Probleme de publicité intempestives CID
dawg63
-
dawg63 -
dawg63 -
Bonjour,
j'ai un probleme sans arret il y a des publicités CID pour des sites de poker ou des sites de rencontre
je ne suis pas très fort en informatique j'ai besoin d'aide
je met le resultat de Hijack This :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02:50, on 21/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Users\utilisateur\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.la-garconniere.com/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S7B28.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.3m24gu"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Mp3 Memo Clock.77i791b"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
j'ai un probleme sans arret il y a des publicités CID pour des sites de poker ou des sites de rencontre
je ne suis pas très fort en informatique j'ai besoin d'aide
je met le resultat de Hijack This :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02:50, on 21/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Users\utilisateur\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.la-garconniere.com/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S7B28.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.3m24gu"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Mp3 Memo Clock.77i791b"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
A voir également:
- Probleme de publicité intempestives CID
- Supprimer publicité - Guide
- Bloquer publicité youtube - Accueil - Streaming
- Publicité sms - Guide
- Comment supprimer une publicité sur facebook - Guide
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo - Forum Réseaux sociaux
11 réponses
Bonsoir,
infection lop.
fais ça :
Télécharge Lop S&D ici :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation
Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier ,
Nouvelle tâche , tape explorer.exe et valide )
infection lop.
fais ça :
Télécharge Lop S&D ici :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation
Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier ,
Nouvelle tâche , tape explorer.exe et valide )
Bonjour,
C:\Users\utilisateur\Downloads\eMule\Incoming\Guitar Pro 5 fr+crack.rar
ça, c'est une source d'ennui.
Supprime le.
___________
Relance Lop S&D
Choisis cette fois ci l'Option3 ( Suppression sans suppression du fichier hosts )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide )
_____________
Remets un rapport Hijackthis
C:\Users\utilisateur\Downloads\eMule\Incoming\Guitar Pro 5 fr+crack.rar
ça, c'est une source d'ennui.
Supprime le.
___________
Relance Lop S&D
Choisis cette fois ci l'Option3 ( Suppression sans suppression du fichier hosts )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide )
_____________
Remets un rapport Hijackthis
Re,
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O4 - HKLM\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.lur5q1"
O4 - HKCU\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.zeqyyl"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Proxy Once Surf.bn7ldv"
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
.
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O4 - HKLM\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.lur5q1"
O4 - HKCU\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.zeqyyl"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Proxy Once Surf.bn7ldv"
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
.
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
bonjours...
on va d'abord faire...
ceci ;-p
bonne chance
Pour vista :
Désactive l'UAC- User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
* Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
* Attends la fin de l'installation.
======================================
Option #1 :
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".
* Sur le menu principal, choisis 1.
* Suis les instructions et patiente.
* Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
* Appuie sur une touche ainsi que demandé.
* Un document du Bloc-notes est créé : fixnavi.txt.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
* Referme le Bloc-notes.
Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)
on va d'abord faire...
ceci ;-p
bonne chance
Pour vista :
Désactive l'UAC- User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
* Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
* Attends la fin de l'installation.
======================================
Option #1 :
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".
* Sur le menu principal, choisis 1.
* Suis les instructions et patiente.
* Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
* Appuie sur une touche ainsi que demandé.
* Un document du Bloc-notes est créé : fixnavi.txt.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
* Referme le Bloc-notes.
Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai tout fait comme il faut
voici le compte rendu :
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\utilisateur\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\utilisateur\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" :
* Dans "C:\Users\utilisateur\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/05/2008 à 21:39:50,74 ***
voici le compte rendu :
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\utilisateur\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\utilisateur\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" :
* Dans "C:\Users\utilisateur\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/05/2008 à 21:39:50,74 ***
tu fait un scan hijackthis
tu coche les lignes ci dessous et tu clic sur fix cheked
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.3m24gu"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Mp3 Memo Clock.77i791b"
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
aprés tu ne devrait plus avoir de soucis...
dit moi si c'est bon
tu coche les lignes ci dessous et tu clic sur fix cheked
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.3m24gu"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Mp3 Memo Clock.77i791b"
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
aprés tu ne devrait plus avoir de soucis...
dit moi si c'est bon
j'ai encore le meme probleme mais je pense savoir d'ou ça peut venir
il y a deux ordinateurs chez moi relié à internet par réseau et l'autre ordinateur a aussi ce probleme ça vient peut etre de là je ne sais pas
vu que on a la meme adresse IP
il y a deux ordinateurs chez moi relié à internet par réseau et l'autre ordinateur a aussi ce probleme ça vient peut etre de là je ne sais pas
vu que on a la meme adresse IP
voici le rapport avec lop S&D
-----------------------[ Lop S&D 4.2.1-3 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : utilisateur ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 12/06/2008 | 19:50:32,69 ] [ PC : PC-DE-UTILISATE ]
[ MAJ : 07-06-2008 | 22:15 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Application Data ]------------
[17/02/2008|20:17] C:\Users\UTILIS~1\AppData\Roaming\Adobe\ImageReady
[18/01/2008|19:20] C:\Users\UTILIS~1\AppData\Roaming\Adobe\Flash Player
[26/12/2007|21:21] C:\Users\UTILIS~1\AppData\Roaming\Adobe\Acrobat
[06/11/2007|15:36] C:\Users\UTILIS~1\AppData\Roaming\ATI\ACE
[27/12/2007|11:01] C:\Users\UTILIS~1\AppData\Roaming\CyberLink\PowerCinema
[03/04/2008|18:43] C:\Users\UTILIS~1\AppData\Roaming\dvdcss\SM40EUW1-2006070701182900-2e97321f29
[06/02/2008|22:59] C:\Users\UTILIS~1\AppData\Roaming\EPSON\Creativity Suite
[06/11/2007|15:36] C:\Users\UTILIS~1\AppData\Roaming\Identities\{23D1FEA9-2CA4-4C40-9495-752465BCFD48}
[06/02/2008|22:18] C:\Users\UTILIS~1\AppData\Roaming\InstallShield\ISEngine12.0
[21/04/2008|16:33] C:\Users\UTILIS~1\AppData\Roaming\LimeWire\themes
[09/02/2008|23:09] C:\Users\UTILIS~1\AppData\Roaming\LimeWire\.NetworkShare
[28/12/2007|08:21] C:\Users\UTILIS~1\AppData\Roaming\LimeWire\.AppSpecialShare
[28/12/2007|08:21] C:\Users\UTILIS~1\AppData\Roaming\LimeWire\xml
[30/04/2008|16:53] C:\Users\UTILIS~1\AppData\Roaming\Macromedia\Flash Player
[03/06/2008|07:50] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Word
[03/06/2008|07:34] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\preuve
[22/05/2008|21:58] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Templates
[17/04/2008|18:15] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\MSN Messenger
[09/03/2008|18:42] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\ModŠles
[17/02/2008|14:49] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Windows Photo Gallery
[08/02/2008|19:05] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Office
[08/02/2008|19:05] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Outlook
[06/02/2008|23:00] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Publisher
[17/01/2008|18:54] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Macros compl‚mentaires
[16/01/2008|22:32] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Proof
[13/01/2008|19:10] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Document Building Blocks
[27/12/2007|22:04] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Internet Explorer
[27/12/2007|20:34] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Crypto
[27/12/2007|20:30] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\IdentityCRL
[27/12/2007|19:58] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\UProof
[26/12/2007|22:43] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\eHome
[26/12/2007|22:34] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Network
[26/12/2007|21:50] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\HTML Help
[02/12/2007|08:49] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\AddIns
[06/11/2007|15:37] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Windows
[06/11/2007|15:36] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\SystemCertificates
[06/11/2007|15:36] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Protect
[06/11/2007|15:35] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Credentials
[18/01/2008|18:45] C:\Users\UTILIS~1\AppData\Roaming\Mozilla\Firefox
[03/02/2008|09:42] C:\Users\UTILIS~1\AppData\Roaming\OpenOffice.org2\user
[10/06/2008|21:30] C:\Users\UTILIS~1\AppData\Roaming\Real\RealPlayer
[09/06/2008|19:20] C:\Users\UTILIS~1\AppData\Roaming\Real\Msg
[07/06/2008|10:19] C:\Users\UTILIS~1\AppData\Roaming\Real\RealMediaSDK
[23/03/2008|23:12] C:\Users\UTILIS~1\AppData\Roaming\Real\rnadmin
[12/06/2008|19:40] C:\Users\UTILIS~1\AppData\Roaming\Romeo Burner\Romeo Lite Project
[29/02/2008|16:36] C:\Users\UTILIS~1\AppData\Roaming\Shareaza\Data
[29/02/2008|16:34] C:\Users\UTILIS~1\AppData\Roaming\Shareaza\Torrents
[29/02/2008|16:34] C:\Users\UTILIS~1\AppData\Roaming\Shareaza\Collections
[18/01/2008|18:45] C:\Users\UTILIS~1\AppData\Roaming\Talkback\MozillaOrg
[14/05/2008|14:48] C:\Users\UTILIS~1\AppData\Roaming\thriXXX\3DSexVilla2-Everlust
[27/12/2007|21:08] C:\Users\UTILIS~1\AppData\Roaming\vlc\cache
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[12/06/2008 19:50][--ah-----] C:\Windows\tasks\SA.DAT
[12/06/2008 19:48][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[06/05/2007|21:22] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[06/05/2007|21:23] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[30/08/2007|20:18] C:\ProgramData\ATI
[06/11/2007|15:26] C:\ProgramData\Bureau
[06/05/2007|21:34] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[24/04/2008|20:06] C:\ProgramData\EmailNotifier
[18/01/2008|18:58] C:\ProgramData\eMule
[06/02/2008|21:16] C:\ProgramData\EPSON
[26/12/2007|21:50] C:\ProgramData\eSobi
[06/11/2007|15:26] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[06/11/2007|15:26] C:\ProgramData\Menu D‚marrer
[27/12/2007|22:14] C:\ProgramData\Messenger Plus!
[17/01/2008|18:47] C:\ProgramData\Microsoft
[10/06/2008|22:49] C:\ProgramData\Microsoft Help
[06/11/2007|15:26] C:\ProgramData\ModŠles
[03/06/2008|02:25] C:\ProgramData\proxy dash
[03/06/2008|02:25] C:\ProgramData\Proxy Once Surf.bn7ldv
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[03/06/2008|02:25] C:\ProgramData\Tool Eggs Less City
[04/06/2008|15:30] C:\ProgramData\TrackMania
[06/02/2008|22:27] C:\ProgramData\UDL
[03/06/2008|02:24] C:\ProgramData\Upload Bags Bags.2kzkhr
[12/05/2008|19:05] C:\ProgramData\Upload Bags Bags.3m24gu
[22/05/2008|22:15] C:\ProgramData\Upload Bags Bags.3xtni
[22/05/2008|17:52] C:\ProgramData\Upload Bags Bags.5opgi0g
[22/05/2008|20:04] C:\ProgramData\Upload Bags Bags.67pk7ai
[10/01/2008|18:43] C:\ProgramData\Upload Bags Bags.6c15il
[22/05/2008|20:47] C:\ProgramData\Upload Bags Bags.7gf8ojh
[22/05/2008|21:31] C:\ProgramData\Upload Bags Bags.8gnczu8
[22/05/2008|19:20] C:\ProgramData\Upload Bags Bags.9pgt7g8
[22/05/2008|18:36] C:\ProgramData\Upload Bags Bags.bq10m
[22/05/2008|18:14] C:\ProgramData\Upload Bags Bags.cggbym7
[22/05/2008|18:58] C:\ProgramData\Upload Bags Bags.dps5x
[12/05/2008|19:05] C:\ProgramData\Upload Bags Bags.h7ameow
[27/05/2008|17:30] C:\ProgramData\Upload Bags Bags.l5vjkox
[22/05/2008|22:36] C:\ProgramData\Upload Bags Bags.lur5q1
[22/05/2008|21:53] C:\ProgramData\Upload Bags Bags.m68uvxh
[02/01/2008|12:55] C:\ProgramData\Upload Bags Bags.n6wu0nk
[22/05/2008|19:42] C:\ProgramData\Upload Bags Bags.nfp5vl
[21/05/2008|22:26] C:\ProgramData\Upload Bags Bags.nk2wk1
[22/05/2008|20:25] C:\ProgramData\Upload Bags Bags.qmnr5w
[22/05/2008|21:09] C:\ProgramData\Upload Bags Bags.qpe15x
[18/02/2008|19:46] C:\ProgramData\Upload Bags Bags.qu9phyg
[19/01/2008|07:07] C:\ProgramData\Upload Bags Bags.xdfa5p
[27/12/2007|22:04] C:\ProgramData\Upload Bags Bags.y1f3a
[01/06/2008|13:38] C:\ProgramData\Upload Bags Bags.zd8mje
[03/06/2008|02:24] C:\ProgramData\Upload Bags Bags.zeqyyl
[05/06/2008|20:05] C:\ProgramData\WLInstaller
[26/12/2007|21:24] C:\ProgramData\Yahoo! Companion
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[20/02/2008|23:55] C:\Program Files\7-Zip
[07/02/2008|19:40] C:\Program Files\ABBYY FineReader 6.0 Sprint
[06/05/2007|21:33] C:\Program Files\Acer Arcade Live
[30/08/2007|20:21] C:\Program Files\Acer Inc
[06/05/2007|21:22] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[17/02/2008|20:09] C:\Program Files\Adobe
[31/12/2007|20:44] C:\Program Files\Alwil Software
[14/04/2008|15:58] C:\Program Files\A-one Video Convertor
[30/08/2007|20:14] C:\Program Files\ATI
[30/08/2007|20:15] C:\Program Files\ATI Technologies
[16/01/2008|22:25] C:\Program Files\Audacity
[31/12/2007|14:38] C:\Program Files\AviSynth 2.5
[24/04/2008|20:06] C:\Program Files\CA VMN Anti-Spyware
[28/12/2007|10:37] C:\Program Files\CCleaner
[13/04/2008|18:19] C:\Program Files\Circle Developement
[23/03/2008|23:12] C:\Program Files\Common Files
[06/05/2007|21:30] C:\Program Files\CyberLink
[28/12/2007|07:25] C:\Program Files\desktop.ini
[08/01/2008|18:49] C:\Program Files\directx
[22/02/2008|14:24] C:\Program Files\DivX
[30/05/2008|19:46] C:\Program Files\Dofus
[18/01/2008|18:46] C:\Program Files\eMule
[06/02/2008|22:21] C:\Program Files\epson
[06/05/2007|21:34] C:\Program Files\eSobi
[13/05/2008|19:26] C:\Program Files\Everest Poker
[06/11/2007|15:26] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[31/12/2007|21:13] C:\Program Files\Gpotato.eu
[21/04/2008|23:06] C:\Program Files\Guitar Pro 5
[24/03/2008|10:59] C:\Program Files\IDoser v4
[12/03/2008|15:06] C:\Program Files\inKline Global
[12/03/2008|15:06] C:\Program Files\InstallShield Installation Information
[12/06/2008|17:23] C:\Program Files\Internet Explorer
[02/02/2008|14:39] C:\Program Files\Inventel
[03/02/2008|00:26] C:\Program Files\Java
[21/04/2008|16:32] C:\Program Files\LimeWire
[24/04/2008|23:08] C:\Program Files\Messenger Plus! Live
[28/12/2007|10:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[17/01/2008|18:48] C:\Program Files\Microsoft Office
[06/05/2007|21:22] C:\Program Files\Microsoft Works
[06/05/2007|21:20] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[21/04/2008|19:12] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[28/12/2007|01:08] C:\Program Files\MSXML 4.0
[21/05/2008|21:46] C:\Program Files\Navilog1
[06/05/2007|21:18] C:\Program Files\NewTech Infosystems
[15/03/2008|13:46] C:\Program Files\OO Software
[03/02/2008|00:28] C:\Program Files\OpenOffice.org 2.3
[18/05/2008|22:00] C:\Program Files\PhotoFiltre
[23/03/2008|23:11] C:\Program Files\Real
[06/05/2007|21:05] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[31/12/2007|14:36] C:\Program Files\Ripp-it_AM
[12/06/2008|19:50] C:\Program Files\Romeo
[02/02/2008|16:42] C:\Program Files\Securitoo
[18/01/2008|18:48] C:\Program Files\Shareaza
[13/04/2008|18:50] C:\Program Files\SystemRequirementsLab
[14/05/2008|14:48] C:\Program Files\thriXXX
[21/04/2008|19:19] C:\Program Files\TmNationsForever
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[27/12/2007|21:00] C:\Program Files\VideoLAN
[25/05/2008|21:01] C:\Program Files\Visicom Media
[24/04/2008|20:06] C:\Program Files\vmntoolbar
[12/06/2008|19:50] C:\Program Files\Wanadoo
[28/12/2007|07:22] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[28/12/2007|07:21] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[10/04/2008|19:33] C:\Program Files\Windows Live
[12/06/2008|17:23] C:\Program Files\Windows Mail
[28/12/2007|07:21] C:\Program Files\Windows Media Player
[06/11/2007|15:26] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[09/01/2008|18:57] C:\Program Files\Windows Sidebar
[21/02/2008|11:11] C:\Program Files\WinRAR
[06/11/2007|15:35] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[17/02/2008|20:09] C:\Program Files\Common Files\Adobe
[06/05/2007|21:20] C:\Program Files\Common Files\DESIGNER
[06/02/2008|22:32] C:\Program Files\Common Files\InstallShield
[28/12/2007|08:12] C:\Program Files\Common Files\Java
[06/05/2007|21:17] C:\Program Files\Common Files\LightScribe
[12/01/2008|19:31] C:\Program Files\Common Files\MemoireDefenseur
[17/01/2008|18:50] C:\Program Files\Common Files\microsoft shared
[06/05/2007|21:17] C:\Program Files\Common Files\muvee Technologies
[06/05/2007|21:18] C:\Program Files\Common Files\NewTech Infosystems
[23/03/2008|23:12] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[13/04/2008|12:38] C:\Program Files\Common Files\Symantec Shared
[17/01/2008|18:48] C:\Program Files\Common Files\System
[27/12/2007|20:30] C:\Program Files\Common Files\WindowsLiveInstaller
[23/03/2008|23:12] C:\Program Files\Common Files\xing shared
---------------------------[ Process ]--------------------------
... 74
iexplore.exe ~ [3124]
iexplore.exe ~ [3652]
iexplore.exe ~ [3924]
----------------------[ Recherche avec S_Lop ]---------------------
C:\ProgramData\Proxy Once Surf.bn7ldv
C:\ProgramData\Upload Bags Bags.2kzkhr
C:\ProgramData\Upload Bags Bags.3m24gu
C:\ProgramData\Upload Bags Bags.3xtni
C:\ProgramData\Upload Bags Bags.5opgi0g
C:\ProgramData\Upload Bags Bags.67pk7ai
C:\ProgramData\Upload Bags Bags.6c15il
C:\ProgramData\Upload Bags Bags.7gf8ojh
C:\ProgramData\Upload Bags Bags.8gnczu8
C:\ProgramData\Upload Bags Bags.9pgt7g8
C:\ProgramData\Upload Bags Bags.bq10m
C:\ProgramData\Upload Bags Bags.cggbym7
C:\ProgramData\Upload Bags Bags.dps5x
C:\ProgramData\Upload Bags Bags.h7ameow
C:\ProgramData\Upload Bags Bags.l5vjkox
C:\ProgramData\Upload Bags Bags.lur5q1
C:\ProgramData\Upload Bags Bags.m68uvxh
C:\ProgramData\Upload Bags Bags.n6wu0nk
C:\ProgramData\Upload Bags Bags.nfp5vl
C:\ProgramData\Upload Bags Bags.nk2wk1
C:\ProgramData\Upload Bags Bags.qmnr5w
C:\ProgramData\Upload Bags Bags.qpe15x
C:\ProgramData\Upload Bags Bags.qu9phyg
C:\ProgramData\Upload Bags Bags.xdfa5p
C:\ProgramData\Upload Bags Bags.y1f3a
C:\ProgramData\Upload Bags Bags.zd8mje
C:\ProgramData\Upload Bags Bags.zeqyyl
C:\ProgramData\Upload Bags Bags.2kzkhr
C:\ProgramData\Upload Bags Bags.3m24gu
C:\ProgramData\Upload Bags Bags.3xtni
C:\ProgramData\Upload Bags Bags.5opgi0g
C:\ProgramData\Upload Bags Bags.67pk7ai
C:\ProgramData\Upload Bags Bags.6c15il
C:\ProgramData\Upload Bags Bags.7gf8ojh
C:\ProgramData\Upload Bags Bags.8gnczu8
C:\ProgramData\Upload Bags Bags.9pgt7g8
C:\ProgramData\Upload Bags Bags.bq10m
C:\ProgramData\Upload Bags Bags.cggbym7
C:\ProgramData\Upload Bags Bags.dps5x
C:\ProgramData\Upload Bags Bags.h7ameow
C:\ProgramData\Upload Bags Bags.lur5q1
C:\ProgramData\Upload Bags Bags.m68uvxh
C:\ProgramData\Upload Bags Bags.n6wu0nk
C:\ProgramData\Upload Bags Bags.nfp5vl
C:\ProgramData\Upload Bags Bags.nk2wk1
C:\ProgramData\Upload Bags Bags.qmnr5w
C:\ProgramData\Upload Bags Bags.qpe15x
C:\ProgramData\Upload Bags Bags.qu9phyg
C:\ProgramData\Upload Bags Bags.y1f3a
C:\ProgramData\Upload Bags Bags.zd8mje
C:\ProgramData\Upload Bags Bags.zeqyyl
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\proxy dash
C:\ProgramData\proxy dash\edysfmts.exe
C:\ProgramData\proxy dash\eijwghvv.exe
C:\ProgramData\proxy dash\funkpollmix.exe
C:\ProgramData\proxy dash\idolmapi01gram.exe
C:\ProgramData\proxy dash\onhzppcg.exe
C:\ProgramData\proxy dash\rywgxvbp.exe
C:\ProgramData\proxy dash\tcucqkwe.exe
C:\ProgramData\proxy dash\tiuafisq.exe
C:\ProgramData\proxy dash\zlkrhaqx.exe
C:\ProgramData\Tool Eggs Less City
C:\ProgramData\Tool Eggs Less City\CORN CAST.exe
C:\Program Files\Circle Developement
C:\Windows\Prefetch\ZLKRHAQX.EXE-5979D0E0.pf
C:\Windows\Prefetch\CORN CAST.EXE-248CF8A6.pf
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.adserver5[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adin.bigpoint[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@bigpoint[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@fr1.seafight.bigpoint[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.cotedazurpalace[2].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@cotedazurpalace[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@fr1.seafight.bigpoint[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@32vegas[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.32vegas[2].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@vegas-millions[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.vegasaffiliates[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@2xmoinscher[2].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.2xmoinscher[1].txt
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-12 19:52:53
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
=> C:\Users\utilisateur\Downloads\eMule\Incoming\Guitar Pro 5 fr+crack.rar
[F:1214][D:58]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:1360][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:3473][D:15]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:3]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 19:59:49,94 ]----------------------
-----------------------[ Lop S&D 4.2.1-3 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : utilisateur ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 12/06/2008 | 19:50:32,69 ] [ PC : PC-DE-UTILISATE ]
[ MAJ : 07-06-2008 | 22:15 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Application Data ]------------
[17/02/2008|20:17] C:\Users\UTILIS~1\AppData\Roaming\Adobe\ImageReady
[18/01/2008|19:20] C:\Users\UTILIS~1\AppData\Roaming\Adobe\Flash Player
[26/12/2007|21:21] C:\Users\UTILIS~1\AppData\Roaming\Adobe\Acrobat
[06/11/2007|15:36] C:\Users\UTILIS~1\AppData\Roaming\ATI\ACE
[27/12/2007|11:01] C:\Users\UTILIS~1\AppData\Roaming\CyberLink\PowerCinema
[03/04/2008|18:43] C:\Users\UTILIS~1\AppData\Roaming\dvdcss\SM40EUW1-2006070701182900-2e97321f29
[06/02/2008|22:59] C:\Users\UTILIS~1\AppData\Roaming\EPSON\Creativity Suite
[06/11/2007|15:36] C:\Users\UTILIS~1\AppData\Roaming\Identities\{23D1FEA9-2CA4-4C40-9495-752465BCFD48}
[06/02/2008|22:18] C:\Users\UTILIS~1\AppData\Roaming\InstallShield\ISEngine12.0
[21/04/2008|16:33] C:\Users\UTILIS~1\AppData\Roaming\LimeWire\themes
[09/02/2008|23:09] C:\Users\UTILIS~1\AppData\Roaming\LimeWire\.NetworkShare
[28/12/2007|08:21] C:\Users\UTILIS~1\AppData\Roaming\LimeWire\.AppSpecialShare
[28/12/2007|08:21] C:\Users\UTILIS~1\AppData\Roaming\LimeWire\xml
[30/04/2008|16:53] C:\Users\UTILIS~1\AppData\Roaming\Macromedia\Flash Player
[03/06/2008|07:50] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Word
[03/06/2008|07:34] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\preuve
[22/05/2008|21:58] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Templates
[17/04/2008|18:15] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\MSN Messenger
[09/03/2008|18:42] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\ModŠles
[17/02/2008|14:49] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Windows Photo Gallery
[08/02/2008|19:05] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Office
[08/02/2008|19:05] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Outlook
[06/02/2008|23:00] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Publisher
[17/01/2008|18:54] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Macros compl‚mentaires
[16/01/2008|22:32] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Proof
[13/01/2008|19:10] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Document Building Blocks
[27/12/2007|22:04] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Internet Explorer
[27/12/2007|20:34] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Crypto
[27/12/2007|20:30] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\IdentityCRL
[27/12/2007|19:58] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\UProof
[26/12/2007|22:43] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\eHome
[26/12/2007|22:34] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Network
[26/12/2007|21:50] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\HTML Help
[02/12/2007|08:49] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\AddIns
[06/11/2007|15:37] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Windows
[06/11/2007|15:36] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\SystemCertificates
[06/11/2007|15:36] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Protect
[06/11/2007|15:35] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Credentials
[18/01/2008|18:45] C:\Users\UTILIS~1\AppData\Roaming\Mozilla\Firefox
[03/02/2008|09:42] C:\Users\UTILIS~1\AppData\Roaming\OpenOffice.org2\user
[10/06/2008|21:30] C:\Users\UTILIS~1\AppData\Roaming\Real\RealPlayer
[09/06/2008|19:20] C:\Users\UTILIS~1\AppData\Roaming\Real\Msg
[07/06/2008|10:19] C:\Users\UTILIS~1\AppData\Roaming\Real\RealMediaSDK
[23/03/2008|23:12] C:\Users\UTILIS~1\AppData\Roaming\Real\rnadmin
[12/06/2008|19:40] C:\Users\UTILIS~1\AppData\Roaming\Romeo Burner\Romeo Lite Project
[29/02/2008|16:36] C:\Users\UTILIS~1\AppData\Roaming\Shareaza\Data
[29/02/2008|16:34] C:\Users\UTILIS~1\AppData\Roaming\Shareaza\Torrents
[29/02/2008|16:34] C:\Users\UTILIS~1\AppData\Roaming\Shareaza\Collections
[18/01/2008|18:45] C:\Users\UTILIS~1\AppData\Roaming\Talkback\MozillaOrg
[14/05/2008|14:48] C:\Users\UTILIS~1\AppData\Roaming\thriXXX\3DSexVilla2-Everlust
[27/12/2007|21:08] C:\Users\UTILIS~1\AppData\Roaming\vlc\cache
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[12/06/2008 19:50][--ah-----] C:\Windows\tasks\SA.DAT
[12/06/2008 19:48][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[06/05/2007|21:22] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[06/05/2007|21:23] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[30/08/2007|20:18] C:\ProgramData\ATI
[06/11/2007|15:26] C:\ProgramData\Bureau
[06/05/2007|21:34] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[24/04/2008|20:06] C:\ProgramData\EmailNotifier
[18/01/2008|18:58] C:\ProgramData\eMule
[06/02/2008|21:16] C:\ProgramData\EPSON
[26/12/2007|21:50] C:\ProgramData\eSobi
[06/11/2007|15:26] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[06/11/2007|15:26] C:\ProgramData\Menu D‚marrer
[27/12/2007|22:14] C:\ProgramData\Messenger Plus!
[17/01/2008|18:47] C:\ProgramData\Microsoft
[10/06/2008|22:49] C:\ProgramData\Microsoft Help
[06/11/2007|15:26] C:\ProgramData\ModŠles
[03/06/2008|02:25] C:\ProgramData\proxy dash
[03/06/2008|02:25] C:\ProgramData\Proxy Once Surf.bn7ldv
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[03/06/2008|02:25] C:\ProgramData\Tool Eggs Less City
[04/06/2008|15:30] C:\ProgramData\TrackMania
[06/02/2008|22:27] C:\ProgramData\UDL
[03/06/2008|02:24] C:\ProgramData\Upload Bags Bags.2kzkhr
[12/05/2008|19:05] C:\ProgramData\Upload Bags Bags.3m24gu
[22/05/2008|22:15] C:\ProgramData\Upload Bags Bags.3xtni
[22/05/2008|17:52] C:\ProgramData\Upload Bags Bags.5opgi0g
[22/05/2008|20:04] C:\ProgramData\Upload Bags Bags.67pk7ai
[10/01/2008|18:43] C:\ProgramData\Upload Bags Bags.6c15il
[22/05/2008|20:47] C:\ProgramData\Upload Bags Bags.7gf8ojh
[22/05/2008|21:31] C:\ProgramData\Upload Bags Bags.8gnczu8
[22/05/2008|19:20] C:\ProgramData\Upload Bags Bags.9pgt7g8
[22/05/2008|18:36] C:\ProgramData\Upload Bags Bags.bq10m
[22/05/2008|18:14] C:\ProgramData\Upload Bags Bags.cggbym7
[22/05/2008|18:58] C:\ProgramData\Upload Bags Bags.dps5x
[12/05/2008|19:05] C:\ProgramData\Upload Bags Bags.h7ameow
[27/05/2008|17:30] C:\ProgramData\Upload Bags Bags.l5vjkox
[22/05/2008|22:36] C:\ProgramData\Upload Bags Bags.lur5q1
[22/05/2008|21:53] C:\ProgramData\Upload Bags Bags.m68uvxh
[02/01/2008|12:55] C:\ProgramData\Upload Bags Bags.n6wu0nk
[22/05/2008|19:42] C:\ProgramData\Upload Bags Bags.nfp5vl
[21/05/2008|22:26] C:\ProgramData\Upload Bags Bags.nk2wk1
[22/05/2008|20:25] C:\ProgramData\Upload Bags Bags.qmnr5w
[22/05/2008|21:09] C:\ProgramData\Upload Bags Bags.qpe15x
[18/02/2008|19:46] C:\ProgramData\Upload Bags Bags.qu9phyg
[19/01/2008|07:07] C:\ProgramData\Upload Bags Bags.xdfa5p
[27/12/2007|22:04] C:\ProgramData\Upload Bags Bags.y1f3a
[01/06/2008|13:38] C:\ProgramData\Upload Bags Bags.zd8mje
[03/06/2008|02:24] C:\ProgramData\Upload Bags Bags.zeqyyl
[05/06/2008|20:05] C:\ProgramData\WLInstaller
[26/12/2007|21:24] C:\ProgramData\Yahoo! Companion
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[20/02/2008|23:55] C:\Program Files\7-Zip
[07/02/2008|19:40] C:\Program Files\ABBYY FineReader 6.0 Sprint
[06/05/2007|21:33] C:\Program Files\Acer Arcade Live
[30/08/2007|20:21] C:\Program Files\Acer Inc
[06/05/2007|21:22] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[17/02/2008|20:09] C:\Program Files\Adobe
[31/12/2007|20:44] C:\Program Files\Alwil Software
[14/04/2008|15:58] C:\Program Files\A-one Video Convertor
[30/08/2007|20:14] C:\Program Files\ATI
[30/08/2007|20:15] C:\Program Files\ATI Technologies
[16/01/2008|22:25] C:\Program Files\Audacity
[31/12/2007|14:38] C:\Program Files\AviSynth 2.5
[24/04/2008|20:06] C:\Program Files\CA VMN Anti-Spyware
[28/12/2007|10:37] C:\Program Files\CCleaner
[13/04/2008|18:19] C:\Program Files\Circle Developement
[23/03/2008|23:12] C:\Program Files\Common Files
[06/05/2007|21:30] C:\Program Files\CyberLink
[28/12/2007|07:25] C:\Program Files\desktop.ini
[08/01/2008|18:49] C:\Program Files\directx
[22/02/2008|14:24] C:\Program Files\DivX
[30/05/2008|19:46] C:\Program Files\Dofus
[18/01/2008|18:46] C:\Program Files\eMule
[06/02/2008|22:21] C:\Program Files\epson
[06/05/2007|21:34] C:\Program Files\eSobi
[13/05/2008|19:26] C:\Program Files\Everest Poker
[06/11/2007|15:26] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[31/12/2007|21:13] C:\Program Files\Gpotato.eu
[21/04/2008|23:06] C:\Program Files\Guitar Pro 5
[24/03/2008|10:59] C:\Program Files\IDoser v4
[12/03/2008|15:06] C:\Program Files\inKline Global
[12/03/2008|15:06] C:\Program Files\InstallShield Installation Information
[12/06/2008|17:23] C:\Program Files\Internet Explorer
[02/02/2008|14:39] C:\Program Files\Inventel
[03/02/2008|00:26] C:\Program Files\Java
[21/04/2008|16:32] C:\Program Files\LimeWire
[24/04/2008|23:08] C:\Program Files\Messenger Plus! Live
[28/12/2007|10:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[17/01/2008|18:48] C:\Program Files\Microsoft Office
[06/05/2007|21:22] C:\Program Files\Microsoft Works
[06/05/2007|21:20] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[21/04/2008|19:12] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[28/12/2007|01:08] C:\Program Files\MSXML 4.0
[21/05/2008|21:46] C:\Program Files\Navilog1
[06/05/2007|21:18] C:\Program Files\NewTech Infosystems
[15/03/2008|13:46] C:\Program Files\OO Software
[03/02/2008|00:28] C:\Program Files\OpenOffice.org 2.3
[18/05/2008|22:00] C:\Program Files\PhotoFiltre
[23/03/2008|23:11] C:\Program Files\Real
[06/05/2007|21:05] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[31/12/2007|14:36] C:\Program Files\Ripp-it_AM
[12/06/2008|19:50] C:\Program Files\Romeo
[02/02/2008|16:42] C:\Program Files\Securitoo
[18/01/2008|18:48] C:\Program Files\Shareaza
[13/04/2008|18:50] C:\Program Files\SystemRequirementsLab
[14/05/2008|14:48] C:\Program Files\thriXXX
[21/04/2008|19:19] C:\Program Files\TmNationsForever
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[27/12/2007|21:00] C:\Program Files\VideoLAN
[25/05/2008|21:01] C:\Program Files\Visicom Media
[24/04/2008|20:06] C:\Program Files\vmntoolbar
[12/06/2008|19:50] C:\Program Files\Wanadoo
[28/12/2007|07:22] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[28/12/2007|07:21] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[10/04/2008|19:33] C:\Program Files\Windows Live
[12/06/2008|17:23] C:\Program Files\Windows Mail
[28/12/2007|07:21] C:\Program Files\Windows Media Player
[06/11/2007|15:26] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[09/01/2008|18:57] C:\Program Files\Windows Sidebar
[21/02/2008|11:11] C:\Program Files\WinRAR
[06/11/2007|15:35] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[17/02/2008|20:09] C:\Program Files\Common Files\Adobe
[06/05/2007|21:20] C:\Program Files\Common Files\DESIGNER
[06/02/2008|22:32] C:\Program Files\Common Files\InstallShield
[28/12/2007|08:12] C:\Program Files\Common Files\Java
[06/05/2007|21:17] C:\Program Files\Common Files\LightScribe
[12/01/2008|19:31] C:\Program Files\Common Files\MemoireDefenseur
[17/01/2008|18:50] C:\Program Files\Common Files\microsoft shared
[06/05/2007|21:17] C:\Program Files\Common Files\muvee Technologies
[06/05/2007|21:18] C:\Program Files\Common Files\NewTech Infosystems
[23/03/2008|23:12] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[13/04/2008|12:38] C:\Program Files\Common Files\Symantec Shared
[17/01/2008|18:48] C:\Program Files\Common Files\System
[27/12/2007|20:30] C:\Program Files\Common Files\WindowsLiveInstaller
[23/03/2008|23:12] C:\Program Files\Common Files\xing shared
---------------------------[ Process ]--------------------------
... 74
iexplore.exe ~ [3124]
iexplore.exe ~ [3652]
iexplore.exe ~ [3924]
----------------------[ Recherche avec S_Lop ]---------------------
C:\ProgramData\Proxy Once Surf.bn7ldv
C:\ProgramData\Upload Bags Bags.2kzkhr
C:\ProgramData\Upload Bags Bags.3m24gu
C:\ProgramData\Upload Bags Bags.3xtni
C:\ProgramData\Upload Bags Bags.5opgi0g
C:\ProgramData\Upload Bags Bags.67pk7ai
C:\ProgramData\Upload Bags Bags.6c15il
C:\ProgramData\Upload Bags Bags.7gf8ojh
C:\ProgramData\Upload Bags Bags.8gnczu8
C:\ProgramData\Upload Bags Bags.9pgt7g8
C:\ProgramData\Upload Bags Bags.bq10m
C:\ProgramData\Upload Bags Bags.cggbym7
C:\ProgramData\Upload Bags Bags.dps5x
C:\ProgramData\Upload Bags Bags.h7ameow
C:\ProgramData\Upload Bags Bags.l5vjkox
C:\ProgramData\Upload Bags Bags.lur5q1
C:\ProgramData\Upload Bags Bags.m68uvxh
C:\ProgramData\Upload Bags Bags.n6wu0nk
C:\ProgramData\Upload Bags Bags.nfp5vl
C:\ProgramData\Upload Bags Bags.nk2wk1
C:\ProgramData\Upload Bags Bags.qmnr5w
C:\ProgramData\Upload Bags Bags.qpe15x
C:\ProgramData\Upload Bags Bags.qu9phyg
C:\ProgramData\Upload Bags Bags.xdfa5p
C:\ProgramData\Upload Bags Bags.y1f3a
C:\ProgramData\Upload Bags Bags.zd8mje
C:\ProgramData\Upload Bags Bags.zeqyyl
C:\ProgramData\Upload Bags Bags.2kzkhr
C:\ProgramData\Upload Bags Bags.3m24gu
C:\ProgramData\Upload Bags Bags.3xtni
C:\ProgramData\Upload Bags Bags.5opgi0g
C:\ProgramData\Upload Bags Bags.67pk7ai
C:\ProgramData\Upload Bags Bags.6c15il
C:\ProgramData\Upload Bags Bags.7gf8ojh
C:\ProgramData\Upload Bags Bags.8gnczu8
C:\ProgramData\Upload Bags Bags.9pgt7g8
C:\ProgramData\Upload Bags Bags.bq10m
C:\ProgramData\Upload Bags Bags.cggbym7
C:\ProgramData\Upload Bags Bags.dps5x
C:\ProgramData\Upload Bags Bags.h7ameow
C:\ProgramData\Upload Bags Bags.lur5q1
C:\ProgramData\Upload Bags Bags.m68uvxh
C:\ProgramData\Upload Bags Bags.n6wu0nk
C:\ProgramData\Upload Bags Bags.nfp5vl
C:\ProgramData\Upload Bags Bags.nk2wk1
C:\ProgramData\Upload Bags Bags.qmnr5w
C:\ProgramData\Upload Bags Bags.qpe15x
C:\ProgramData\Upload Bags Bags.qu9phyg
C:\ProgramData\Upload Bags Bags.y1f3a
C:\ProgramData\Upload Bags Bags.zd8mje
C:\ProgramData\Upload Bags Bags.zeqyyl
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\proxy dash
C:\ProgramData\proxy dash\edysfmts.exe
C:\ProgramData\proxy dash\eijwghvv.exe
C:\ProgramData\proxy dash\funkpollmix.exe
C:\ProgramData\proxy dash\idolmapi01gram.exe
C:\ProgramData\proxy dash\onhzppcg.exe
C:\ProgramData\proxy dash\rywgxvbp.exe
C:\ProgramData\proxy dash\tcucqkwe.exe
C:\ProgramData\proxy dash\tiuafisq.exe
C:\ProgramData\proxy dash\zlkrhaqx.exe
C:\ProgramData\Tool Eggs Less City
C:\ProgramData\Tool Eggs Less City\CORN CAST.exe
C:\Program Files\Circle Developement
C:\Windows\Prefetch\ZLKRHAQX.EXE-5979D0E0.pf
C:\Windows\Prefetch\CORN CAST.EXE-248CF8A6.pf
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.adserver5[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adin.bigpoint[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@bigpoint[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@fr1.seafight.bigpoint[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.cotedazurpalace[2].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@cotedazurpalace[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@fr1.seafight.bigpoint[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@32vegas[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.32vegas[2].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@vegas-millions[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.vegasaffiliates[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@2xmoinscher[2].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.2xmoinscher[1].txt
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-12 19:52:53
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
=> C:\Users\utilisateur\Downloads\eMule\Incoming\Guitar Pro 5 fr+crack.rar
[F:1214][D:58]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:1360][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:3473][D:15]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:3]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 19:59:49,94 ]----------------------
Merci pour la rapidité de ta réponce!
voici le rapport Lop S&D :
-----------------------[ Lop S&D 4.2.1-3 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : utilisateur ] [ "C:\Lop SD" ] [ Selection : 3 ]
[ 12/06/2008 | 20:51:06,29 ] [ PC : PC-DE-UTILISATE ]
[ MAJ : 07-06-2008 | 22:15 ]
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprimé! - C:\ProgramData\proxy dash\edysfmts.exe
Supprimé! - C:\ProgramData\proxy dash\eijwghvv.exe
Supprimé! - C:\ProgramData\proxy dash\funkpollmix.exe
Supprimé! - C:\ProgramData\proxy dash\idolmapi01gram.exe
Supprimé! - C:\ProgramData\proxy dash\onhzppcg.exe
Supprimé! - C:\ProgramData\proxy dash\rywgxvbp.exe
Supprimé! - C:\ProgramData\proxy dash\tcucqkwe.exe
Supprimé! - C:\ProgramData\proxy dash\tiuafisq.exe
Supprimé! - C:\ProgramData\proxy dash\zlkrhaqx.exe
Supprimé! - C:\ProgramData\Tool Eggs Less City\CORN CAST.exe
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.adserver5[1].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adin.bigpoint[1].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@bigpoint[1].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@fr1.seafight.bigpoint[1].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.cotedazurpalace[2].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@cotedazurpalace[1].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[1].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@32vegas[1].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.32vegas[2].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@vegas-millions[1].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.vegasaffiliates[1].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@2xmoinscher[2].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.2xmoinscher[1].txt
Supprimé! - C:\ProgramData\Proxy Once Surf.bn7ldv
Supprimé! - C:\ProgramData\Upload Bags Bags.2kzkhr
Supprimé! - C:\ProgramData\Upload Bags Bags.3m24gu
Supprimé! - C:\ProgramData\Upload Bags Bags.3xtni
Supprimé! - C:\ProgramData\Upload Bags Bags.5opgi0g
Supprimé! - C:\ProgramData\Upload Bags Bags.67pk7ai
Supprimé! - C:\ProgramData\Upload Bags Bags.6c15il
Supprimé! - C:\ProgramData\Upload Bags Bags.7gf8ojh
Supprimé! - C:\ProgramData\Upload Bags Bags.8gnczu8
Supprimé! - C:\ProgramData\Upload Bags Bags.9pgt7g8
Supprimé! - C:\ProgramData\Upload Bags Bags.bq10m
Supprimé! - C:\ProgramData\Upload Bags Bags.cggbym7
Supprimé! - C:\ProgramData\Upload Bags Bags.dps5x
Supprimé! - C:\ProgramData\Upload Bags Bags.h7ameow
Supprimé! - C:\ProgramData\Upload Bags Bags.l5vjkox
Supprimé! - C:\ProgramData\Upload Bags Bags.lur5q1
Supprimé! - C:\ProgramData\Upload Bags Bags.m68uvxh
Supprimé! - C:\ProgramData\Upload Bags Bags.n6wu0nk
Supprimé! - C:\ProgramData\Upload Bags Bags.nfp5vl
Supprimé! - C:\ProgramData\Upload Bags Bags.nk2wk1
Supprimé! - C:\ProgramData\Upload Bags Bags.qmnr5w
Supprimé! - C:\ProgramData\Upload Bags Bags.qpe15x
Supprimé! - C:\ProgramData\Upload Bags Bags.qu9phyg
Supprimé! - C:\ProgramData\Upload Bags Bags.xdfa5p
Supprimé! - C:\ProgramData\Upload Bags Bags.y1f3a
Supprimé! - C:\ProgramData\Upload Bags Bags.zd8mje
Supprimé! - C:\ProgramData\Upload Bags Bags.zeqyyl
Supprimé! - C:\ProgramData\proxy dash
Supprimé! - C:\ProgramData\Tool Eggs Less City
Supprimé! - C:\Program Files\Circle Developement
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprimé! - C:\Program Files\vmntoolbar
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[17/02/2008|20:17] C:\Users\UTILIS~1\AppData\Roaming\Adobe\ImageReady
[18/01/2008|19:20] C:\Users\UTILIS~1\AppData\Roaming\Adobe\Flash Player
[26/12/2007|21:21] C:\Users\UTILIS~1\AppData\Roaming\Adobe\Acrobat
[06/11/2007|15:36] C:\Users\UTILIS~1\AppData\Roaming\ATI\ACE
[27/12/2007|11:01] C:\Users\UTILIS~1\AppData\Roaming\CyberLink\PowerCinema
[03/04/2008|18:43] C:\Users\UTILIS~1\AppData\Roaming\dvdcss\SM40EUW1-2006070701182900-2e97321f29
[06/02/2008|22:59] C:\Users\UTILIS~1\AppData\Roaming\EPSON\Creativity Suite
[06/11/2007|15:36] C:\Users\UTILIS~1\AppData\Roaming\Identities\{23D1FEA9-2CA4-4C40-9495-752465BCFD48}
[06/02/2008|22:18] C:\Users\UTILIS~1\AppData\Roaming\InstallShield\ISEngine12.0
[21/04/2008|16:33] C:\Users\UTILIS~1\AppData\Roaming\LimeWire\themes
[09/02/2008|23:09] C:\Users\UTILIS~1\AppData\Roaming\LimeWire\.NetworkShare
[28/12/2007|08:21] C:\Users\UTILIS~1\AppData\Roaming\LimeWire\.AppSpecialShare
[28/12/2007|08:21] C:\Users\UTILIS~1\AppData\Roaming\LimeWire\xml
[30/04/2008|16:53] C:\Users\UTILIS~1\AppData\Roaming\Macromedia\Flash Player
[03/06/2008|07:50] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Word
[03/06/2008|07:34] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\preuve
[22/05/2008|21:58] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Templates
[17/04/2008|18:15] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\MSN Messenger
[09/03/2008|18:42] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\ModŠles
[17/02/2008|14:49] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Windows Photo Gallery
[08/02/2008|19:05] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Office
[08/02/2008|19:05] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Outlook
[06/02/2008|23:00] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Publisher
[17/01/2008|18:54] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Macros compl‚mentaires
[16/01/2008|22:32] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Proof
[13/01/2008|19:10] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Document Building Blocks
[27/12/2007|22:04] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Internet Explorer
[27/12/2007|20:34] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Crypto
[27/12/2007|20:30] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\IdentityCRL
[27/12/2007|19:58] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\UProof
[26/12/2007|22:43] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\eHome
[26/12/2007|22:34] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Network
[26/12/2007|21:50] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\HTML Help
[02/12/2007|08:49] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\AddIns
[06/11/2007|15:37] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Windows
[06/11/2007|15:36] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\SystemCertificates
[06/11/2007|15:36] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Protect
[06/11/2007|15:35] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Credentials
[18/01/2008|18:45] C:\Users\UTILIS~1\AppData\Roaming\Mozilla\Firefox
[03/02/2008|09:42] C:\Users\UTILIS~1\AppData\Roaming\OpenOffice.org2\user
[10/06/2008|21:30] C:\Users\UTILIS~1\AppData\Roaming\Real\RealPlayer
[09/06/2008|19:20] C:\Users\UTILIS~1\AppData\Roaming\Real\Msg
[07/06/2008|10:19] C:\Users\UTILIS~1\AppData\Roaming\Real\RealMediaSDK
[23/03/2008|23:12] C:\Users\UTILIS~1\AppData\Roaming\Real\rnadmin
[12/06/2008|19:40] C:\Users\UTILIS~1\AppData\Roaming\Romeo Burner\Romeo Lite Project
[29/02/2008|16:36] C:\Users\UTILIS~1\AppData\Roaming\Shareaza\Data
[29/02/2008|16:34] C:\Users\UTILIS~1\AppData\Roaming\Shareaza\Torrents
[29/02/2008|16:34] C:\Users\UTILIS~1\AppData\Roaming\Shareaza\Collections
[18/01/2008|18:45] C:\Users\UTILIS~1\AppData\Roaming\Talkback\MozillaOrg
[14/05/2008|14:48] C:\Users\UTILIS~1\AppData\Roaming\thriXXX\3DSexVilla2-Everlust
[27/12/2007|21:08] C:\Users\UTILIS~1\AppData\Roaming\vlc\cache
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[12/06/2008 20:50][--ah-----] C:\Windows\tasks\SA.DAT
[12/06/2008 20:49][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[06/05/2007|21:22] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[06/05/2007|21:23] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[30/08/2007|20:18] C:\ProgramData\ATI
[06/11/2007|15:26] C:\ProgramData\Bureau
[06/05/2007|21:34] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[24/04/2008|20:06] C:\ProgramData\EmailNotifier
[18/01/2008|18:58] C:\ProgramData\eMule
[06/02/2008|21:16] C:\ProgramData\EPSON
[26/12/2007|21:50] C:\ProgramData\eSobi
[06/11/2007|15:26] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[06/11/2007|15:26] C:\ProgramData\Menu D‚marrer
[27/12/2007|22:14] C:\ProgramData\Messenger Plus!
[17/01/2008|18:47] C:\ProgramData\Microsoft
[10/06/2008|22:49] C:\ProgramData\Microsoft Help
[06/11/2007|15:26] C:\ProgramData\ModŠles
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[04/06/2008|15:30] C:\ProgramData\TrackMania
[06/02/2008|22:27] C:\ProgramData\UDL
[05/06/2008|20:05] C:\ProgramData\WLInstaller
[26/12/2007|21:24] C:\ProgramData\Yahoo! Companion
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[20/02/2008|23:55] C:\Program Files\7-Zip
[07/02/2008|19:40] C:\Program Files\ABBYY FineReader 6.0 Sprint
[06/05/2007|21:33] C:\Program Files\Acer Arcade Live
[30/08/2007|20:21] C:\Program Files\Acer Inc
[06/05/2007|21:22] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[17/02/2008|20:09] C:\Program Files\Adobe
[31/12/2007|20:44] C:\Program Files\Alwil Software
[14/04/2008|15:58] C:\Program Files\A-one Video Convertor
[30/08/2007|20:14] C:\Program Files\ATI
[30/08/2007|20:15] C:\Program Files\ATI Technologies
[16/01/2008|22:25] C:\Program Files\Audacity
[31/12/2007|14:38] C:\Program Files\AviSynth 2.5
[24/04/2008|20:06] C:\Program Files\CA VMN Anti-Spyware
[28/12/2007|10:37] C:\Program Files\CCleaner
[23/03/2008|23:12] C:\Program Files\Common Files
[06/05/2007|21:30] C:\Program Files\CyberLink
[28/12/2007|07:25] C:\Program Files\desktop.ini
[08/01/2008|18:49] C:\Program Files\directx
[22/02/2008|14:24] C:\Program Files\DivX
[30/05/2008|19:46] C:\Program Files\Dofus
[18/01/2008|18:46] C:\Program Files\eMule
[06/02/2008|22:21] C:\Program Files\epson
[06/05/2007|21:34] C:\Program Files\eSobi
[13/05/2008|19:26] C:\Program Files\Everest Poker
[06/11/2007|15:26] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[31/12/2007|21:13] C:\Program Files\Gpotato.eu
[21/04/2008|23:06] C:\Program Files\Guitar Pro 5
[24/03/2008|10:59] C:\Program Files\IDoser v4
[12/03/2008|15:06] C:\Program Files\inKline Global
[12/03/2008|15:06] C:\Program Files\InstallShield Installation Information
[12/06/2008|17:23] C:\Program Files\Internet Explorer
[02/02/2008|14:39] C:\Program Files\Inventel
[03/02/2008|00:26] C:\Program Files\Java
[21/04/2008|16:32] C:\Program Files\LimeWire
[24/04/2008|23:08] C:\Program Files\Messenger Plus! Live
[28/12/2007|10:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[17/01/2008|18:48] C:\Program Files\Microsoft Office
[06/05/2007|21:22] C:\Program Files\Microsoft Works
[06/05/2007|21:20] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[21/04/2008|19:12] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[28/12/2007|01:08] C:\Program Files\MSXML 4.0
[21/05/2008|21:46] C:\Program Files\Navilog1
[06/05/2007|21:18] C:\Program Files\NewTech Infosystems
[15/03/2008|13:46] C:\Program Files\OO Software
[03/02/2008|00:28] C:\Program Files\OpenOffice.org 2.3
[18/05/2008|22:00] C:\Program Files\PhotoFiltre
[23/03/2008|23:11] C:\Program Files\Real
[06/05/2007|21:05] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[31/12/2007|14:36] C:\Program Files\Ripp-it_AM
[12/06/2008|20:50] C:\Program Files\Romeo
[02/02/2008|16:42] C:\Program Files\Securitoo
[18/01/2008|18:48] C:\Program Files\Shareaza
[13/04/2008|18:50] C:\Program Files\SystemRequirementsLab
[14/05/2008|14:48] C:\Program Files\thriXXX
[21/04/2008|19:19] C:\Program Files\TmNationsForever
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[27/12/2007|21:00] C:\Program Files\VideoLAN
[25/05/2008|21:01] C:\Program Files\Visicom Media
[12/06/2008|20:51] C:\Program Files\Wanadoo
[28/12/2007|07:22] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[28/12/2007|07:21] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[10/04/2008|19:33] C:\Program Files\Windows Live
[12/06/2008|17:23] C:\Program Files\Windows Mail
[28/12/2007|07:21] C:\Program Files\Windows Media Player
[06/11/2007|15:26] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[09/01/2008|18:57] C:\Program Files\Windows Sidebar
[21/02/2008|11:11] C:\Program Files\WinRAR
[06/11/2007|15:35] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[17/02/2008|20:09] C:\Program Files\Common Files\Adobe
[06/05/2007|21:20] C:\Program Files\Common Files\DESIGNER
[06/02/2008|22:32] C:\Program Files\Common Files\InstallShield
[28/12/2007|08:12] C:\Program Files\Common Files\Java
[06/05/2007|21:17] C:\Program Files\Common Files\LightScribe
[12/01/2008|19:31] C:\Program Files\Common Files\MemoireDefenseur
[17/01/2008|18:50] C:\Program Files\Common Files\microsoft shared
[06/05/2007|21:17] C:\Program Files\Common Files\muvee Technologies
[06/05/2007|21:18] C:\Program Files\Common Files\NewTech Infosystems
[23/03/2008|23:12] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[13/04/2008|12:38] C:\Program Files\Common Files\Symantec Shared
[17/01/2008|18:48] C:\Program Files\Common Files\System
[27/12/2007|20:30] C:\Program Files\Common Files\WindowsLiveInstaller
[23/03/2008|23:12] C:\Program Files\Common Files\xing shared
---------------------------[ Process ]--------------------------
... 69
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-12 20:52:37
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:1217][D:58]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:1347][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4006][D:15]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:3]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 20:59:29,53 ]----------------------
et le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:20, on 12/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\explorer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\utilisateur\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.la-garconniere.com/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: _URLHandler - {23A6F4C1-32EA-40AF-B42B-E0A99E2A74A6} - C:\PROGRA~1\Romeo\ROMEOS~1.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.lur5q1"
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S7B28.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.zeqyyl"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Proxy Once Surf.bn7ldv"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
voici le rapport Lop S&D :
-----------------------[ Lop S&D 4.2.1-3 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : utilisateur ] [ "C:\Lop SD" ] [ Selection : 3 ]
[ 12/06/2008 | 20:51:06,29 ] [ PC : PC-DE-UTILISATE ]
[ MAJ : 07-06-2008 | 22:15 ]
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprimé! - C:\ProgramData\proxy dash\edysfmts.exe
Supprimé! - C:\ProgramData\proxy dash\eijwghvv.exe
Supprimé! - C:\ProgramData\proxy dash\funkpollmix.exe
Supprimé! - C:\ProgramData\proxy dash\idolmapi01gram.exe
Supprimé! - C:\ProgramData\proxy dash\onhzppcg.exe
Supprimé! - C:\ProgramData\proxy dash\rywgxvbp.exe
Supprimé! - C:\ProgramData\proxy dash\tcucqkwe.exe
Supprimé! - C:\ProgramData\proxy dash\tiuafisq.exe
Supprimé! - C:\ProgramData\proxy dash\zlkrhaqx.exe
Supprimé! - C:\ProgramData\Tool Eggs Less City\CORN CAST.exe
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.adserver5[1].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adin.bigpoint[1].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@bigpoint[1].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@fr1.seafight.bigpoint[1].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.cotedazurpalace[2].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@cotedazurpalace[1].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[1].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@32vegas[1].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.32vegas[2].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@vegas-millions[1].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.vegasaffiliates[1].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@2xmoinscher[2].txt
Supprimé! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.2xmoinscher[1].txt
Supprimé! - C:\ProgramData\Proxy Once Surf.bn7ldv
Supprimé! - C:\ProgramData\Upload Bags Bags.2kzkhr
Supprimé! - C:\ProgramData\Upload Bags Bags.3m24gu
Supprimé! - C:\ProgramData\Upload Bags Bags.3xtni
Supprimé! - C:\ProgramData\Upload Bags Bags.5opgi0g
Supprimé! - C:\ProgramData\Upload Bags Bags.67pk7ai
Supprimé! - C:\ProgramData\Upload Bags Bags.6c15il
Supprimé! - C:\ProgramData\Upload Bags Bags.7gf8ojh
Supprimé! - C:\ProgramData\Upload Bags Bags.8gnczu8
Supprimé! - C:\ProgramData\Upload Bags Bags.9pgt7g8
Supprimé! - C:\ProgramData\Upload Bags Bags.bq10m
Supprimé! - C:\ProgramData\Upload Bags Bags.cggbym7
Supprimé! - C:\ProgramData\Upload Bags Bags.dps5x
Supprimé! - C:\ProgramData\Upload Bags Bags.h7ameow
Supprimé! - C:\ProgramData\Upload Bags Bags.l5vjkox
Supprimé! - C:\ProgramData\Upload Bags Bags.lur5q1
Supprimé! - C:\ProgramData\Upload Bags Bags.m68uvxh
Supprimé! - C:\ProgramData\Upload Bags Bags.n6wu0nk
Supprimé! - C:\ProgramData\Upload Bags Bags.nfp5vl
Supprimé! - C:\ProgramData\Upload Bags Bags.nk2wk1
Supprimé! - C:\ProgramData\Upload Bags Bags.qmnr5w
Supprimé! - C:\ProgramData\Upload Bags Bags.qpe15x
Supprimé! - C:\ProgramData\Upload Bags Bags.qu9phyg
Supprimé! - C:\ProgramData\Upload Bags Bags.xdfa5p
Supprimé! - C:\ProgramData\Upload Bags Bags.y1f3a
Supprimé! - C:\ProgramData\Upload Bags Bags.zd8mje
Supprimé! - C:\ProgramData\Upload Bags Bags.zeqyyl
Supprimé! - C:\ProgramData\proxy dash
Supprimé! - C:\ProgramData\Tool Eggs Less City
Supprimé! - C:\Program Files\Circle Developement
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprimé! - C:\Program Files\vmntoolbar
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[17/02/2008|20:17] C:\Users\UTILIS~1\AppData\Roaming\Adobe\ImageReady
[18/01/2008|19:20] C:\Users\UTILIS~1\AppData\Roaming\Adobe\Flash Player
[26/12/2007|21:21] C:\Users\UTILIS~1\AppData\Roaming\Adobe\Acrobat
[06/11/2007|15:36] C:\Users\UTILIS~1\AppData\Roaming\ATI\ACE
[27/12/2007|11:01] C:\Users\UTILIS~1\AppData\Roaming\CyberLink\PowerCinema
[03/04/2008|18:43] C:\Users\UTILIS~1\AppData\Roaming\dvdcss\SM40EUW1-2006070701182900-2e97321f29
[06/02/2008|22:59] C:\Users\UTILIS~1\AppData\Roaming\EPSON\Creativity Suite
[06/11/2007|15:36] C:\Users\UTILIS~1\AppData\Roaming\Identities\{23D1FEA9-2CA4-4C40-9495-752465BCFD48}
[06/02/2008|22:18] C:\Users\UTILIS~1\AppData\Roaming\InstallShield\ISEngine12.0
[21/04/2008|16:33] C:\Users\UTILIS~1\AppData\Roaming\LimeWire\themes
[09/02/2008|23:09] C:\Users\UTILIS~1\AppData\Roaming\LimeWire\.NetworkShare
[28/12/2007|08:21] C:\Users\UTILIS~1\AppData\Roaming\LimeWire\.AppSpecialShare
[28/12/2007|08:21] C:\Users\UTILIS~1\AppData\Roaming\LimeWire\xml
[30/04/2008|16:53] C:\Users\UTILIS~1\AppData\Roaming\Macromedia\Flash Player
[03/06/2008|07:50] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Word
[03/06/2008|07:34] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\preuve
[22/05/2008|21:58] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Templates
[17/04/2008|18:15] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\MSN Messenger
[09/03/2008|18:42] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\ModŠles
[17/02/2008|14:49] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Windows Photo Gallery
[08/02/2008|19:05] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Office
[08/02/2008|19:05] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Outlook
[06/02/2008|23:00] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Publisher
[17/01/2008|18:54] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Macros compl‚mentaires
[16/01/2008|22:32] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Proof
[13/01/2008|19:10] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Document Building Blocks
[27/12/2007|22:04] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Internet Explorer
[27/12/2007|20:34] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Crypto
[27/12/2007|20:30] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\IdentityCRL
[27/12/2007|19:58] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\UProof
[26/12/2007|22:43] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\eHome
[26/12/2007|22:34] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Network
[26/12/2007|21:50] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\HTML Help
[02/12/2007|08:49] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\AddIns
[06/11/2007|15:37] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Windows
[06/11/2007|15:36] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\SystemCertificates
[06/11/2007|15:36] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Protect
[06/11/2007|15:35] C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Credentials
[18/01/2008|18:45] C:\Users\UTILIS~1\AppData\Roaming\Mozilla\Firefox
[03/02/2008|09:42] C:\Users\UTILIS~1\AppData\Roaming\OpenOffice.org2\user
[10/06/2008|21:30] C:\Users\UTILIS~1\AppData\Roaming\Real\RealPlayer
[09/06/2008|19:20] C:\Users\UTILIS~1\AppData\Roaming\Real\Msg
[07/06/2008|10:19] C:\Users\UTILIS~1\AppData\Roaming\Real\RealMediaSDK
[23/03/2008|23:12] C:\Users\UTILIS~1\AppData\Roaming\Real\rnadmin
[12/06/2008|19:40] C:\Users\UTILIS~1\AppData\Roaming\Romeo Burner\Romeo Lite Project
[29/02/2008|16:36] C:\Users\UTILIS~1\AppData\Roaming\Shareaza\Data
[29/02/2008|16:34] C:\Users\UTILIS~1\AppData\Roaming\Shareaza\Torrents
[29/02/2008|16:34] C:\Users\UTILIS~1\AppData\Roaming\Shareaza\Collections
[18/01/2008|18:45] C:\Users\UTILIS~1\AppData\Roaming\Talkback\MozillaOrg
[14/05/2008|14:48] C:\Users\UTILIS~1\AppData\Roaming\thriXXX\3DSexVilla2-Everlust
[27/12/2007|21:08] C:\Users\UTILIS~1\AppData\Roaming\vlc\cache
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[12/06/2008 20:50][--ah-----] C:\Windows\tasks\SA.DAT
[12/06/2008 20:49][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[06/05/2007|21:22] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[06/05/2007|21:23] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[30/08/2007|20:18] C:\ProgramData\ATI
[06/11/2007|15:26] C:\ProgramData\Bureau
[06/05/2007|21:34] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[24/04/2008|20:06] C:\ProgramData\EmailNotifier
[18/01/2008|18:58] C:\ProgramData\eMule
[06/02/2008|21:16] C:\ProgramData\EPSON
[26/12/2007|21:50] C:\ProgramData\eSobi
[06/11/2007|15:26] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[06/11/2007|15:26] C:\ProgramData\Menu D‚marrer
[27/12/2007|22:14] C:\ProgramData\Messenger Plus!
[17/01/2008|18:47] C:\ProgramData\Microsoft
[10/06/2008|22:49] C:\ProgramData\Microsoft Help
[06/11/2007|15:26] C:\ProgramData\ModŠles
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[04/06/2008|15:30] C:\ProgramData\TrackMania
[06/02/2008|22:27] C:\ProgramData\UDL
[05/06/2008|20:05] C:\ProgramData\WLInstaller
[26/12/2007|21:24] C:\ProgramData\Yahoo! Companion
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[20/02/2008|23:55] C:\Program Files\7-Zip
[07/02/2008|19:40] C:\Program Files\ABBYY FineReader 6.0 Sprint
[06/05/2007|21:33] C:\Program Files\Acer Arcade Live
[30/08/2007|20:21] C:\Program Files\Acer Inc
[06/05/2007|21:22] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[17/02/2008|20:09] C:\Program Files\Adobe
[31/12/2007|20:44] C:\Program Files\Alwil Software
[14/04/2008|15:58] C:\Program Files\A-one Video Convertor
[30/08/2007|20:14] C:\Program Files\ATI
[30/08/2007|20:15] C:\Program Files\ATI Technologies
[16/01/2008|22:25] C:\Program Files\Audacity
[31/12/2007|14:38] C:\Program Files\AviSynth 2.5
[24/04/2008|20:06] C:\Program Files\CA VMN Anti-Spyware
[28/12/2007|10:37] C:\Program Files\CCleaner
[23/03/2008|23:12] C:\Program Files\Common Files
[06/05/2007|21:30] C:\Program Files\CyberLink
[28/12/2007|07:25] C:\Program Files\desktop.ini
[08/01/2008|18:49] C:\Program Files\directx
[22/02/2008|14:24] C:\Program Files\DivX
[30/05/2008|19:46] C:\Program Files\Dofus
[18/01/2008|18:46] C:\Program Files\eMule
[06/02/2008|22:21] C:\Program Files\epson
[06/05/2007|21:34] C:\Program Files\eSobi
[13/05/2008|19:26] C:\Program Files\Everest Poker
[06/11/2007|15:26] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[31/12/2007|21:13] C:\Program Files\Gpotato.eu
[21/04/2008|23:06] C:\Program Files\Guitar Pro 5
[24/03/2008|10:59] C:\Program Files\IDoser v4
[12/03/2008|15:06] C:\Program Files\inKline Global
[12/03/2008|15:06] C:\Program Files\InstallShield Installation Information
[12/06/2008|17:23] C:\Program Files\Internet Explorer
[02/02/2008|14:39] C:\Program Files\Inventel
[03/02/2008|00:26] C:\Program Files\Java
[21/04/2008|16:32] C:\Program Files\LimeWire
[24/04/2008|23:08] C:\Program Files\Messenger Plus! Live
[28/12/2007|10:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[17/01/2008|18:48] C:\Program Files\Microsoft Office
[06/05/2007|21:22] C:\Program Files\Microsoft Works
[06/05/2007|21:20] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[21/04/2008|19:12] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[28/12/2007|01:08] C:\Program Files\MSXML 4.0
[21/05/2008|21:46] C:\Program Files\Navilog1
[06/05/2007|21:18] C:\Program Files\NewTech Infosystems
[15/03/2008|13:46] C:\Program Files\OO Software
[03/02/2008|00:28] C:\Program Files\OpenOffice.org 2.3
[18/05/2008|22:00] C:\Program Files\PhotoFiltre
[23/03/2008|23:11] C:\Program Files\Real
[06/05/2007|21:05] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[31/12/2007|14:36] C:\Program Files\Ripp-it_AM
[12/06/2008|20:50] C:\Program Files\Romeo
[02/02/2008|16:42] C:\Program Files\Securitoo
[18/01/2008|18:48] C:\Program Files\Shareaza
[13/04/2008|18:50] C:\Program Files\SystemRequirementsLab
[14/05/2008|14:48] C:\Program Files\thriXXX
[21/04/2008|19:19] C:\Program Files\TmNationsForever
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[27/12/2007|21:00] C:\Program Files\VideoLAN
[25/05/2008|21:01] C:\Program Files\Visicom Media
[12/06/2008|20:51] C:\Program Files\Wanadoo
[28/12/2007|07:22] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[28/12/2007|07:21] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[10/04/2008|19:33] C:\Program Files\Windows Live
[12/06/2008|17:23] C:\Program Files\Windows Mail
[28/12/2007|07:21] C:\Program Files\Windows Media Player
[06/11/2007|15:26] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[09/01/2008|18:57] C:\Program Files\Windows Sidebar
[21/02/2008|11:11] C:\Program Files\WinRAR
[06/11/2007|15:35] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[17/02/2008|20:09] C:\Program Files\Common Files\Adobe
[06/05/2007|21:20] C:\Program Files\Common Files\DESIGNER
[06/02/2008|22:32] C:\Program Files\Common Files\InstallShield
[28/12/2007|08:12] C:\Program Files\Common Files\Java
[06/05/2007|21:17] C:\Program Files\Common Files\LightScribe
[12/01/2008|19:31] C:\Program Files\Common Files\MemoireDefenseur
[17/01/2008|18:50] C:\Program Files\Common Files\microsoft shared
[06/05/2007|21:17] C:\Program Files\Common Files\muvee Technologies
[06/05/2007|21:18] C:\Program Files\Common Files\NewTech Infosystems
[23/03/2008|23:12] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[13/04/2008|12:38] C:\Program Files\Common Files\Symantec Shared
[17/01/2008|18:48] C:\Program Files\Common Files\System
[27/12/2007|20:30] C:\Program Files\Common Files\WindowsLiveInstaller
[23/03/2008|23:12] C:\Program Files\Common Files\xing shared
---------------------------[ Process ]--------------------------
... 69
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-12 20:52:37
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:1217][D:58]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:1347][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4006][D:15]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:3]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 20:59:29,53 ]----------------------
et le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:20, on 12/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\explorer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\utilisateur\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.la-garconniere.com/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: _URLHandler - {23A6F4C1-32EA-40AF-B42B-E0A99E2A74A6} - C:\PROGRA~1\Romeo\ROMEOS~1.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.lur5q1"
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S7B28.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.zeqyyl"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Proxy Once Surf.bn7ldv"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
merci de m'avoir aidé pour ce probleme je n'ai plus aucune publicité CID et mon ordinateur ne semble pas avoir d'autres probleme
voici le dernier rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:28, on 18/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\utilisateur\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.la-garconniere.com/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: _URLHandler - {23A6F4C1-32EA-40AF-B42B-E0A99E2A74A6} - C:\PROGRA~1\Romeo\ROMEOS~1.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S7B28.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
voici le dernier rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:28, on 18/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\utilisateur\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.la-garconniere.com/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: _URLHandler - {23A6F4C1-32EA-40AF-B42B-E0A99E2A74A6} - C:\PROGRA~1\Romeo\ROMEOS~1.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S7B28.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
