view safe ball.udmer7
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\comp two long internet
C:\ProgramData\comp two long internet\FILM BURN.dat
C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@advertstream[1].txt
C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@d2.advertserve[1].txt
C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@bigpoint[2].txt
C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@fr.deepolis.bigpoint[2].txt
C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@32vegas[1].txt
C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@serve.32vegas[1].txt
C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@vegas-millions[1].txt
C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@www.32vegas[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"forduser"="\"C:\\ProgramData\\Wait Book Book.qz5zu\""
"Long Internet Team Stupid"="\"C:\\ProgramData\\view safe ball.udmer7\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-07 18:34:42
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:43][D:3]-> C:\Users\lucas\AppData\Local\Temp
[F:457][D:1]-> C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2272][D:13]-> C:\Users\lucas\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:30][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 07/06/2009|18:37 - Option : [1]
--------------------\\ Fin du rapport a 18:37:10
[ UAC => 1 ]
Relance Lop S&D
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : lucas ( Not Administrator ! )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:139 Go (Free:78 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 07/06/2009|18:42 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\comp two long internet\FILM BURN.dat
Supprime! - C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@advertstream[1].txt
Supprime! - C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@d2.advertserve[1].txt
Supprime! - C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@bigpoint[2].txt
Supprime! - C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@fr.deepolis.bigpoint[2].txt
Supprime! - C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@32vegas[1].txt
Supprime! - C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@serve.32vegas[1].txt
Supprime! - C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@vegas-millions[1].txt
Supprime! - C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@www.32vegas[1].txt
Supprime! - C:\ProgramData\Wait Book Book.ahonv
Supprime! - C:\ProgramData\Wait Book Book.j2v9l
Supprime! - C:\ProgramData\Wait Book Book.qz5zu
Supprime! - C:\ProgramData\view safe ball.udmer7
Supprime! - C:\ProgramData\comp two long internet
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[25/12/2008|05:12] C:\Users\lucas\AppData\Local\Adobe
[02/04/2009|19:04] C:\Users\lucas\AppData\Local\Apple
[25/12/2008|01:19] C:\Users\lucas\AppData\Local\Application Data
[02/03/2009|11:13] C:\Users\lucas\AppData\Local\d3d9caps.dat
[10/01/2009|20:50] C:\Users\lucas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[09/05/2009|12:52] C:\Users\lucas\AppData\Local\Downloaded Installations
[25/12/2008|01:20] C:\Users\lucas\AppData\Local\GDIPFONTCACHEV1.DAT
[25/12/2008|02:35] C:\Users\lucas\AppData\Local\Google
[07/06/2009|07:33] C:\Users\lucas\AppData\Local\Graboid
[07/06/2009|07:33] C:\Users\lucas\AppData\Local\Graboid_Inc
[25/12/2008|01:19] C:\Users\lucas\AppData\Local\Historique
[07/06/2009|17:25] C:\Users\lucas\AppData\Local\IconCache.db
[31/12/2008|12:39] C:\Users\lucas\AppData\Local\JollyBear
[07/06/2009|18:18] C:\Users\lucas\AppData\Local\Microsoft
[15/02/2009|10:23] C:\Users\lucas\AppData\Local\Microsoft Games
[25/12/2008|04:21] C:\Users\lucas\AppData\Local\Mozilla
[07/06/2009|17:31] C:\Users\lucas\AppData\Local\qykky.bat
[07/06/2009|18:42] C:\Users\lucas\AppData\Local\Temp
[25/12/2008|01:19] C:\Users\lucas\AppData\Local\Temporary Internet Files
[29/12/2008|01:31] C:\Users\lucas\AppData\Local\VirtualStore
[25/12/2008|17:45] C:\Users\lucas\AppData\Local\Windows Live Writer
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[07/06/2009 18:14][--ah-----] C:\Windows\tasks\SA.DAT
[07/06/2009 18:13][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[22/05/2008|06:15] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[25/03/2009|21:11] C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
[22/05/2008|06:07] C:\ProgramData\Adobe
[02/11/2006|14:59] C:\ProgramData\Application Data
[29/01/2009|14:38] C:\ProgramData\avg8
[25/12/2008|01:16] C:\ProgramData\Bureau
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[09/05/2009|13:10] C:\ProgramData\Electronic Arts
[25/12/2008|01:16] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[22/05/2008|05:56] C:\ProgramData\FloodLightGames
[22/05/2008|06:28] C:\ProgramData\Google
[25/12/2008|13:06] C:\ProgramData\HipSoft
[07/02/2009|17:03] C:\ProgramData\InstallShield
[31/12/2008|12:39] C:\ProgramData\JollyBear
[08/05/2009|13:58] C:\ProgramData\MEDIAMESSTITLE
[25/12/2008|01:16] C:\ProgramData\Menu D‚marrer
[22/03/2009|18:40] C:\ProgramData\Messenger Plus!
[02/03/2009|10:34] C:\ProgramData\Microsoft
[16/05/2009|03:12] C:\ProgramData\Microsoft Help
[25/12/2008|01:16] C:\ProgramData\ModŠles
[26/12/2008|21:47] C:\ProgramData\Sandlot Games
[02/11/2006|14:59] C:\ProgramData\Start Menu
[31/12/2008|12:45] C:\ProgramData\Symantec
[29/04/2009|17:16] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[04/04/2009|19:13] C:\ProgramData\ZangoSA
--------------------\\ Listing des dossiers dans C:\Program Files
[22/05/2008|06:15] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[22/05/2008|06:07] C:\Program Files\Adobe
[02/04/2009|19:04] C:\Program Files\Apple Software Update
[25/12/2008|21:19] C:\Program Files\AVG
[04/04/2009|19:48] C:\Program Files\Bonjour
[08/05/2009|12:45] C:\Program Files\Cirle Developement
[02/04/2009|19:02] C:\Program Files\Common Files
[25/12/2008|21:36] C:\Program Files\directx
[24/03/2009|23:22] C:\Program Files\DivX
[30/04/2009|09:23] C:\Program Files\EA GAMES
[09/05/2009|14:45] C:\Program Files\Electronic Arts
[25/12/2008|01:20] C:\Program Files\EMACHINES
[22/05/2008|06:01] C:\Program Files\eMachines GameZone
[25/12/2008|01:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/03/2009|22:19] C:\Program Files\Gameforge4D
[30/04/2009|08:27] C:\Program Files\GodsWar Online
[22/05/2008|06:28] C:\Program Files\Google
[08/02/2009|11:32] C:\Program Files\gPotato.eu
[07/06/2009|07:32] C:\Program Files\Graboid
[23/05/2009|18:43] C:\Program Files\InstallShield Installation Information
[22/05/2008|05:49] C:\Program Files\Intel
[18/04/2009|08:02] C:\Program Files\Internet Explorer
[15/08/2008|02:31] C:\Program Files\InterVideo
[22/05/2008|05:51] C:\Program Files\Launch Manager
[04/04/2009|07:49] C:\Program Files\Mario Forever
[04/04/2009|07:53] C:\Program Files\Mario Forever Galaxy Toolbar
[18/03/2009|19:02] C:\Program Files\Messenger Plus! Live
[25/12/2008|12:08] C:\Program Files\Microsoft
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[22/05/2008|06:15] C:\Program Files\Microsoft Office
[01/03/2009|17:13] C:\Program Files\Microsoft Silverlight
[25/12/2008|12:06] C:\Program Files\Microsoft SQL Server Compact Edition
[25/12/2008|12:07] C:\Program Files\Microsoft Sync Framework
[26/12/2008|10:46] C:\Program Files\Microsoft Works
[22/05/2008|06:11] C:\Program Files\Microsoft.NET
[21/01/2008|04:47] C:\Program Files\Movie Maker
[07/06/2009|07:32] C:\Program Files\Mozilla ActiveX Control v1.7.12
[07/06/2009|18:20] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[26/12/2008|10:45] C:\Program Files\MSXML 4.0
[07/06/2009|18:18] C:\Program Files\Navilog1
[22/05/2008|06:27] C:\Program Files\NewTech Infosystems
[22/05/2008|05:52] C:\Program Files\Oberon Media
[19/03/2009|18:19] C:\Program Files\Perfect World Entertainment
[02/04/2009|19:05] C:\Program Files\QuickTime
[22/05/2008|05:49] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[23/05/2009|18:43] C:\Program Files\SAGEM
[03/04/2009|18:56] C:\Program Files\ShoppingReport
[15/08/2008|02:26] C:\Program Files\Synaptics
[28/12/2008|15:17] C:\Program Files\Teamspeak2_RC2
[07/06/2009|16:48] C:\Program Files\Trend Micro
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[07/06/2009|07:31] C:\Program Files\VideoLAN
[30/04/2009|19:26] C:\Program Files\Wakfu
[21/01/2008|04:47] C:\Program Files\Windows Calendar
[21/01/2008|04:47] C:\Program Files\Windows Collaboration
[21/01/2008|04:47] C:\Program Files\Windows Defender
[02/03/2009|10:40] C:\Program Files\Windows Live
[25/12/2008|12:04] C:\Program Files\Windows Live SkyDrive
[16/05/2009|03:01] C:\Program Files\Windows Mail
[12/03/2009|04:06] C:\Program Files\Windows Media Player
[25/12/2008|01:16] C:\Program Files\Windows NT
[21/01/2008|04:47] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:47] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[22/05/2008|06:07] C:\Program Files\Common Files\Adobe
[02/04/2009|19:02] C:\Program Files\Common Files\Apple
[22/05/2008|06:11] C:\Program Files\Common Files\DESIGNER
[24/03/2009|23:22] C:\Program Files\Common Files\DivX Shared
[07/02/2009|12:04] C:\Program Files\Common Files\INCA Shared
[09/05/2009|12:52] C:\Program Files\Common Files\InstallShield
[15/08/2008|02:31] C:\Program Files\Common Files\InterVideo
[22/05/2008|06:26] C:\Program Files\Common Files\LightScribe
[02/03/2009|10:25] C:\Program Files\Common Files\microsoft shared
[22/05/2008|06:25] C:\Program Files\Common Files\muvee Technologies
[22/05/2008|05:52] C:\Program Files\Common Files\Oberon Media
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[31/12/2008|12:47] C:\Program Files\Common Files\Symantec Shared
[21/01/2008|04:47] C:\Program Files\Common Files\System
[25/12/2008|12:00] C:\Program Files\Common Files\Windows Live
--------------------\\ Process
( 74 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-07 18:42:46
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:43][D:3]-> C:\Users\lucas\AppData\Local\Temp
[F:449][D:1]-> C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2272][D:13]-> C:\Users\lucas\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:30][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 07/06/2009|18:37 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 07/06/2009|18:44 - Option : [2]
--------------------\\ Fin du rapport a 18:44:43
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : lucas ( Not Administrator ! )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:139 Go (Free:78 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 07/06/2009|18:42 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\comp two long internet\FILM BURN.dat
Supprime! - C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@advertstream[1].txt
Supprime! - C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@d2.advertserve[1].txt
Supprime! - C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@bigpoint[2].txt
Supprime! - C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@fr.deepolis.bigpoint[2].txt
Supprime! - C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@32vegas[1].txt
Supprime! - C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@serve.32vegas[1].txt
Supprime! - C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@vegas-millions[1].txt
Supprime! - C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies\lucas@www.32vegas[1].txt
Supprime! - C:\ProgramData\Wait Book Book.ahonv
Supprime! - C:\ProgramData\Wait Book Book.j2v9l
Supprime! - C:\ProgramData\Wait Book Book.qz5zu
Supprime! - C:\ProgramData\view safe ball.udmer7
Supprime! - C:\ProgramData\comp two long internet
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[25/12/2008|05:12] C:\Users\lucas\AppData\Local\Adobe
[02/04/2009|19:04] C:\Users\lucas\AppData\Local\Apple
[25/12/2008|01:19] C:\Users\lucas\AppData\Local\Application Data
[02/03/2009|11:13] C:\Users\lucas\AppData\Local\d3d9caps.dat
[10/01/2009|20:50] C:\Users\lucas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[09/05/2009|12:52] C:\Users\lucas\AppData\Local\Downloaded Installations
[25/12/2008|01:20] C:\Users\lucas\AppData\Local\GDIPFONTCACHEV1.DAT
[25/12/2008|02:35] C:\Users\lucas\AppData\Local\Google
[07/06/2009|07:33] C:\Users\lucas\AppData\Local\Graboid
[07/06/2009|07:33] C:\Users\lucas\AppData\Local\Graboid_Inc
[25/12/2008|01:19] C:\Users\lucas\AppData\Local\Historique
[07/06/2009|17:25] C:\Users\lucas\AppData\Local\IconCache.db
[31/12/2008|12:39] C:\Users\lucas\AppData\Local\JollyBear
[07/06/2009|18:18] C:\Users\lucas\AppData\Local\Microsoft
[15/02/2009|10:23] C:\Users\lucas\AppData\Local\Microsoft Games
[25/12/2008|04:21] C:\Users\lucas\AppData\Local\Mozilla
[07/06/2009|17:31] C:\Users\lucas\AppData\Local\qykky.bat
[07/06/2009|18:42] C:\Users\lucas\AppData\Local\Temp
[25/12/2008|01:19] C:\Users\lucas\AppData\Local\Temporary Internet Files
[29/12/2008|01:31] C:\Users\lucas\AppData\Local\VirtualStore
[25/12/2008|17:45] C:\Users\lucas\AppData\Local\Windows Live Writer
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[07/06/2009 18:14][--ah-----] C:\Windows\tasks\SA.DAT
[07/06/2009 18:13][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[22/05/2008|06:15] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[25/03/2009|21:11] C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
[22/05/2008|06:07] C:\ProgramData\Adobe
[02/11/2006|14:59] C:\ProgramData\Application Data
[29/01/2009|14:38] C:\ProgramData\avg8
[25/12/2008|01:16] C:\ProgramData\Bureau
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[09/05/2009|13:10] C:\ProgramData\Electronic Arts
[25/12/2008|01:16] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[22/05/2008|05:56] C:\ProgramData\FloodLightGames
[22/05/2008|06:28] C:\ProgramData\Google
[25/12/2008|13:06] C:\ProgramData\HipSoft
[07/02/2009|17:03] C:\ProgramData\InstallShield
[31/12/2008|12:39] C:\ProgramData\JollyBear
[08/05/2009|13:58] C:\ProgramData\MEDIAMESSTITLE
[25/12/2008|01:16] C:\ProgramData\Menu D‚marrer
[22/03/2009|18:40] C:\ProgramData\Messenger Plus!
[02/03/2009|10:34] C:\ProgramData\Microsoft
[16/05/2009|03:12] C:\ProgramData\Microsoft Help
[25/12/2008|01:16] C:\ProgramData\ModŠles
[26/12/2008|21:47] C:\ProgramData\Sandlot Games
[02/11/2006|14:59] C:\ProgramData\Start Menu
[31/12/2008|12:45] C:\ProgramData\Symantec
[29/04/2009|17:16] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[04/04/2009|19:13] C:\ProgramData\ZangoSA
--------------------\\ Listing des dossiers dans C:\Program Files
[22/05/2008|06:15] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[22/05/2008|06:07] C:\Program Files\Adobe
[02/04/2009|19:04] C:\Program Files\Apple Software Update
[25/12/2008|21:19] C:\Program Files\AVG
[04/04/2009|19:48] C:\Program Files\Bonjour
[08/05/2009|12:45] C:\Program Files\Cirle Developement
[02/04/2009|19:02] C:\Program Files\Common Files
[25/12/2008|21:36] C:\Program Files\directx
[24/03/2009|23:22] C:\Program Files\DivX
[30/04/2009|09:23] C:\Program Files\EA GAMES
[09/05/2009|14:45] C:\Program Files\Electronic Arts
[25/12/2008|01:20] C:\Program Files\EMACHINES
[22/05/2008|06:01] C:\Program Files\eMachines GameZone
[25/12/2008|01:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/03/2009|22:19] C:\Program Files\Gameforge4D
[30/04/2009|08:27] C:\Program Files\GodsWar Online
[22/05/2008|06:28] C:\Program Files\Google
[08/02/2009|11:32] C:\Program Files\gPotato.eu
[07/06/2009|07:32] C:\Program Files\Graboid
[23/05/2009|18:43] C:\Program Files\InstallShield Installation Information
[22/05/2008|05:49] C:\Program Files\Intel
[18/04/2009|08:02] C:\Program Files\Internet Explorer
[15/08/2008|02:31] C:\Program Files\InterVideo
[22/05/2008|05:51] C:\Program Files\Launch Manager
[04/04/2009|07:49] C:\Program Files\Mario Forever
[04/04/2009|07:53] C:\Program Files\Mario Forever Galaxy Toolbar
[18/03/2009|19:02] C:\Program Files\Messenger Plus! Live
[25/12/2008|12:08] C:\Program Files\Microsoft
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[22/05/2008|06:15] C:\Program Files\Microsoft Office
[01/03/2009|17:13] C:\Program Files\Microsoft Silverlight
[25/12/2008|12:06] C:\Program Files\Microsoft SQL Server Compact Edition
[25/12/2008|12:07] C:\Program Files\Microsoft Sync Framework
[26/12/2008|10:46] C:\Program Files\Microsoft Works
[22/05/2008|06:11] C:\Program Files\Microsoft.NET
[21/01/2008|04:47] C:\Program Files\Movie Maker
[07/06/2009|07:32] C:\Program Files\Mozilla ActiveX Control v1.7.12
[07/06/2009|18:20] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[26/12/2008|10:45] C:\Program Files\MSXML 4.0
[07/06/2009|18:18] C:\Program Files\Navilog1
[22/05/2008|06:27] C:\Program Files\NewTech Infosystems
[22/05/2008|05:52] C:\Program Files\Oberon Media
[19/03/2009|18:19] C:\Program Files\Perfect World Entertainment
[02/04/2009|19:05] C:\Program Files\QuickTime
[22/05/2008|05:49] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[23/05/2009|18:43] C:\Program Files\SAGEM
[03/04/2009|18:56] C:\Program Files\ShoppingReport
[15/08/2008|02:26] C:\Program Files\Synaptics
[28/12/2008|15:17] C:\Program Files\Teamspeak2_RC2
[07/06/2009|16:48] C:\Program Files\Trend Micro
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[07/06/2009|07:31] C:\Program Files\VideoLAN
[30/04/2009|19:26] C:\Program Files\Wakfu
[21/01/2008|04:47] C:\Program Files\Windows Calendar
[21/01/2008|04:47] C:\Program Files\Windows Collaboration
[21/01/2008|04:47] C:\Program Files\Windows Defender
[02/03/2009|10:40] C:\Program Files\Windows Live
[25/12/2008|12:04] C:\Program Files\Windows Live SkyDrive
[16/05/2009|03:01] C:\Program Files\Windows Mail
[12/03/2009|04:06] C:\Program Files\Windows Media Player
[25/12/2008|01:16] C:\Program Files\Windows NT
[21/01/2008|04:47] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:47] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[22/05/2008|06:07] C:\Program Files\Common Files\Adobe
[02/04/2009|19:02] C:\Program Files\Common Files\Apple
[22/05/2008|06:11] C:\Program Files\Common Files\DESIGNER
[24/03/2009|23:22] C:\Program Files\Common Files\DivX Shared
[07/02/2009|12:04] C:\Program Files\Common Files\INCA Shared
[09/05/2009|12:52] C:\Program Files\Common Files\InstallShield
[15/08/2008|02:31] C:\Program Files\Common Files\InterVideo
[22/05/2008|06:26] C:\Program Files\Common Files\LightScribe
[02/03/2009|10:25] C:\Program Files\Common Files\microsoft shared
[22/05/2008|06:25] C:\Program Files\Common Files\muvee Technologies
[22/05/2008|05:52] C:\Program Files\Common Files\Oberon Media
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[31/12/2008|12:47] C:\Program Files\Common Files\Symantec Shared
[21/01/2008|04:47] C:\Program Files\Common Files\System
[25/12/2008|12:00] C:\Program Files\Common Files\Windows Live
--------------------\\ Process
( 74 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-07 18:42:46
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:43][D:3]-> C:\Users\lucas\AppData\Local\Temp
[F:449][D:1]-> C:\Users\lucas\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2272][D:13]-> C:\Users\lucas\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:30][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 07/06/2009|18:37 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 07/06/2009|18:44 - Option : [2]
--------------------\\ Fin du rapport a 18:44:43
[ UAC => 1 ]
Bien.
Fais un nouvel Hijackthis stp.
Fais un nouvel Hijackthis stp.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:08, on 07/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Users\lucas\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/... E510
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/... E510
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.gateway.com/g/sidepanel.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\lucas\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
Scan saved at 18:55:08, on 07/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Users\lucas\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/... E510
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/... E510
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.gateway.com/g/sidepanel.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\lucas\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
Si tout fonctionne bien :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta réponse
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta réponse
Scan saved at 16:49:51, on 07/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Users\lucas\AppData\Local\ecouwgs.exe
C:\Users\lucas\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.gateway.com/g/sidepanel.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [forduser] "C:\ProgramData\Wait Book Book.qz5zu"
O4 - HKCU\..\Run: [Long Internet Team Stupid] "C:\ProgramData\view safe ball.udmer7"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [ecouwgs] "c:\users\lucas\appdata\local\ecouwgs.exe" ecouwgs
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\lucas\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe