Votre question

Redirection google, lenteur PC

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Avril 2010 16:37:47

Bonjour,

J'ai moi aussi un problème de redirection des liens Google ainsi qu'une lenteur de mon PC, arrivée en même temps que le problème de redirection, je suppose qu'il s'agit du même virus.
Je suis en train de faire un scan avec RSIT, suivant un conseil donné à un internaute victime du même probème que le mien.
Quelqu'un pourrait-il m'aider SVP ?
Merci

Autres pages sur : redirection google lenteur

16 Avril 2010 11:28:24

Bonjour,

C'est une bonne chose le scan RSIT , il faut poster les deux rapports qui sont dans C:\RSIT , log.txt et info.txt .

Tu peux les héberger ici : www.cijoint.fr
Contenus similaires
16 Avril 2010 16:01:43

Tu as énormement d'infection il ne faut pas faire n'importe quoi avec ton pc car la tu regroupe tellement d'infection de différent types.

En plus autre gros problème tu as Norton et Avast . Il faut avoir qu'un seul antivirus .

Prend un peu plus soin de ton pc .

On va commencer par supprimer l'infection USB :

Détection :
  1. shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL infrom.exe
  2. shell\Auto\command - tel.xls.exe
  3. shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe
  4. shell\Auto\command - AdobeR.exe e
  5. shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


Nettoyage :

Désactiver l'uac sous Vista

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-... (de Chiquitine29 & C_XX) sur ton Bureau.

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
http://www.commentcamarche.net/faq/sujet-8343-vista-des...


• Lance l'installation avec les paramètres par défaut.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).


17 Avril 2010 11:53:42

Bonjour,

Déjà une infection de nettoyer on continue par l'infection Wareout

  1. O17 - HKLM\System\CCS\Services\Tcpip\..\{F02C6852-4A8E-4995-9A62-AA6655A76234}: NameServer = 85.255.112.230,85.255.112.114
  2. O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.230,85.255.112.114
  3. O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.230,85.255.112.114
  4. O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.230,85.255.112.114


Car l'ip renvoi en Ukraine.

Et on va enlever en même temps chercher US :

  1. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://www.cherche.us" rel="nofollow" target="_blank">http://www.cherche.us</a>
  2. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <a href="http://www.cherche.us/keyword/" rel="nofollow" target="_blank">http://www.cherche.us/keyword/</a>
  3. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = <a href="http://www.cherche.us" rel="nofollow" target="_blank">http://www.cherche.us</a>
  4. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://www.cherche.us" rel="nofollow" target="_blank">http://www.cherche.us</a>
  5. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://www.cherche.us" rel="nofollow" target="_blank">http://www.cherche.us</a>
  6. R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = <a href="http://www.cherche.us/keyword/%s" rel="nofollow" target="_blank">http://www.cherche.us/keyword/%s</a>
  7. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = <a href="http://www.cherche.us" rel="nofollow" target="_blank">http://www.cherche.us</a>
  8. O8 - Extra context menu item: Recherche avec cherche.us - C:\Users\Tito\scriptjava.html



Instructions pour la désinfection:

Etape 1:

•Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

•Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Nettoyer.
•Poste le rapport généré ( C:\Ad-Report-Scan-(date).log ).

( CTRL+Apour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Etape 2:

Téléchargez WORT http://pc-system.fr/WORT/WORT.exe (de dj QUIOU) sur le Bureau.

Faites redémarrer le PC en mode sans échec :

/! Ne jamais démarrer en mode sans échec via MSCONFIG /!

1) Redémarrez l'ordinateur .
2) Tapotez sur la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tapotez jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisissez la première option : Sans Échec , et valider en tapant sur [Entrée] .
5) Choisissez votre compte habituel ( et pas Administrateur ).
Attention : pas de connexion possible en mode sans échec , donc copiez ou imprimez bien la manip pour éviter les erreurs ...

• Double-cliquez sur le fichier WORT.exe ( Sous Vista , cliquer droit -> "lancer en tant qu'administrateur" ) et sélectionnez le bureau à l'aide du bouton "Browse".
• Suivez les instructions et double-cliquez sur le fichier WareOut_Removal_Tool.bat (Clique droit -> "lancer en tant qu'administrateur" si sous Vista) qui vient d'être créé sur le Bureau pour lancer l'outil ...
• Sélectionnez l'option 1 et valider par [entrée] .
• Ne touchez à rien et laissez tavailler l'outil !

> A la fin du scan , le rapport "WORT_report.txt" s'ouvre : il contiendra tout ce dont vous avez besoin pour savoir si une infection a été trouvée et si elle a été supprimmée . Sauvegardez ce rapport au besoin .
A la fermeture du bloc-notes, le programme se terminera .

( Puis redémarrez simplement le PC pour retourner en mode normal )

Etape 3:

Relance un scan avec RSIT et poste les nouveaux rapports , il ne devrais rester qu'une infection .
18 Avril 2010 01:47:28

Bonsoir ,

Maintenant on va nettoyer l'infection par un Rogue

  1. O4 - HKCU\..\Run: [SaveDefense] C:\Program Files\SaveDefense Software\SaveDefense\SaveDefense.exe -min
  2. C:\Windows\tasks\RegistrySmart Scheduled Scan.job
  3. "SaveDefense"=C:\Program Files\SaveDefense Software\SaveDefense\SaveDefense.exe -min []


Instructions pour la désinfection:

Etape 1:

•Téléchargez Rkill http://download.bleepingcomputer.com/grinler/rkill.com
•Double-cliquez dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. soyez patient car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . Vous pouvez passer directement à la suite de la désinfection.
•Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.

N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver et passer à malwarebyte.


Etape 2:


•Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour" clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet scanner
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique su"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok"pour poursuivre.
Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse>
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.

Etape 3:

Relance un scan avec RSIT et poste les nouveaux rapports

Etape 4:

Tu as deux antivirus sur ton pc il faut en supprimer un , tu veux garder Norton ou Avast ?
18 Avril 2010 14:46:23

Bonjour Genekol,

Je viens de mettre à jour MBAM, mais ne trouve pas d'onglet "Scanner" dans le programme.
Il y a un onglet "Recherche" qui me propose d'"Exécuter un examen rapide", "...complet" ou "...éclair".
On me conseille un examen rapide, mais je suis plutôt tenté par l'examen complet qui me propose de sélectionner ce que je veux analyser...
C'est ça, le scan ?
18 Avril 2010 14:54:26

Ok c'est bon, j'avais pas fait gaffe que tu parlais d"'examen complet"...
C'est parti.

Une petite chose pendant que j'y pense, Rkill a pri très peu de temps pour faire ce qu'il avait à faire, une poignée de secondes. Pour ensuite laisser apparaître un document texte signalant très peu de choses.

Je peux t'envoyer le rapport si tu penses que c'est pas normal.
Sinon ne dis rien, on continue !
18 Avril 2010 16:22:48

Bonjour Tito_11 ,

C'est normal pour Rkill , poste moi juste le résultat de l'analyse avec MBAM
18 Avril 2010 17:34:18

Tu as surement compri que je ne m'y connais pas en "ordinateur", aussi je et remercie encore de t'occuper de mon cas, j'en connais un peu plus aujourd'hui.

Alors pour ce qui est de choisir entre Norton et Avast, je ne sais pas vraiment quelle différence de qualité se trouve entre les 2...
Tu me conseillerais lequel, toi ?
18 Avril 2010 18:55:37

Norton est payant déjà il faut voir si tu as une clef de licence .

Sinon Avast est gratuit et avec la version 5 il se place dans les leaders des antivirus gratuit.

As tu une clef de licence ?? Si tu en as une autant en profiter même si je ne suis pas spécialement pour Norton

On termine la désinfection : ( il restera une dernière étape )

Etape 1:

•Clique sur ce lien http://www.trendsecure.com/portal/en-US/threat_analytic...
pour télécharger le fichier d'installation d'HijackThis.

•Enregistre HJTInstall.exe sur ton bureau.
•Double-clique sur HJTInstall.exe pour lancer le programme
•Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

•Accepte la license en cliquant sur le bouton "I Accept"
•Choisis "Do a scan only"
•Coche la case devant les lignes suivantes :

  1. R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
  2. O15 - Trusted Zone: *.chat-land.org


•Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
•Clique sur "Fix checked".
•Ferme Hijackthis.

Etape 2:

•Télécharger OTMOVEIT http://oldtimer.geekstogo.com/OTM.exe
•Enregistrer ce fichier sur le Bureau.
•Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
•Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL+ C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

  1. :processes
  2.  
  3. explorer.exe
  4.  
  5. :files
  6.  
  7. :reg
  8. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  9. "?????????"=-
  10.  
  11. :commands
  12.  
  13. [emptytemp]
  14.  
  15. [start explorer]
  16.  
  17. [reboot]


•Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
•Cliquer sur le bouton rouge Moveit!.
•Fermer OTMoveIt3
•Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
18 Avril 2010 23:59:16

Voici le rapport d'OTMoveIt3 :

All processes killed
Error: Unable to interpret <Code :> in the current context!
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\????????? not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Tito
->Temp folder emptied: 10630603 bytes
->Temporary Internet Files folder emptied: 2546284 bytes
->Java cache emptied: 70148803 bytes
->Google Chrome cache emptied: 11090943 bytes
->Apple Safari cache emptied: 25532401 bytes
->Flash cache emptied: 92587 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1110921 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 242164 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 116,00 mb


OTM by OldTimer - Version 3.1.10.2 log created on 04182010_234022

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.


Et vu que t'as l'air d'être un mec bien et callé en informatique, j'ai désinstallé Norton et gardé Avast...
19 Avril 2010 12:32:40

bonjour,

OK pour avast, merci.

C'est bon pour les virus ?
19 Avril 2010 12:33:35

Je veux dire, c'est fini avec mes infections ? On a tout enlevé ?
20 Avril 2010 08:41:25

Bonjour,

Lance un dernier scan avec RSIT et poste le rapport .
Si tout est OK nous passerons à la dernière étape.
22 Avril 2010 07:58:51

T'es par là, Genekol ?
22 Avril 2010 08:14:42

Bonjour,

Désoler du retard

1/Hijackthis

•Clique sur ce lien http://www.trendsecure.com/portal/en-US/threat_analytic...
pour télécharger le fichier d'installation d'HijackThis.

•Enregistre HJTInstall.exe sur ton bureau.
•Double-clique sur HJTInstall.exe pour lancer le programme
•Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

•Accepte la license en cliquant sur le bouton "I Accept"
•Choisis "Do a scan only"
•Coche la case devant les lignes suivantes :


O4 - HKCU\..\Run: [?????????] ??????????????e


•Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
•Clique sur "Fix checked".
•Ferme Hijackthis.

2/Suppression des outils utilisés avec Toolcleaner


•Télécharge Toolscleaner http://www.commentcamarche.net/telecharger/telechargeme... sur ton Bureau
•Double-clique sur ToolsCleaner2.exe et laisse le travailler
•Clique sur Recherche et laisse le scan se terminer.
•Clique sur Suppression pour finaliser.
•Tu peux, si tu le souhaites, te servir des Options facultatives.
•Clique sur Quitter, pour que le rapport puisse se créer.
•Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


3/Nettoyage du pc avec ATF Cleaner


•Téléchargez ATF-Cleaner depuis http://www.atribune.org/ccount/click.php?id=1
Double clique sur ce programme pour en lancer l'exécution.
•Sélectionnez la boîte appelée "Select All" et cliquez sur le bouton "Empty Selected"
•Une fois terminé, fermez le programme.

4/Nouveau rapport RSIT

Poste moi le nouveau rapport RSIT
22 Avril 2010 17:24:59

Je regarde ca et je te donne ma réponse demain
23 Avril 2010 20:04:31

Bonsoir Msieur !

Bon alors ça dit quoi ???
25 Avril 2010 00:13:05

Bonsoir,

•Lance a nouveau hijackthis
•Choisis l'option "Do a system scan and save a log file"
•Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
•Clique sur "Edition -> Sélectionner tout", puis sur "Edition-> Copier" pour copier tout le contenu du rapport
•Colle le rapport que tu viens de copier sur ce forum
25 Avril 2010 13:24:21

Bonjour Genekol,

Merci pour ta réponse, voici le rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:32, on 25/04/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\M-AudioTaskBarIcon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\LVCOMSX.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Tito\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Tito\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Tito\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\trend micro\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\Windows\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [CamWizard] C:\Program Files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe /RegAll
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [Google Update] "C:\Users\Tito\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: M-Audio KeyStudio 49i Installer (MAudioKeyStudio49iService) - Unknown owner - C:\Program Files\M-Audio\KeyStudio 49i\MAUSBKeyStudio49iInst.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 8138 bytes
25 Avril 2010 14:22:09

Relance hijackthis
•Choisis "Do a scan only"
•Coche la case devant les lignes suivantes :

  1. O4 - HKCU\..\Run: [?????????] ??????????????e


•Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
•Clique sur "Fix checked".
•Poste le nouveau rapport
25 Avril 2010 14:29:55

Je poste le rapport de quoi ? RSIT ? Désolé j'ai pas encore le réflexe...!
25 Avril 2010 15:03:04

RSIT ou HiJackThis ?
25 Avril 2010 15:08:44

Bon tiens, les 2 :


HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:55, on 25/04/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\M-AudioTaskBarIcon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\LVCOMSX.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\Program Files\SoulseekNS\slsk.exe
C:\Program Files\trend micro\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\Windows\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [CamWizard] C:\Program Files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe /RegAll
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [Google Update] "C:\Users\Tito\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: M-Audio KeyStudio 49i Installer (MAudioKeyStudio49iService) - Unknown owner - C:\Program Files\M-Audio\KeyStudio 49i\MAUSBKeyStudio49iInst.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7989 bytes



RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Tito at 2010-04-25 15:04:44
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 36 GB (31%) free of 116 GB
Total RAM: 767 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:57, on 25/04/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\M-AudioTaskBarIcon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\LVCOMSX.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\Program Files\SoulseekNS\slsk.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Tito\Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Tito.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\Windows\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [CamWizard] C:\Program Files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe /RegAll
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [Google Update] "C:\Users\Tito\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: M-Audio KeyStudio 49i Installer (MAudioKeyStudio49iService) - Unknown owner - C:\Program Files\M-Audio\KeyStudio 49i\MAUSBKeyStudio49iInst.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 8060 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3068041645-3415665319-3990026804-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3068041645-3415665319-3990026804-1000UA.job
C:\Windows\tasks\User_Feed_Synchronization-{8DD40E25-A593-4CA1-9ECE-3FDB72F5CBE7}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2010-04-02 61888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2006-11-16 151552]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
"Acer Tour"= []
"Acer Empowering Technology Monitor"=C:\Windows\system32\SysMonitor.exe [2006-11-23 319488]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe []
"eRecoveryService"= []
"NeroFilterCheck"=C:\Windows\system32\NeroCheck.exe []
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-08-08 1828136]
"Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe []
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-06-20 13535776]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-06-20 92704]
"M-Audio Taskbar Icon"=C:\Windows\System32\M-AudioTaskBarIcon.exe [2008-05-15 356864]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2010-04-02 40368]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"LVCOMSX"=C:\Windows\system32\LVCOMSX.EXE [2005-07-19 221184]
"CamWizard"=C:\Program Files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe [2005-05-13 184320]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-04-14 2790472]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"????r"= []
"?????????"=??????????????e []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"ISUSPM Startup"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2005-08-11 249856]
"Google Update"=C:\Users\Tito\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-31 135664]
"LogitechSoftwareUpdate"=C:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=255
"NoDriveTypeAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu"
"C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption"
"C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:D ecryption"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-04-22 08:54:03 ----DC---- C:\rsit
2010-04-22 08:50:45 ----AC---- C:\TCleaner.txt
2010-04-21 06:28:45 ----DC---- C:\Program Files\QuickTime
2010-04-21 06:18:00 ----DC---- C:\Program Files\Bonjour
2010-04-21 06:13:06 ----DC---- C:\Program Files\Apple Software Update
2010-04-21 06:13:02 ----SHDC---- C:\Config.Msi
2010-04-20 06:07:35 ----A---- C:\Windows\system32\javaws.exe
2010-04-20 06:07:35 ----A---- C:\Windows\system32\javaw.exe
2010-04-20 06:07:35 ----A---- C:\Windows\system32\java.exe
2010-04-20 06:07:35 ----A---- C:\Windows\system32\deployJava1.dll
2010-04-19 16:43:38 ----A---- C:\Windows\system32\aswBoot.exe
2010-04-19 12:38:38 ----D---- C:\ProgramData\Alwil Software
2010-04-19 05:55:08 ----DC---- C:\Program Files\Windows Portable Devices
2010-04-19 00:27:35 ----A---- C:\Windows\system32\UIAnimation.dll
2010-04-19 00:27:34 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-04-19 00:27:34 ----A---- C:\Windows\system32\UIRibbon.dll
2010-04-19 00:27:04 ----A---- C:\Windows\system32\WMPhoto.dll
2010-04-19 00:27:03 ----A---- C:\Windows\system32\cdd.dll
2010-04-19 00:27:02 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-04-19 00:27:02 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-04-19 00:27:02 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-04-19 00:27:02 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-04-19 00:27:02 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2010-04-19 00:27:02 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-04-19 00:27:02 ----A---- C:\Windows\system32\dxdiagn.dll
2010-04-19 00:27:02 ----A---- C:\Windows\system32\dxdiag.exe
2010-04-19 00:27:02 ----A---- C:\Windows\system32\d3d10warp.dll
2010-04-19 00:27:02 ----A---- C:\Windows\system32\d2d1.dll
2010-04-19 00:27:01 ----A---- C:\Windows\system32\xpsservices.dll
2010-04-19 00:27:01 ----A---- C:\Windows\system32\XpsPrint.dll
2010-04-19 00:27:01 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2010-04-19 00:27:01 ----A---- C:\Windows\system32\OpcServices.dll
2010-04-19 00:27:01 ----A---- C:\Windows\system32\FntCache.dll
2010-04-19 00:27:00 ----A---- C:\Windows\system32\dxgi.dll
2010-04-19 00:27:00 ----A---- C:\Windows\system32\DWrite.dll
2010-04-19 00:27:00 ----A---- C:\Windows\system32\d3d11.dll
2010-04-19 00:27:00 ----A---- C:\Windows\system32\d3d10level9.dll
2010-04-19 00:27:00 ----A---- C:\Windows\system32\d3d10core.dll
2010-04-19 00:27:00 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-04-19 00:27:00 ----A---- C:\Windows\system32\d3d10_1.dll
2010-04-19 00:27:00 ----A---- C:\Windows\system32\d3d10.dll
2010-04-19 00:26:31 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-04-19 00:26:31 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2010-04-19 00:26:30 ----A---- C:\Windows\system32\wpdbusenum.dll
2010-04-19 00:26:28 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-04-19 00:26:25 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-04-19 00:26:25 ----A---- C:\Windows\system32\wpdshext.dll
2010-04-19 00:26:25 ----A---- C:\Windows\system32\wpd_ci.dll
2010-04-19 00:26:24 ----A---- C:\Windows\system32\WPDSp.dll
2010-04-19 00:26:24 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-04-19 00:26:24 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-04-19 00:26:24 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-04-19 00:26:24 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-04-19 00:25:35 ----A---- C:\Windows\system32\oleaccrc.dll
2010-04-19 00:25:35 ----A---- C:\Windows\system32\oleacc.dll
2010-04-19 00:25:34 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-04-19 00:19:50 ----A---- C:\Windows\system32\nshhttp.dll
2010-04-19 00:19:46 ----A---- C:\Windows\system32\httpapi.dll
2010-04-18 18:41:29 ----D---- C:\Users\Tito\AppData\Roaming\FotoWire
2010-04-18 18:41:26 ----D---- C:\Program Files\Common Files\FotoWire
2010-04-18 18:31:16 ----RA---- C:\Windows\system32\InstMed.exe
2010-04-18 18:30:34 ----A---- C:\Windows\system32\Lvkrn12n.dll
2010-04-18 18:30:34 ----A---- C:\Windows\system32\LCamCpl.dll
2010-04-18 18:30:22 ----A---- C:\Windows\system32\QCUI2.dll
2010-04-18 18:30:22 ----A---- C:\Windows\system32\Ltwvc12n.dll
2010-04-18 18:30:21 ----A---- C:\Windows\system32\ltkrn12n.dll
2010-04-18 18:30:20 ----A---- C:\Windows\system32\ltimg12n.dll
2010-04-18 18:30:20 ----A---- C:\Windows\system32\ltfil12n.DLL
2010-04-18 18:30:20 ----A---- C:\Windows\system32\ltefx12n.dll
2010-04-18 18:30:20 ----A---- C:\Windows\system32\LTDIS12n.dll
2010-04-18 18:30:18 ----A---- C:\Windows\system32\lftif12n.dll
2010-04-18 18:30:18 ----A---- C:\Windows\system32\lffax12n.dll
2010-04-18 18:30:17 ----A---- C:\Windows\system32\LFCMP12n.DLL
2010-04-18 18:30:17 ----A---- C:\Windows\system32\lfbmp12n.dll
2010-04-18 18:30:12 ----A---- C:\Windows\system32\LQCUI2.dll
2010-04-18 14:36:49 ----D---- C:\Users\Tito\AppData\Roaming\Malwarebytes
2010-04-18 14:36:26 ----D---- C:\ProgramData\Malwarebytes
2010-04-18 14:36:24 ----DC---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-18 14:20:59 ----A---- C:\Windows\system32\t2embed.dll
2010-04-18 14:20:58 ----A---- C:\Windows\system32\fontsub.dll
2010-04-18 14:20:40 ----A---- C:\Windows\system32\msxml6.dll
2010-04-18 14:20:38 ----A---- C:\Windows\system32\msxml3.dll
2010-04-18 14:20:30 ----A---- C:\Windows\system32\msv1_0.dll
2010-04-18 14:20:12 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-04-18 14:20:11 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-04-18 14:20:06 ----A---- C:\Windows\system32\vbscript.dll
2010-04-18 14:20:01 ----A---- C:\Windows\system32\winhttp.dll
2010-04-18 14:19:53 ----A---- C:\Windows\system32\jscript.dll
2010-04-18 14:19:22 ----A---- C:\Windows\system32\mshtml.dll
2010-04-18 14:19:19 ----A---- C:\Windows\system32\ieframe.dll
2010-04-18 14:19:18 ----A---- C:\Windows\system32\urlmon.dll
2010-04-18 14:19:18 ----A---- C:\Windows\system32\iertutil.dll
2010-04-18 14:19:17 ----A---- C:\Windows\system32\wininet.dll
2010-04-18 14:19:17 ----A---- C:\Windows\system32\msfeeds.dll
2010-04-18 14:19:16 ----A---- C:\Windows\system32\occache.dll
2010-04-18 14:19:16 ----A---- C:\Windows\system32\iedkcs32.dll
2010-04-18 14:19:15 ----A---- C:\Windows\system32\mstime.dll
2010-04-18 14:19:13 ----A---- C:\Windows\system32\ieui.dll
2010-04-18 14:19:12 ----A---- C:\Windows\system32\ieUnatt.exe
2010-04-18 14:19:12 ----A---- C:\Windows\system32\iepeers.dll
2010-04-18 14:19:11 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-04-18 14:19:11 ----A---- C:\Windows\system32\jsproxy.dll
2010-04-18 14:19:11 ----A---- C:\Windows\system32\iesysprep.dll
2010-04-18 14:19:10 ----A---- C:\Windows\system32\msfeedssync.exe
2010-04-18 14:19:10 ----A---- C:\Windows\system32\ie4uinit.exe
2010-04-18 14:19:09 ----A---- C:\Windows\system32\iesetup.dll
2010-04-18 14:19:09 ----A---- C:\Windows\system32\iernonce.dll
2010-04-18 14:15:58 ----A---- C:\Windows\system32\tzres.dll
2010-04-18 14:14:10 ----A---- C:\Windows\system32\iphlpsvc.dll
2010-04-18 14:13:55 ----A---- C:\Windows\system32\secproc_isv.dll
2010-04-18 14:13:55 ----A---- C:\Windows\system32\secproc.dll
2010-04-18 14:13:51 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-04-18 14:13:50 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-04-18 14:13:50 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-04-18 14:13:49 ----A---- C:\Windows\system32\RMActivate.exe
2010-04-18 14:13:48 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-04-18 14:13:48 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-04-18 14:13:48 ----A---- C:\Windows\system32\msdrm.dll
2010-04-18 14:08:24 ----N---- C:\Windows\system32\MpSigStub.exe
2010-04-18 14:07:02 ----A---- C:\Windows\system32\msasn1.dll
2010-04-18 14:06:52 ----A---- C:\Windows\system32\gameux.dll
2010-04-18 14:06:47 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-04-18 14:06:46 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-04-18 14:06:37 ----A---- C:\Windows\system32\WSDApi.dll
2010-04-18 14:06:11 ----A---- C:\Windows\system32\rastls.dll
2010-04-18 13:57:18 ----A---- C:\Windows\system32\quartz.dll
2010-04-18 13:57:17 ----A---- C:\Windows\system32\tsbyuv.dll
2010-04-18 13:57:17 ----A---- C:\Windows\system32\msvidc32.dll
2010-04-18 13:57:16 ----A---- C:\Windows\system32\msyuv.dll
2010-04-18 13:57:16 ----A---- C:\Windows\system32\msrle32.dll
2010-04-18 13:57:16 ----A---- C:\Windows\system32\iyuv_32.dll
2010-04-18 13:57:15 ----A---- C:\Windows\system32\mciavi32.dll
2010-04-18 13:57:14 ----A---- C:\Windows\system32\msvfw32.dll
2010-04-18 13:57:13 ----A---- C:\Windows\system32\avifil32.dll
2010-04-18 13:57:08 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2010-04-18 13:56:34 ----A---- C:\Windows\system32\wmp.dll
2010-04-18 13:56:24 ----A---- C:\Windows\system32\unregmp2.exe
2010-04-18 13:56:11 ----A---- C:\Windows\system32\wmploc.DLL
2010-04-18 13:54:53 ----A---- C:\Windows\system32\wintrust.dll
2010-04-18 13:54:16 ----A---- C:\Windows\system32\cabview.dll
2010-04-17 14:39:19 ----A---- C:\Windows\system32\wups2.dll
2010-04-17 14:39:19 ----A---- C:\Windows\system32\wucltux.dll
2010-04-17 14:39:19 ----A---- C:\Windows\system32\wuauclt.exe
2010-04-17 14:39:18 ----A---- C:\Windows\system32\wuaueng.dll
2010-04-17 14:38:53 ----A---- C:\Windows\system32\wups.dll
2010-04-17 14:38:53 ----A---- C:\Windows\system32\wudriver.dll
2010-04-17 14:38:53 ----A---- C:\Windows\system32\wuapi.dll
2010-04-17 14:38:30 ----A---- C:\Windows\system32\wuwebv.dll
2010-04-17 14:38:30 ----A---- C:\Windows\system32\wuapp.exe
2010-04-17 14:15:34 ----A---- C:\Windows\ntbtlog.txt
2010-04-17 13:47:16 ----AC---- C:\Ad-Report-CLEAN[1].txt
2010-04-17 10:24:22 ----RASHDC---- C:\autorun.inf
2010-04-15 16:30:14 ----DC---- C:\Program Files\trend micro
2010-04-15 16:16:54 ----DC---- C:\Program Files\Adobe
2010-04-14 19:47:43 ----D---- C:\Users\Tito\AppData\Roaming\XnView
2010-04-01 20:28:47 ----D---- C:\ProgramData\Sun
2010-04-01 20:28:31 ----D---- C:\Program Files\Common Files\Java

======List of files/folders modified in the last 1 months======

2010-04-25 15:04:42 ----D---- C:\Windows\Temp
2010-04-25 15:02:47 ----D---- C:\ProgramData\Soulseek
2010-04-25 13:18:26 ----D---- C:\Windows\Prefetch
2010-04-25 03:53:01 ----D---- C:\Users\Tito\AppData\Roaming\foobar2000
2010-04-24 12:06:05 ----SHD---- C:\System Volume Information
2010-04-23 16:51:46 ----SD---- C:\Windows\Downloaded Program Files
2010-04-22 10:40:20 ----D---- C:\Windows\System32
2010-04-22 10:40:20 ----D---- C:\Windows\inf
2010-04-22 10:40:20 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-04-21 06:29:39 ----SHD---- C:\Windows\Installer
2010-04-21 06:28:45 ----RDC---- C:\Program Files
2010-04-21 06:28:13 ----D---- C:\Windows
2010-04-21 06:23:51 ----D---- C:\Program Files\Safari
2010-04-21 06:22:41 ----D---- C:\Windows\winsxs
2010-04-21 06:22:22 ----D---- C:\Program Files\Common Files\Apple
2010-04-21 06:13:10 ----D---- C:\Windows\system32\Tasks
2010-04-20 06:07:27 ----D---- C:\Program Files\Java
2010-04-19 16:44:15 ----D---- C:\Windows\system32\drivers
2010-04-19 12:38:38 ----HD---- C:\ProgramData
2010-04-19 12:38:38 ----DC---- C:\Program Files\Alwil Software
2010-04-19 11:55:48 ----D---- C:\Windows\system32\catroot2
2010-04-19 06:17:18 ----D---- C:\Windows\Microsoft.NET
2010-04-19 06:17:09 ----RSD---- C:\Windows\assembly
2010-04-19 06:16:01 ----D---- C:\Windows\rescache
2010-04-19 05:58:27 ----D---- C:\Windows\system32\catroot
2010-04-19 05:55:11 ----D---- C:\Program Files\Internet Explorer
2010-04-19 05:55:10 ----D---- C:\Windows\system32\fr-FR
2010-04-19 05:55:06 ----D---- C:\Windows\system32\wbem
2010-04-19 05:55:04 ----D---- C:\Windows\system32\uk-UA
2010-04-19 05:55:04 ----D---- C:\Windows\system32\pt-PT
2010-04-19 05:55:04 ----D---- C:\Windows\system32\pt-BR
2010-04-19 05:55:04 ----D---- C:\Windows\system32\pl-PL
2010-04-19 05:55:04 ----D---- C:\Windows\system32\it-IT
2010-04-19 05:55:04 ----D---- C:\Windows\system32\he-IL
2010-04-19 05:55:04 ----D---- C:\Windows\system32\bg-BG
2010-04-19 05:55:03 ----D---- C:\Windows\system32\zh-HK
2010-04-19 05:55:03 ----D---- C:\Windows\system32\sl-SI
2010-04-19 05:55:03 ----D---- C:\Windows\system32\nl-NL
2010-04-19 05:55:03 ----D---- C:\Windows\system32\ko-KR
2010-04-19 05:55:03 ----D---- C:\Windows\system32\hu-HU
2010-04-19 05:55:03 ----D---- C:\Windows\system32\hr-HR
2010-04-19 05:55:03 ----D---- C:\Windows\system32\el-GR
2010-04-19 05:55:02 ----D---- C:\Windows\system32\tr-TR
2010-04-19 05:55:02 ----D---- C:\Windows\system32\th-TH
2010-04-19 05:55:02 ----D---- C:\Windows\system32\sv-SE
2010-04-19 05:55:02 ----D---- C:\Windows\system32\sr-Latn-CS
2010-04-19 05:55:02 ----D---- C:\Windows\system32\fi-FI
2010-04-19 05:55:01 ----D---- C:\Windows\system32\zh-TW
2010-04-19 05:55:01 ----D---- C:\Windows\system32\zh-CN
2010-04-19 05:55:01 ----D---- C:\Windows\system32\sk-SK
2010-04-19 05:55:01 ----D---- C:\Windows\system32\lv-LV
2010-04-19 05:55:01 ----D---- C:\Windows\system32\lt-LT
2010-04-19 05:55:01 ----D---- C:\Windows\system32\et-EE
2010-04-19 05:55:01 ----D---- C:\Windows\system32\es-ES
2010-04-19 05:55:01 ----D---- C:\Windows\system32\de-DE
2010-04-19 05:55:01 ----D---- C:\Windows\system32\cs-CZ
2010-04-19 05:55:00 ----D---- C:\Windows\system32\ru-RU
2010-04-19 05:55:00 ----D---- C:\Windows\system32\ro-RO
2010-04-19 05:55:00 ----D---- C:\Windows\system32\nb-NO
2010-04-19 05:55:00 ----D---- C:\Windows\system32\ja-JP
2010-04-19 05:55:00 ----D---- C:\Windows\system32\en-US
2010-04-19 05:55:00 ----D---- C:\Windows\system32\da-DK
2010-04-19 05:55:00 ----D---- C:\Windows\system32\ar-SA
2010-04-19 05:54:58 ----D---- C:\Program Files\Windows Mail
2010-04-19 05:54:57 ----D---- C:\Program Files\Movie Maker
2010-04-19 05:54:56 ----D---- C:\Windows\system32\migration
2010-04-19 05:54:48 ----D---- C:\Windows\ehome
2010-04-19 05:54:36 ----D---- C:\Windows\AppPatch
2010-04-19 05:54:32 ----D---- C:\Program Files\Windows Media Player
2010-04-19 05:54:31 ----RSD---- C:\Windows\Fonts
2010-04-18 19:28:07 ----D---- C:\Windows\Minidump
2010-04-18 19:24:09 ----D---- C:\Program Files\Common Files\Symantec Shared
2010-04-18 19:21:38 ----D---- C:\Program Files\Symantec
2010-04-18 19:21:33 ----D---- C:\ProgramData\Symantec
2010-04-18 19:21:05 ----D---- C:\Program Files\Common Files
2010-04-18 19:16:34 ----D---- C:\Windows\Tasks
2010-04-18 18:57:39 ----D---- C:\Program Files\Common Files\LogiShrd
2010-04-18 18:41:23 ----D---- C:\Program Files\Logitech
2010-04-18 17:36:58 ----D---- C:\Windows\PolicyDefinitions
2010-04-17 10:22:41 ----SHDC---- C:\$RECYCLE.BIN
2010-04-15 16:19:20 ----D---- C:\Program Files\Common Files\Adobe
2010-04-15 16:17:08 ----D---- C:\ProgramData\Adobe
2010-04-06 10:52:56 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-04-14 23376]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-04-14 162768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-04-14 46672]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-04-14 19024]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-04-14 51792]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2006-12-14 6144]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-20 7468128]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2007-05-09 1276832]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-09 194560]
S1 VClone;VClone; C:\Windows\system32\DRIVERS\VClone.sys []
S3 athrusb;Atheros Wireless LAN USB device driver; C:\Windows\system32\DRIVERS\athrusb.sys [2006-12-22 449536]
S3 athrusb6;Atheros Wireless LAN USB device driver 6 Series; C:\Windows\system32\DRIVERS\athru6.sys [2007-05-16 871936]
S3 catchme;catchme; \??\C:\Users\Tito\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MADFU;M-Audio KeyStudio 49i DFU Driver; C:\Windows\System32\Drivers\M-Audio_KeyStudio49i_DFU.sys []
S3 M-AudioKeyStudio49iDFU;M-AudioKeyStudio49iDFU; C:\Windows\system32\DRIVERS\M-AudioKeyStudio49iDFU.sys [2007-08-28 16512]
S3 MAUSBKS;Service for M-Audio KeyStudio IO (WDM); C:\Windows\system32\DRIVERS\mausbks.sys [2007-08-28 131712]
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP; C:\Windows\system32\DRIVERS\MRVW225.sys [2005-12-21 299904]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2005-05-27 7136]
S3 PID_08A0;QuickCam IM(PID_08A0); C:\Windows\system32\DRIVERS\LV302AV.SYS [2005-05-27 913280]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-11-12 24576]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2006-12-08 45056]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 836904]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-20 118784]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-01-21 143360]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-04-14 40384]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 MAudioKeyStudio49iService;M-Audio KeyStudio 49i Installer; C:\Program Files\M-Audio\KeyStudio 49i\MAUSBKeyStudio49iInst.exe []
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-26 2999664]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-08-03 382248]

-----------------EOF-----------------
26 Avril 2010 11:36:06

Bonjour,

•Télécharge et installe Ccleaner :

Attention, lors de l'installation décoche la barre d'outils Yahoo! Cleaner quand tu arrive dans l'onglet options d'installations

Voici un tuto : http://www.malekal.com/tutorial_CCleaner.html

•Ensuite lance Ccleaner
•Va dans Outils
•Puis dans Démarrage
•Tu devrais voir une ligne avec des caractères bizarre/chinoix
Supprime cette ligne avec Ccleaner

•Maintenant relance une analyse avec Hijackthis et poste moi le rapport
26 Avril 2010 12:15:37

Salut Genekol,

J'ai effacé 2 lignes de signes chinois, une 1ère et une 2ème apparue direct après, ou alors une 2ème que j'avais pas vu tout de suite...

Et tac, rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:08, on 26/04/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\System32\M-AudioTaskBarIcon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\LVCOMSX.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\Program Files\trend micro\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\Windows\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [CamWizard] C:\Program Files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe /RegAll
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [Google Update] "C:\Users\Tito\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: M-Audio KeyStudio 49i Installer (MAudioKeyStudio49iService) - Unknown owner - C:\Program Files\M-Audio\KeyStudio 49i\MAUSBKeyStudio49iInst.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7903 bytes


Merci encore de tes réponses
26 Avril 2010 15:02:45

Voilà qui est mieux dis donc elle a été génante cette petite ligne .
Tu as toujours des soucis ?
26 Avril 2010 16:51:01

Je n'ai plus de souci apparant, merci beaucoup pour ton aide, j'ai pas osé poser de questions sur quoi est quoi, pourquoi ci pourquoi ça... Je me suis dit que t'avais d'autres virus à fouetter, je chercherai par moi-même.

PAR CONTRE ! Mon ordi réfléchit des fois beaucoup, et longtemps, ce qui le fait légèrement ramer, un peu comme avant sauf qu'avant c'était en permanence et qu'il ramait à contre courant... Alors je sais pas d'où ça vient, ça se trouve c'est normal, mais si tu ne vois plus rien d'anormal dans mon précédent rapport c'est que ça doit être bon.

(Là par exemple la lumière rouge de l'ordi reste allumée, l'ordi travaille, alors que rien n'est ouvert à part cette fenêtre...) Mais à part ça tout va nikel, plus de redirection des liens, plus de lenteur, c'est reparti comme en 40. A l'ancienne !

Merci encore pour tes soins et l'application de tes connaissances, t'as assuré.
J'te fais la bise tiens
Bye
27 Avril 2010 09:35:13

Bonjour,

Essai de faire une défragmentation , ne nettoyer et réparer les erreurs avec Ccleaner voir le tuto que je t'ai donné ci dessus
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS