Comment suprimer VIRUS REMOVER 2008 de mon pc
MACAO
-
Damien -
Damien -
Bonjour, je viens de contracter virus remover 2008, voici le raport hijack v2, mais je n'y comprend pas grand chose,une bonne ame pourrait-elle m'aider svp...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:57, on 21/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\MICKAE~1\LOCALS~1\Temp\xxx1530.exe
C:\DOCUME~1\MICKAE~1\LOCALS~1\Temp\~tmpd.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\MICKAE~1\LOCALS~1\Temp\xxx1530.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:57, on 21/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\MICKAE~1\LOCALS~1\Temp\xxx1530.exe
C:\DOCUME~1\MICKAE~1\LOCALS~1\Temp\~tmpd.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\MICKAE~1\LOCALS~1\Temp\xxx1530.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
A voir également:
- Comment suprimer VIRUS REMOVER 2008 de mon pc
- Comment réinitialiser un pc - Guide
- Pdf watermark remover - Télécharger - PDF
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
12 réponses
salut,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
@+
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
@+
salut girlie,
voici les rapports...
[b]SDFix: Version 1.236 [/b]
Run by Mickael Milleret on 21/10/2008 at 21:15
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
oooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:59, on 21/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
voici les rapports...
[b]SDFix: Version 1.236 [/b]
Run by Mickael Milleret on 21/10/2008 at 21:15
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
oooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:59, on 21/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
cool
passe ceci pour voir stp
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
Tutoriel par Eric71
https://sites.google.com/site/eric71mespages/lop.sd.exe
@+
passe ceci pour voir stp
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
Tutoriel par Eric71
https://sites.google.com/site/eric71mespages/lop.sd.exe
@+
--------------------\\ Lop S&D 4.2.4-6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mickael Milleret ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081021-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 19 Go Free : 10 Go
D:\ (Local Disk) - NTFS - Total : 39 Go Free : 3 Go
E:\ (Local Disk) - NTFS - Total : 29 Go Free : 21 Go
F:\ (Local Disk) - NTFS - Total : 65 Go Free : 12 Go
G:\ (Local Disk) - NTFS - Total : 34 Go Free : 2 Go
H:\ (Local Disk) - NTFS - Total : 41 Go Free : 16 Go
I:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [1] ( 21/10/2008|21:50 )
--------------------\\ Listing des dossiers dans APPLIC~1
[03/08/2008|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[14/08/2008|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/10/2008|19:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[20/09/2008|18:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion
[25/07/2008|20:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/09/2008|20:04] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[25/07/2008|20:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[19/09/2008|20:04] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[03/08/2008|11:27] C:\DOCUME~1\mick\APPLIC~1\Adobe
[03/08/2008|11:29] C:\DOCUME~1\mick\APPLIC~1\Creative
[25/07/2008|20:40] C:\DOCUME~1\mick\APPLIC~1\Identities
[03/08/2008|11:27] C:\DOCUME~1\mick\APPLIC~1\InterTrust
[03/08/2008|10:29] C:\DOCUME~1\mick\APPLIC~1\Microsoft
[20/09/2008|17:39] C:\DOCUME~1\MICKAE~1\APPLIC~1\Adobe
[20/09/2008|18:06] C:\DOCUME~1\MICKAE~1\APPLIC~1\DivX
[20/09/2008|17:57] C:\DOCUME~1\MICKAE~1\APPLIC~1\EoRezo
[19/09/2008|20:17] C:\DOCUME~1\MICKAE~1\APPLIC~1\Identities
[20/09/2008|17:39] C:\DOCUME~1\MICKAE~1\APPLIC~1\InterTrust
[20/09/2008|16:55] C:\DOCUME~1\MICKAE~1\APPLIC~1\ItsLabel
[20/09/2008|16:19] C:\DOCUME~1\MICKAE~1\APPLIC~1\Macromedia
[20/09/2008|17:45] C:\DOCUME~1\MICKAE~1\APPLIC~1\Microsoft
[20/10/2008|22:49] C:\DOCUME~1\MICKAE~1\APPLIC~1\VirusRemover2008
[20/09/2008|18:04] C:\DOCUME~1\MICKAE~1\APPLIC~1\Yahoo!
[25/07/2008|20:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[21/10/2008|20:07] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Macromedia
[19/09/2008|20:04] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[21/10/2008|20:07] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[21/10/2008 21:22][--a------] C:\WINDOWS\tasks\RegCure Program Check.job
[21/10/2008 20:33][--a------] C:\WINDOWS\tasks\RegCure.job
[21/10/2008 21:22][--a------] C:\WINDOWS\tasks\XoftSpySE 2.job
[21/10/2008 07:24][--a------] C:\WINDOWS\tasks\XoftSpySE.job
[20/10/2008 23:00][--a------] C:\WINDOWS\tasks\At24.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At23.job
[21/10/2008 21:00][--a------] C:\WINDOWS\tasks\At22.job
[21/10/2008 20:05][--a------] C:\WINDOWS\tasks\At21.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At19.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At20.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At18.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At16.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At17.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At15.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At14.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At12.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At13.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At11.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At10.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At9.job
[21/10/2008 07:00][--a------] C:\WINDOWS\tasks\At8.job
[21/10/2008 06:00][--a------] C:\WINDOWS\tasks\At7.job
[21/10/2008 05:00][--a------] C:\WINDOWS\tasks\At6.job
[21/10/2008 04:03][--a------] C:\WINDOWS\tasks\At5.job
[21/10/2008 02:00][--a------] C:\WINDOWS\tasks\At3.job
[21/10/2008 03:00][--a------] C:\WINDOWS\tasks\At4.job
[21/10/2008 01:00][--a------] C:\WINDOWS\tasks\At2.job
[21/10/2008 00:35][--a------] C:\WINDOWS\tasks\At1.job
[21/10/2008 21:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[03/08/2008|11:27] C:\Program Files\Adobe
[20/09/2008|16:26] C:\Program Files\Alwil Software
[03/08/2008|11:16] C:\Program Files\AvRack
[25/07/2008|20:31] C:\Program Files\ComPlus Applications
[03/08/2008|11:29] C:\Program Files\Creative
[20/09/2008|18:04] C:\Program Files\DivX
[20/09/2008|17:57] C:\Program Files\EoRezo
[20/09/2008|16:08] C:\Program Files\Fichiers communs
[03/08/2008|11:29] C:\Program Files\InstallShield Installation Information
[03/08/2008|10:39] C:\Program Files\Intel
[21/10/2008|03:06] C:\Program Files\Internet Explorer
[21/10/2008|07:08] C:\Program Files\Messenger
[25/07/2008|20:34] C:\Program Files\microsoft frontpage
[21/10/2008|07:05] C:\Program Files\Movie Maker
[25/07/2008|20:30] C:\Program Files\MSN
[25/07/2008|20:30] C:\Program Files\MSN Gaming Zone
[21/10/2008|07:03] C:\Program Files\NetMeeting
[03/08/2008|11:09] C:\Program Files\NimoCodec Pack
[19/09/2008|20:01] C:\Program Files\Online Services
[09/10/2008|20:10] C:\Program Files\OrangeHSS
[21/10/2008|07:02] C:\Program Files\Outlook Express
[03/08/2008|11:16] C:\Program Files\Realtek Sound Manager
[21/10/2008|20:33] C:\Program Files\RegCure
[20/09/2008|16:11] C:\Program Files\Securitoo
[25/07/2008|20:30] C:\Program Files\Services en ligne
[21/10/2008|19:37] C:\Program Files\Trend Micro
[25/07/2008|20:40] C:\Program Files\Uninstall Information
[21/10/2008|07:05] C:\Program Files\Windows Media Player
[21/10/2008|07:02] C:\Program Files\Windows NT
[19/09/2008|20:03] C:\Program Files\WindowsUpdate
[25/07/2008|20:34] C:\Program Files\xerox
[21/10/2008|07:50] C:\Program Files\XoftSpySE
[20/09/2008|18:03] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[20/10/2008|20:07] C:\Program Files\Fichiers communs\Adobe
[09/10/2008|19:40] C:\Program Files\Fichiers communs\France Telecom
[20/09/2008|17:41] C:\Program Files\Fichiers communs\InstallShield
[25/07/2008|20:40] C:\Program Files\Fichiers communs\Microsoft Shared
[25/07/2008|20:31] C:\Program Files\Fichiers communs\MSSoap
[25/07/2008|21:30] C:\Program Files\Fichiers communs\ODBC
[25/07/2008|20:31] C:\Program Files\Fichiers communs\Services
[25/07/2008|21:30] C:\Program Files\Fichiers communs\SpeechEngines
[21/10/2008|07:02] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 35 Processes )
iexplore.exe ~ [PID:2856]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 21:51:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
--------------------\\ ROGUES ..
C:\DOCUME~1\MICKAE~1\APPLIC~1\VirusRemover20*
C:\DOCUME~1\MICKAE~1\APPLIC~1\VirusRemover2008
[F:2][D:6]-> C:\DOCUME~1\MICKAE~1\LOCALS~1\Temp
[F:45][D:0]-> C:\DOCUME~1\MICKAE~1\Cookies
[F:1020][D:7]-> C:\DOCUME~1\MICKAE~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 21/10/2008|21:52 - Option : [1]
--------------------\\ Fin du rapport a 21:52:09
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mickael Milleret ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081021-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 19 Go Free : 10 Go
D:\ (Local Disk) - NTFS - Total : 39 Go Free : 3 Go
E:\ (Local Disk) - NTFS - Total : 29 Go Free : 21 Go
F:\ (Local Disk) - NTFS - Total : 65 Go Free : 12 Go
G:\ (Local Disk) - NTFS - Total : 34 Go Free : 2 Go
H:\ (Local Disk) - NTFS - Total : 41 Go Free : 16 Go
I:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [1] ( 21/10/2008|21:50 )
--------------------\\ Listing des dossiers dans APPLIC~1
[03/08/2008|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[14/08/2008|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/10/2008|19:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[20/09/2008|18:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion
[25/07/2008|20:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/09/2008|20:04] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[25/07/2008|20:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[19/09/2008|20:04] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[03/08/2008|11:27] C:\DOCUME~1\mick\APPLIC~1\Adobe
[03/08/2008|11:29] C:\DOCUME~1\mick\APPLIC~1\Creative
[25/07/2008|20:40] C:\DOCUME~1\mick\APPLIC~1\Identities
[03/08/2008|11:27] C:\DOCUME~1\mick\APPLIC~1\InterTrust
[03/08/2008|10:29] C:\DOCUME~1\mick\APPLIC~1\Microsoft
[20/09/2008|17:39] C:\DOCUME~1\MICKAE~1\APPLIC~1\Adobe
[20/09/2008|18:06] C:\DOCUME~1\MICKAE~1\APPLIC~1\DivX
[20/09/2008|17:57] C:\DOCUME~1\MICKAE~1\APPLIC~1\EoRezo
[19/09/2008|20:17] C:\DOCUME~1\MICKAE~1\APPLIC~1\Identities
[20/09/2008|17:39] C:\DOCUME~1\MICKAE~1\APPLIC~1\InterTrust
[20/09/2008|16:55] C:\DOCUME~1\MICKAE~1\APPLIC~1\ItsLabel
[20/09/2008|16:19] C:\DOCUME~1\MICKAE~1\APPLIC~1\Macromedia
[20/09/2008|17:45] C:\DOCUME~1\MICKAE~1\APPLIC~1\Microsoft
[20/10/2008|22:49] C:\DOCUME~1\MICKAE~1\APPLIC~1\VirusRemover2008
[20/09/2008|18:04] C:\DOCUME~1\MICKAE~1\APPLIC~1\Yahoo!
[25/07/2008|20:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[21/10/2008|20:07] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Macromedia
[19/09/2008|20:04] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[21/10/2008|20:07] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[21/10/2008 21:22][--a------] C:\WINDOWS\tasks\RegCure Program Check.job
[21/10/2008 20:33][--a------] C:\WINDOWS\tasks\RegCure.job
[21/10/2008 21:22][--a------] C:\WINDOWS\tasks\XoftSpySE 2.job
[21/10/2008 07:24][--a------] C:\WINDOWS\tasks\XoftSpySE.job
[20/10/2008 23:00][--a------] C:\WINDOWS\tasks\At24.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At23.job
[21/10/2008 21:00][--a------] C:\WINDOWS\tasks\At22.job
[21/10/2008 20:05][--a------] C:\WINDOWS\tasks\At21.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At19.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At20.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At18.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At16.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At17.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At15.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At14.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At12.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At13.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At11.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At10.job
[20/10/2008 22:14][--a------] C:\WINDOWS\tasks\At9.job
[21/10/2008 07:00][--a------] C:\WINDOWS\tasks\At8.job
[21/10/2008 06:00][--a------] C:\WINDOWS\tasks\At7.job
[21/10/2008 05:00][--a------] C:\WINDOWS\tasks\At6.job
[21/10/2008 04:03][--a------] C:\WINDOWS\tasks\At5.job
[21/10/2008 02:00][--a------] C:\WINDOWS\tasks\At3.job
[21/10/2008 03:00][--a------] C:\WINDOWS\tasks\At4.job
[21/10/2008 01:00][--a------] C:\WINDOWS\tasks\At2.job
[21/10/2008 00:35][--a------] C:\WINDOWS\tasks\At1.job
[21/10/2008 21:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[03/08/2008|11:27] C:\Program Files\Adobe
[20/09/2008|16:26] C:\Program Files\Alwil Software
[03/08/2008|11:16] C:\Program Files\AvRack
[25/07/2008|20:31] C:\Program Files\ComPlus Applications
[03/08/2008|11:29] C:\Program Files\Creative
[20/09/2008|18:04] C:\Program Files\DivX
[20/09/2008|17:57] C:\Program Files\EoRezo
[20/09/2008|16:08] C:\Program Files\Fichiers communs
[03/08/2008|11:29] C:\Program Files\InstallShield Installation Information
[03/08/2008|10:39] C:\Program Files\Intel
[21/10/2008|03:06] C:\Program Files\Internet Explorer
[21/10/2008|07:08] C:\Program Files\Messenger
[25/07/2008|20:34] C:\Program Files\microsoft frontpage
[21/10/2008|07:05] C:\Program Files\Movie Maker
[25/07/2008|20:30] C:\Program Files\MSN
[25/07/2008|20:30] C:\Program Files\MSN Gaming Zone
[21/10/2008|07:03] C:\Program Files\NetMeeting
[03/08/2008|11:09] C:\Program Files\NimoCodec Pack
[19/09/2008|20:01] C:\Program Files\Online Services
[09/10/2008|20:10] C:\Program Files\OrangeHSS
[21/10/2008|07:02] C:\Program Files\Outlook Express
[03/08/2008|11:16] C:\Program Files\Realtek Sound Manager
[21/10/2008|20:33] C:\Program Files\RegCure
[20/09/2008|16:11] C:\Program Files\Securitoo
[25/07/2008|20:30] C:\Program Files\Services en ligne
[21/10/2008|19:37] C:\Program Files\Trend Micro
[25/07/2008|20:40] C:\Program Files\Uninstall Information
[21/10/2008|07:05] C:\Program Files\Windows Media Player
[21/10/2008|07:02] C:\Program Files\Windows NT
[19/09/2008|20:03] C:\Program Files\WindowsUpdate
[25/07/2008|20:34] C:\Program Files\xerox
[21/10/2008|07:50] C:\Program Files\XoftSpySE
[20/09/2008|18:03] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[20/10/2008|20:07] C:\Program Files\Fichiers communs\Adobe
[09/10/2008|19:40] C:\Program Files\Fichiers communs\France Telecom
[20/09/2008|17:41] C:\Program Files\Fichiers communs\InstallShield
[25/07/2008|20:40] C:\Program Files\Fichiers communs\Microsoft Shared
[25/07/2008|20:31] C:\Program Files\Fichiers communs\MSSoap
[25/07/2008|21:30] C:\Program Files\Fichiers communs\ODBC
[25/07/2008|20:31] C:\Program Files\Fichiers communs\Services
[25/07/2008|21:30] C:\Program Files\Fichiers communs\SpeechEngines
[21/10/2008|07:02] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 35 Processes )
iexplore.exe ~ [PID:2856]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 21:51:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
--------------------\\ ROGUES ..
C:\DOCUME~1\MICKAE~1\APPLIC~1\VirusRemover20*
C:\DOCUME~1\MICKAE~1\APPLIC~1\VirusRemover2008
[F:2][D:6]-> C:\DOCUME~1\MICKAE~1\LOCALS~1\Temp
[F:45][D:0]-> C:\DOCUME~1\MICKAE~1\Cookies
[F:1020][D:7]-> C:\DOCUME~1\MICKAE~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 21/10/2008|21:52 - Option : [1]
--------------------\\ Fin du rapport a 21:52:09
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
n´y touche pas
redemarre en mode sans echec:
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\DOCUME~1\MICKAE~1\APPLIC~1\EoRezo
C:\DOCUME~1\MICKAE~1\APPLIC~1\VirusRemover2008
C:\DOCUME~1\MICKAE~1\APPLIC~1\VirusRemover20*
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At1.job
C:\Program Files\EoRezo
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
de retour en mode normal
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
ouvre ce dossier > C:\Program Files\DivX et fais analyser l´executable qu´il renferme
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
donc post les deux rapports stp
@+
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
n´y touche pas
redemarre en mode sans echec:
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\DOCUME~1\MICKAE~1\APPLIC~1\EoRezo
C:\DOCUME~1\MICKAE~1\APPLIC~1\VirusRemover2008
C:\DOCUME~1\MICKAE~1\APPLIC~1\VirusRemover20*
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At1.job
C:\Program Files\EoRezo
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
de retour en mode normal
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
ouvre ce dossier > C:\Program Files\DivX et fais analyser l´executable qu´il renferme
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
donc post les deux rapports stp
@+
salut, G voici le rapport "ot move it 2"
C:\DOCUME~1\MICKAE~1\APPLIC~1\EoRezo\eoStats moved successfully.
C:\DOCUME~1\MICKAE~1\APPLIC~1\EoRezo\eoDesktop moved successfully.
C:\DOCUME~1\MICKAE~1\APPLIC~1\EoRezo\db moved successfully.
C:\DOCUME~1\MICKAE~1\APPLIC~1\EoRezo moved successfully.
C:\DOCUME~1\MICKAE~1\APPLIC~1\VirusRemover2008\Logs moved successfully.
C:\DOCUME~1\MICKAE~1\APPLIC~1\VirusRemover2008 moved successfully.
< C:\DOCUME~1\MICKAE~1\APPLIC~1\VirusRemover20* >
File/Folder C:\DOCUME~1\MICKAE~1\APPLIC~1\VirusRemover20* not found.
C:\WINDOWS\tasks\At24.job moved successfully.
C:\WINDOWS\tasks\At23.job moved successfully.
C:\WINDOWS\tasks\At22.job moved successfully.
C:\WINDOWS\tasks\At21.job moved successfully.
C:\WINDOWS\tasks\At19.job moved successfully.
C:\WINDOWS\tasks\At20.job moved successfully.
C:\WINDOWS\tasks\At18.job moved successfully.
C:\WINDOWS\tasks\At16.job moved successfully.
C:\WINDOWS\tasks\At17.job moved successfully.
C:\WINDOWS\tasks\At15.job moved successfully.
C:\WINDOWS\tasks\At14.job moved successfully.
C:\WINDOWS\tasks\At12.job moved successfully.
C:\WINDOWS\tasks\At13.job moved successfully.
C:\WINDOWS\tasks\At11.job moved successfully.
C:\WINDOWS\tasks\At10.job moved successfully.
C:\WINDOWS\tasks\At9.job moved successfully.
C:\WINDOWS\tasks\At8.job moved successfully.
C:\WINDOWS\tasks\At7.job moved successfully.
C:\WINDOWS\tasks\At6.job moved successfully.
C:\WINDOWS\tasks\At5.job moved successfully.
C:\WINDOWS\tasks\At3.job moved successfully.
C:\WINDOWS\tasks\At4.job moved successfully.
C:\WINDOWS\tasks\At2.job moved successfully.
C:\WINDOWS\tasks\At1.job moved successfully.
C:\Program Files\EoRezo\EoAdv\tmp moved successfully.
C:\Program Files\EoRezo\EoAdv moved successfully.
C:\Program Files\EoRezo moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10222008_131001
0000000000000000000000000000000000000000000000000000000
dans le dossier c:prog files:divx , j'ai trouvé les 2 fichiers .exe suivant...suis pas trop sure de moi...
Service load: 0% 100%
File: DivXCodecUninstall.exe
Status: OK(Note: file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: b1236036a0ccc2b132c3b82e0e957285
Packers detected: -
Scanner results
Scan taken on 22 Oct 2008 11:23:03 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
G DATA Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
000000000000000000000000000000000000000000000000000000000000000000000
Service load: 0% 100%
File: DivXBundleUninstall.exe
Status: OK(Note: file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: b1236036a0ccc2b132c3b82e0e957285
Packers detected: -
Scanner results
Scan taken on 22 Oct 2008 11:32:05 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
G DATA Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
merci pour ta cooperation...
C:\DOCUME~1\MICKAE~1\APPLIC~1\EoRezo\eoStats moved successfully.
C:\DOCUME~1\MICKAE~1\APPLIC~1\EoRezo\eoDesktop moved successfully.
C:\DOCUME~1\MICKAE~1\APPLIC~1\EoRezo\db moved successfully.
C:\DOCUME~1\MICKAE~1\APPLIC~1\EoRezo moved successfully.
C:\DOCUME~1\MICKAE~1\APPLIC~1\VirusRemover2008\Logs moved successfully.
C:\DOCUME~1\MICKAE~1\APPLIC~1\VirusRemover2008 moved successfully.
< C:\DOCUME~1\MICKAE~1\APPLIC~1\VirusRemover20* >
File/Folder C:\DOCUME~1\MICKAE~1\APPLIC~1\VirusRemover20* not found.
C:\WINDOWS\tasks\At24.job moved successfully.
C:\WINDOWS\tasks\At23.job moved successfully.
C:\WINDOWS\tasks\At22.job moved successfully.
C:\WINDOWS\tasks\At21.job moved successfully.
C:\WINDOWS\tasks\At19.job moved successfully.
C:\WINDOWS\tasks\At20.job moved successfully.
C:\WINDOWS\tasks\At18.job moved successfully.
C:\WINDOWS\tasks\At16.job moved successfully.
C:\WINDOWS\tasks\At17.job moved successfully.
C:\WINDOWS\tasks\At15.job moved successfully.
C:\WINDOWS\tasks\At14.job moved successfully.
C:\WINDOWS\tasks\At12.job moved successfully.
C:\WINDOWS\tasks\At13.job moved successfully.
C:\WINDOWS\tasks\At11.job moved successfully.
C:\WINDOWS\tasks\At10.job moved successfully.
C:\WINDOWS\tasks\At9.job moved successfully.
C:\WINDOWS\tasks\At8.job moved successfully.
C:\WINDOWS\tasks\At7.job moved successfully.
C:\WINDOWS\tasks\At6.job moved successfully.
C:\WINDOWS\tasks\At5.job moved successfully.
C:\WINDOWS\tasks\At3.job moved successfully.
C:\WINDOWS\tasks\At4.job moved successfully.
C:\WINDOWS\tasks\At2.job moved successfully.
C:\WINDOWS\tasks\At1.job moved successfully.
C:\Program Files\EoRezo\EoAdv\tmp moved successfully.
C:\Program Files\EoRezo\EoAdv moved successfully.
C:\Program Files\EoRezo moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10222008_131001
0000000000000000000000000000000000000000000000000000000
dans le dossier c:prog files:divx , j'ai trouvé les 2 fichiers .exe suivant...suis pas trop sure de moi...
Service load: 0% 100%
File: DivXCodecUninstall.exe
Status: OK(Note: file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: b1236036a0ccc2b132c3b82e0e957285
Packers detected: -
Scanner results
Scan taken on 22 Oct 2008 11:23:03 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
G DATA Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
000000000000000000000000000000000000000000000000000000000000000000000
Service load: 0% 100%
File: DivXBundleUninstall.exe
Status: OK(Note: file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: b1236036a0ccc2b132c3b82e0e957285
Packers detected: -
Scanner results
Scan taken on 22 Oct 2008 11:32:05 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
G DATA Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
merci pour ta cooperation...
Voici le nouveau rapport lop
--------------------\\ Lop S&D 4.2.4-6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mickael Milleret ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081022-1] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 19 Go Free : 10 Go
D:\ (Local Disk) - NTFS - Total : 39 Go Free : 3 Go
E:\ (Local Disk) - NTFS - Total : 29 Go Free : 21 Go
F:\ (Local Disk) - NTFS - Total : 65 Go Free : 12 Go
G:\ (Local Disk) - NTFS - Total : 34 Go Free : 2 Go
H:\ (Local Disk) - NTFS - Total : 41 Go Free : 16 Go
I:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [1] ( 22/10/2008|18:01 )
--------------------\\ Listing des dossiers dans APPLIC~1
[03/08/2008|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[14/08/2008|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/10/2008|19:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[20/09/2008|18:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion
[25/07/2008|20:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/09/2008|20:04] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[25/07/2008|20:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[19/09/2008|20:04] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[03/08/2008|11:27] C:\DOCUME~1\mick\APPLIC~1\Adobe
[03/08/2008|11:29] C:\DOCUME~1\mick\APPLIC~1\Creative
[25/07/2008|20:40] C:\DOCUME~1\mick\APPLIC~1\Identities
[03/08/2008|11:27] C:\DOCUME~1\mick\APPLIC~1\InterTrust
[03/08/2008|10:29] C:\DOCUME~1\mick\APPLIC~1\Microsoft
[20/09/2008|17:39] C:\DOCUME~1\MICKAE~1\APPLIC~1\Adobe
[20/09/2008|18:06] C:\DOCUME~1\MICKAE~1\APPLIC~1\DivX
[19/09/2008|20:17] C:\DOCUME~1\MICKAE~1\APPLIC~1\Identities
[20/09/2008|17:39] C:\DOCUME~1\MICKAE~1\APPLIC~1\InterTrust
[20/09/2008|16:55] C:\DOCUME~1\MICKAE~1\APPLIC~1\ItsLabel
[20/09/2008|16:19] C:\DOCUME~1\MICKAE~1\APPLIC~1\Macromedia
[20/09/2008|17:45] C:\DOCUME~1\MICKAE~1\APPLIC~1\Microsoft
[20/09/2008|18:04] C:\DOCUME~1\MICKAE~1\APPLIC~1\Yahoo!
[25/07/2008|20:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[21/10/2008|20:07] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Macromedia
[19/09/2008|20:04] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[21/10/2008|20:07] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[22/10/2008 17:57][--a------] C:\WINDOWS\tasks\RegCure Program Check.job
[21/10/2008 20:33][--a------] C:\WINDOWS\tasks\RegCure.job
[22/10/2008 17:57][--a------] C:\WINDOWS\tasks\XoftSpySE 2.job
[21/10/2008 07:24][--a------] C:\WINDOWS\tasks\XoftSpySE.job
[22/10/2008 17:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[03/08/2008|11:27] C:\Program Files\Adobe
[20/09/2008|16:26] C:\Program Files\Alwil Software
[03/08/2008|11:16] C:\Program Files\AvRack
[25/07/2008|20:31] C:\Program Files\ComPlus Applications
[03/08/2008|11:29] C:\Program Files\Creative
[20/09/2008|18:04] C:\Program Files\DivX
[20/09/2008|16:08] C:\Program Files\Fichiers communs
[03/08/2008|11:29] C:\Program Files\InstallShield Installation Information
[03/08/2008|10:39] C:\Program Files\Intel
[21/10/2008|03:06] C:\Program Files\Internet Explorer
[21/10/2008|07:08] C:\Program Files\Messenger
[25/07/2008|20:34] C:\Program Files\microsoft frontpage
[21/10/2008|07:05] C:\Program Files\Movie Maker
[25/07/2008|20:30] C:\Program Files\MSN
[25/07/2008|20:30] C:\Program Files\MSN Gaming Zone
[21/10/2008|07:03] C:\Program Files\NetMeeting
[03/08/2008|11:09] C:\Program Files\NimoCodec Pack
[19/09/2008|20:01] C:\Program Files\Online Services
[09/10/2008|20:10] C:\Program Files\OrangeHSS
[21/10/2008|07:02] C:\Program Files\Outlook Express
[03/08/2008|11:16] C:\Program Files\Realtek Sound Manager
[21/10/2008|23:09] C:\Program Files\RegCure
[20/09/2008|16:11] C:\Program Files\Securitoo
[25/07/2008|20:30] C:\Program Files\Services en ligne
[21/10/2008|19:37] C:\Program Files\Trend Micro
[25/07/2008|20:40] C:\Program Files\Uninstall Information
[21/10/2008|07:05] C:\Program Files\Windows Media Player
[21/10/2008|07:02] C:\Program Files\Windows NT
[19/09/2008|20:03] C:\Program Files\WindowsUpdate
[25/07/2008|20:34] C:\Program Files\xerox
[21/10/2008|07:50] C:\Program Files\XoftSpySE
[20/09/2008|18:03] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[20/10/2008|20:07] C:\Program Files\Fichiers communs\Adobe
[09/10/2008|19:40] C:\Program Files\Fichiers communs\France Telecom
[20/09/2008|17:41] C:\Program Files\Fichiers communs\InstallShield
[25/07/2008|20:40] C:\Program Files\Fichiers communs\Microsoft Shared
[25/07/2008|20:31] C:\Program Files\Fichiers communs\MSSoap
[25/07/2008|21:30] C:\Program Files\Fichiers communs\ODBC
[25/07/2008|20:31] C:\Program Files\Fichiers communs\Services
[25/07/2008|21:30] C:\Program Files\Fichiers communs\SpeechEngines
[21/10/2008|07:02] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 35 Processes )
iexplore.exe ~ [PID:3520]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\MICKAE~1\Cookies\mickael_milleret@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 18:02:44
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:4][D:6]-> C:\DOCUME~1\MICKAE~1\LOCALS~1\Temp
[F:31][D:0]-> C:\DOCUME~1\MICKAE~1\Cookies
[F:802][D:5]-> C:\DOCUME~1\MICKAE~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 21/10/2008|21:52 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/10/2008|18:03 - Option : [1]
--------------------\\ Fin du rapport a 18:03:24
--------------------\\ Lop S&D 4.2.4-6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mickael Milleret ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081022-1] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 19 Go Free : 10 Go
D:\ (Local Disk) - NTFS - Total : 39 Go Free : 3 Go
E:\ (Local Disk) - NTFS - Total : 29 Go Free : 21 Go
F:\ (Local Disk) - NTFS - Total : 65 Go Free : 12 Go
G:\ (Local Disk) - NTFS - Total : 34 Go Free : 2 Go
H:\ (Local Disk) - NTFS - Total : 41 Go Free : 16 Go
I:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [1] ( 22/10/2008|18:01 )
--------------------\\ Listing des dossiers dans APPLIC~1
[03/08/2008|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[14/08/2008|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/10/2008|19:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[20/09/2008|18:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion
[25/07/2008|20:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/09/2008|20:04] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[25/07/2008|20:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[19/09/2008|20:04] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[03/08/2008|11:27] C:\DOCUME~1\mick\APPLIC~1\Adobe
[03/08/2008|11:29] C:\DOCUME~1\mick\APPLIC~1\Creative
[25/07/2008|20:40] C:\DOCUME~1\mick\APPLIC~1\Identities
[03/08/2008|11:27] C:\DOCUME~1\mick\APPLIC~1\InterTrust
[03/08/2008|10:29] C:\DOCUME~1\mick\APPLIC~1\Microsoft
[20/09/2008|17:39] C:\DOCUME~1\MICKAE~1\APPLIC~1\Adobe
[20/09/2008|18:06] C:\DOCUME~1\MICKAE~1\APPLIC~1\DivX
[19/09/2008|20:17] C:\DOCUME~1\MICKAE~1\APPLIC~1\Identities
[20/09/2008|17:39] C:\DOCUME~1\MICKAE~1\APPLIC~1\InterTrust
[20/09/2008|16:55] C:\DOCUME~1\MICKAE~1\APPLIC~1\ItsLabel
[20/09/2008|16:19] C:\DOCUME~1\MICKAE~1\APPLIC~1\Macromedia
[20/09/2008|17:45] C:\DOCUME~1\MICKAE~1\APPLIC~1\Microsoft
[20/09/2008|18:04] C:\DOCUME~1\MICKAE~1\APPLIC~1\Yahoo!
[25/07/2008|20:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[21/10/2008|20:07] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Macromedia
[19/09/2008|20:04] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[21/10/2008|20:07] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[22/10/2008 17:57][--a------] C:\WINDOWS\tasks\RegCure Program Check.job
[21/10/2008 20:33][--a------] C:\WINDOWS\tasks\RegCure.job
[22/10/2008 17:57][--a------] C:\WINDOWS\tasks\XoftSpySE 2.job
[21/10/2008 07:24][--a------] C:\WINDOWS\tasks\XoftSpySE.job
[22/10/2008 17:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[03/08/2008|11:27] C:\Program Files\Adobe
[20/09/2008|16:26] C:\Program Files\Alwil Software
[03/08/2008|11:16] C:\Program Files\AvRack
[25/07/2008|20:31] C:\Program Files\ComPlus Applications
[03/08/2008|11:29] C:\Program Files\Creative
[20/09/2008|18:04] C:\Program Files\DivX
[20/09/2008|16:08] C:\Program Files\Fichiers communs
[03/08/2008|11:29] C:\Program Files\InstallShield Installation Information
[03/08/2008|10:39] C:\Program Files\Intel
[21/10/2008|03:06] C:\Program Files\Internet Explorer
[21/10/2008|07:08] C:\Program Files\Messenger
[25/07/2008|20:34] C:\Program Files\microsoft frontpage
[21/10/2008|07:05] C:\Program Files\Movie Maker
[25/07/2008|20:30] C:\Program Files\MSN
[25/07/2008|20:30] C:\Program Files\MSN Gaming Zone
[21/10/2008|07:03] C:\Program Files\NetMeeting
[03/08/2008|11:09] C:\Program Files\NimoCodec Pack
[19/09/2008|20:01] C:\Program Files\Online Services
[09/10/2008|20:10] C:\Program Files\OrangeHSS
[21/10/2008|07:02] C:\Program Files\Outlook Express
[03/08/2008|11:16] C:\Program Files\Realtek Sound Manager
[21/10/2008|23:09] C:\Program Files\RegCure
[20/09/2008|16:11] C:\Program Files\Securitoo
[25/07/2008|20:30] C:\Program Files\Services en ligne
[21/10/2008|19:37] C:\Program Files\Trend Micro
[25/07/2008|20:40] C:\Program Files\Uninstall Information
[21/10/2008|07:05] C:\Program Files\Windows Media Player
[21/10/2008|07:02] C:\Program Files\Windows NT
[19/09/2008|20:03] C:\Program Files\WindowsUpdate
[25/07/2008|20:34] C:\Program Files\xerox
[21/10/2008|07:50] C:\Program Files\XoftSpySE
[20/09/2008|18:03] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[20/10/2008|20:07] C:\Program Files\Fichiers communs\Adobe
[09/10/2008|19:40] C:\Program Files\Fichiers communs\France Telecom
[20/09/2008|17:41] C:\Program Files\Fichiers communs\InstallShield
[25/07/2008|20:40] C:\Program Files\Fichiers communs\Microsoft Shared
[25/07/2008|20:31] C:\Program Files\Fichiers communs\MSSoap
[25/07/2008|21:30] C:\Program Files\Fichiers communs\ODBC
[25/07/2008|20:31] C:\Program Files\Fichiers communs\Services
[25/07/2008|21:30] C:\Program Files\Fichiers communs\SpeechEngines
[21/10/2008|07:02] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 35 Processes )
iexplore.exe ~ [PID:3520]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\MICKAE~1\Cookies\mickael_milleret@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 18:02:44
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:4][D:6]-> C:\DOCUME~1\MICKAE~1\LOCALS~1\Temp
[F:31][D:0]-> C:\DOCUME~1\MICKAE~1\Cookies
[F:802][D:5]-> C:\DOCUME~1\MICKAE~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 21/10/2008|21:52 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/10/2008|18:03 - Option : [1]
--------------------\\ Fin du rapport a 18:03:24
ok mickael,
passe l´option 2 de lopsd
puis
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
passe l´option 2 de lopsd
puis
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 3
22/10/2008 19:48:38
mbam-log-2008-10-22 (19-48-38).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 89943
Temps écoulé: 42 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\8l5LqQc4.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 3
22/10/2008 19:48:38
mbam-log-2008-10-22 (19-48-38).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 89943
Temps écoulé: 42 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\8l5LqQc4.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Bonjour a tous, désolé pour le derrangement mais j'ai le même problème et je n'y comprend pas grand chose. J'ai télécharger Hijackthis v2 . J'ai ensuite fait un rapport que voici:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:46, on 04/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Damien\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\Damien\AppData\Local\Temp\xxx6542.exe
C:\Users\Damien\AppData\Local\Temp\~tmpd.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\Damien\Documents\Programme\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Deaf Thunk] "C:\ProgramData\64SoftwareSoftware.bmc9l"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSFox] C:\Users\Damien\AppData\Local\Temp\xxx6542.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:46, on 04/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Damien\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\Damien\AppData\Local\Temp\xxx6542.exe
C:\Users\Damien\AppData\Local\Temp\~tmpd.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\Damien\Documents\Programme\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Deaf Thunk] "C:\ProgramData\64SoftwareSoftware.bmc9l"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSFox] C:\Users\Damien\AppData\Local\Temp\xxx6542.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
