petit probleme intempestif

[melik]

bonjours a tous et toutes,

voila je suis nouveau et j'ai des petits soucis avec mon pc portable.

donc voila, j'ai des pages de pub qui s'ouvrent toutes seule c'est plutôt pénible, donc je voudrais savoir ce que je dois faire pour régler cela.

ensuite, je voudrais savoir quelle protection je dois adopter pour être tranquille, pour le moment je viens de virer avast et j'ai mis antivir a la place, j'ai aussi CC cleaner mais je n'arrive plus a le mettre a jour.

merci d'avance.

[cosmido]

bonjours,

Produisez un rapport-diagnostique du PC, avec Rsit.

Téléchargez sur votre bureau >> RSIT << (de random/random)
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé)-> acceptez la licence,

>> le rapport Log.txt va s'ouvrir à l'écran..
Postez le rapport Log.txt (C:\RSIT\ log.txt) .

[melik]

merci pour l'aide, donc voila mon rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by simon at 2009-11-23 17:14:20
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 35 GB (24%) free of 148 GB
Total RAM: 3066 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:06, on 23/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Windows\PLFSetI.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Users\simon\AppData\Local\gnwgp.exe
C:\Program Files\Convesoft\Orion\Messenger.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
C:\Users\simon\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\GUILD WARS\Gw.exe
C:\Users\simon\Downloads\RSIT.exe
C:\Program Files\trend micro\simon.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dailymotion.com/fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.mywebsearch.com/mywebsear ... okS12rLWcQ
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [gnwgp] "c:\users\simon\appdata\local\gnwgp.exe" gnwgp
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Orion.lnk = C:\Program Files\Convesoft\Orion\Messenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Service Google Update (gupdate1c9f4f2a0a28430) (gupdate1c9f4f2a0a28430) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 13120 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{2D27DB37-19E5-4AE3-8227-F73159BCAD3A}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-12-18 817936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-03-30 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll [2008-03-04 312880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2008-08-15 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-10 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-03-04 142896]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-12-18 817936]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2008-08-15 2436160]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-28 6111232]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-01-18 1033512]
"ePower_DMC"=C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [2008-04-23 397312]
"eDataSecurity Loader"=C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-03-04 526896]
"eAudio"=C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe [2008-03-07 544768]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-03-08 40048]
"BkupTray"=C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-04-06 34040]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-04-21 13535776]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-04-21 92704]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]
"LManager"=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2008-07-02 821768]
"PLFSetI"=C:\Windows\PLFSetI.exe [2007-10-23 200704]
"eRecoveryService"= []
"ZPdtWzdVitaKey MC3000"=C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe [2008-07-08 3607040]
"ArcadeDeluxeAgent"=C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [2008-05-12 147456]
"CLMLServer"=C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe [2008-05-12 167936]
"PlayMovie"=C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe [2008-05-12 167936]
"WarReg_PopUp"=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe [2008-01-29 303104]
"Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]
"XboxStat"=C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [2007-09-27 734264]
"EoEngine"= []
"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-03-30 198160]
"Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"=C:\Users\simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-24 39408]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"Steam"=C:\Program Files\Steam\Steam.exe [2009-10-25 1217808]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2002-04-11 1458448]
"gnwgp"=c:\users\simon\appdata\local\gnwgp.exe [2009-11-19 323584]

C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Orion.lnk - C:\Program Files\Convesoft\Orion\Messenger.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AWinNotifyVitaKey MC3000]
C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll [2008-07-08 2972160]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
C:\Program Files\Acer\Acer Bio Protection\PwdFilter

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe"="C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"
"C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe"="C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe"="C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4442d24f-ab5e-11dd-9af7-001e68937723}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7573730-4ce8-11dd-a688-806e6f6e6963}]
shell\AutoRun\command - E:\Setup.exe -check


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-11-23 17:14:21 ----D---- C:\Program Files\trend micro
2009-11-23 17:14:20 ----D---- C:\rsit
2009-11-23 13:53:53 ----D---- C:\ProgramData\Avira
2009-11-23 13:53:53 ----D---- C:\Program Files\Avira
2009-11-23 09:56:28 ----A---- C:\Windows\system32\javaws.exe
2009-11-23 09:56:28 ----A---- C:\Windows\system32\javaw.exe
2009-11-23 09:56:28 ----A---- C:\Windows\system32\java.exe
2009-11-20 10:56:09 ----A---- C:\Windows\cdplayer.ini
2009-11-13 10:27:16 ----A---- C:\Windows\system32\wups2.dll
2009-11-13 10:27:16 ----A---- C:\Windows\system32\wucltux.dll
2009-11-13 10:27:16 ----A---- C:\Windows\system32\wuauclt.exe
2009-11-13 10:27:15 ----A---- C:\Windows\system32\wuaueng.dll
2009-11-13 10:26:48 ----A---- C:\Windows\system32\wups.dll
2009-11-13 10:26:48 ----A---- C:\Windows\system32\wudriver.dll
2009-11-13 10:26:48 ----A---- C:\Windows\system32\wuapi.dll
2009-11-13 10:26:28 ----A---- C:\Windows\system32\wuwebv.dll
2009-11-13 10:26:28 ----A---- C:\Windows\system32\wuapp.exe
2009-11-11 10:22:18 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-03 04:05:02 ----A---- C:\Windows\system32\mshtml.dll
2009-11-03 03:09:35 ----D---- C:\Program Files\Windows Portable Devices
2009-11-03 03:02:57 ----A---- C:\Windows\system32\UIAnimation.dll
2009-11-03 03:02:56 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-11-03 03:02:55 ----A---- C:\Windows\system32\UIRibbon.dll
2009-11-03 03:02:24 ----A---- C:\Windows\system32\WMPhoto.dll
2009-11-03 03:02:23 ----A---- C:\Windows\system32\cdd.dll
2009-11-03 03:02:22 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-03 03:02:22 ----A---- C:\Windows\system32\d3d10warp.dll
2009-11-03 03:02:21 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-11-03 03:02:21 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-11-03 03:02:21 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-03 03:02:21 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-03 03:02:21 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-03 03:02:21 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-03 03:02:21 ----A---- C:\Windows\system32\dxdiagn.dll
2009-11-03 03:02:21 ----A---- C:\Windows\system32\dxdiag.exe
2009-11-03 03:02:21 ----A---- C:\Windows\system32\d2d1.dll
2009-11-03 03:02:20 ----A---- C:\Windows\system32\xpsservices.dll
2009-11-03 03:02:20 ----A---- C:\Windows\system32\XpsPrint.dll
2009-11-03 03:02:20 ----A---- C:\Windows\system32\OpcServices.dll
2009-11-03 03:02:20 ----A---- C:\Windows\system32\FntCache.dll
2009-11-03 03:02:19 ----A---- C:\Windows\system32\dxgi.dll
2009-11-03 03:02:19 ----A---- C:\Windows\system32\DWrite.dll
2009-11-03 03:02:19 ----A---- C:\Windows\system32\d3d11.dll
2009-11-03 03:02:19 ----A---- C:\Windows\system32\d3d10level9.dll
2009-11-03 03:02:19 ----A---- C:\Windows\system32\d3d10core.dll
2009-11-03 03:02:19 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-11-03 03:02:19 ----A---- C:\Windows\system32\d3d10_1.dll
2009-11-03 03:02:19 ----A---- C:\Windows\system32\d3d10.dll
2009-11-03 03:01:50 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-11-03 03:01:50 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-11-03 03:01:50 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-11-03 03:01:46 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-11-03 03:01:43 ----A---- C:\Windows\system32\wpdshext.dll
2009-11-03 03:01:43 ----A---- C:\Windows\system32\WpdMtpUS.dll
2009-11-03 03:01:43 ----A---- C:\Windows\system32\WpdConns.dll
2009-11-03 03:01:43 ----A---- C:\Windows\system32\wpd_ci.dll
2009-11-03 03:01:42 ----A---- C:\Windows\system32\WPDSp.dll
2009-11-03 03:01:42 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-11-03 03:01:42 ----A---- C:\Windows\system32\WpdMtp.dll
2009-11-03 03:01:42 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-11-03 03:01:42 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-11-03 03:01:42 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-11-03 03:01:42 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-03 03:00:29 ----A---- C:\Windows\system32\oleaccrc.dll
2009-11-03 03:00:28 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-11-03 03:00:28 ----A---- C:\Windows\system32\oleacc.dll
2009-10-28 09:48:54 ----A---- C:\Windows\system32\wmp.dll
2009-10-28 09:48:49 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-28 09:48:47 ----A---- C:\Windows\system32\wmploc.DLL

======List of files/folders modified in the last 1 months======

2009-11-23 17:14:35 ----D---- C:\Windows\Temp
2009-11-23 17:14:21 ----RD---- C:\Program Files
2009-11-23 15:47:40 ----D---- C:\Windows\Tasks
2009-11-23 14:06:04 ----SHD---- C:\System Volume Information
2009-11-23 14:02:28 ----D---- C:\Windows
2009-11-23 13:56:14 ----D---- C:\Users\simon\AppData\Roaming\RayV
2009-11-23 13:55:27 ----D---- C:\Windows\System32
2009-11-23 13:55:27 ----D---- C:\Windows\inf
2009-11-23 13:55:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-23 13:53:58 ----D---- C:\Windows\system32\drivers
2009-11-23 13:53:53 ----HD---- C:\ProgramData
2009-11-23 13:52:05 ----SHD---- C:\Windows\Installer
2009-11-23 13:51:13 ----D---- C:\Program Files\Steam
2009-11-23 13:42:04 ----D---- C:\Users\simon\AppData\Roaming\EoRezo
2009-11-23 10:23:59 ----D---- C:\Windows\winsxs
2009-11-23 10:08:44 ----D---- C:\Windows\Debug
2009-11-23 09:56:25 ----D---- C:\Program Files\Java
2009-11-23 09:47:26 ----D---- C:\Program Files\Common Files
2009-11-22 12:21:15 ----D---- C:\Program Files\Everest Poker
2009-11-21 18:49:58 ----D---- C:\Windows\Prefetch
2009-11-18 21:18:17 ----D---- C:\Windows\system32\catroot2
2009-11-18 10:20:51 ----D---- C:\Program Files\Common Files\Steam
2009-11-18 10:04:55 ----D---- C:\Windows\system32\Tasks
2009-11-16 09:49:05 ----D---- C:\Program Files\Mozilla Firefox
2009-11-14 20:24:29 ----D---- C:\Windows\rescache
2009-11-14 20:06:49 ----D---- C:\Windows\system32\fr-FR
2009-11-14 10:46:36 ----D---- C:\Program Files\GUILD WARS
2009-11-13 10:27:37 ----D---- C:\Windows\system32\catroot
2009-11-12 10:20:50 ----D---- C:\Program Files\Windows Mail
2009-11-12 10:20:40 ----D---- C:\ProgramData\Microsoft Help
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-11-03 03:09:35 ----D---- C:\Windows\system32\wbem
2009-11-03 03:09:33 ----D---- C:\Windows\system32\uk-UA
2009-11-03 03:09:33 ----D---- C:\Windows\system32\pt-PT
2009-11-03 03:09:33 ----D---- C:\Windows\system32\pt-BR
2009-11-03 03:09:33 ----D---- C:\Windows\system32\pl-PL
2009-11-03 03:09:33 ----D---- C:\Windows\system32\ko-KR
2009-11-03 03:09:33 ----D---- C:\Windows\system32\it-IT
2009-11-03 03:09:33 ----D---- C:\Windows\system32\hu-HU
2009-11-03 03:09:33 ----D---- C:\Windows\system32\he-IL
2009-11-03 03:09:33 ----D---- C:\Windows\system32\bg-BG
2009-11-03 03:09:32 ----D---- C:\Windows\system32\zh-TW
2009-11-03 03:09:32 ----D---- C:\Windows\system32\zh-HK
2009-11-03 03:09:32 ----D---- C:\Windows\system32\zh-CN
2009-11-03 03:09:32 ----D---- C:\Windows\system32\tr-TR
2009-11-03 03:09:32 ----D---- C:\Windows\system32\th-TH
2009-11-03 03:09:32 ----D---- C:\Windows\system32\sv-SE
2009-11-03 03:09:32 ----D---- C:\Windows\system32\sr-Latn-CS
2009-11-03 03:09:32 ----D---- C:\Windows\system32\sl-SI
2009-11-03 03:09:32 ----D---- C:\Windows\system32\sk-SK
2009-11-03 03:09:32 ----D---- C:\Windows\system32\ru-RU
2009-11-03 03:09:32 ----D---- C:\Windows\system32\ro-RO
2009-11-03 03:09:32 ----D---- C:\Windows\system32\nl-NL
2009-11-03 03:09:32 ----D---- C:\Windows\system32\nb-NO
2009-11-03 03:09:32 ----D---- C:\Windows\system32\lv-LV
2009-11-03 03:09:32 ----D---- C:\Windows\system32\lt-LT
2009-11-03 03:09:32 ----D---- C:\Windows\system32\ja-JP
2009-11-03 03:09:32 ----D---- C:\Windows\system32\hr-HR
2009-11-03 03:09:32 ----D---- C:\Windows\system32\fi-FI
2009-11-03 03:09:32 ----D---- C:\Windows\system32\et-EE
2009-11-03 03:09:32 ----D---- C:\Windows\system32\es-ES
2009-11-03 03:09:32 ----D---- C:\Windows\system32\en-US
2009-11-03 03:09:32 ----D---- C:\Windows\system32\el-GR
2009-11-03 03:09:32 ----D---- C:\Windows\system32\de-DE
2009-11-03 03:09:32 ----D---- C:\Windows\system32\da-DK
2009-11-03 03:09:32 ----D---- C:\Windows\system32\cs-CZ
2009-11-03 03:09:32 ----D---- C:\Windows\system32\ar-SA
2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe
2009-10-29 09:55:54 ----D---- C:\Program Files\Windows Media Player
2009-10-29 09:55:54 ----D---- C:\Program Files\Internet Explorer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-11-23 28520]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-05-09 61424]
R2 Aspi32;Aspi32; C:\Windows\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-23 55656]
R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2007-01-26 69632]
R2 NTIPPKernel;NTIPPKernel; \??\C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368]
R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-03-04 16944]
R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-03-04 60464]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-02-29 1202560]
R3 ATSWPDRV;AuthenTec TruePrint USB Driver (SwipeSensor); C:\Windows\system32\DRIVERS\ATSwpDrv.sys [2008-04-25 146688]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-03-28 210432]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2008-07-02 21264]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-28 2127512]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-21 81296]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-04-21 43552]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-04-21 7444672]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-01-18 196784]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 winbondcir;Winbond IR Transceiver; C:\Windows\system32\DRIVERS\winbondcir.sys [2007-03-28 43008]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
S3 A310;AVerMedia A310 DVB-T; C:\Windows\system32\DRIVERS\AVerA310USB.sys [2008-04-15 25856]
S3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device; C:\Windows\system32\drivers\AVerA310Cap.sys [2008-04-15 42880]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 UMPass;Pilote Microsoft UMPass; C:\Windows\system32\DRIVERS\umpass.sys [2008-01-21 7680]
S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2009-04-11 15872]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2009-02-01 611664]
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2008-03-18 13312]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-23 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-23 185089]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R2 CLHNService;CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]
R2 eDataSecurity Service;eDataSecurity Service; C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-03-04 500784]
R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 24576]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]
R2 IGBASVC;iGroupTec Service; C:\Program Files\Acer\Acer Bio Protection\BASVC.exe [2008-07-08 3471360]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2007-12-06 110592]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-04-21 118784]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared files\RichVideo.exe [2007-01-09 272024]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S2 gupdate1c9f4f2a0a28430;Service Google Update (gupdate1c9f4f2a0a28430); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-24 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-24 183280]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-11-17 320760]

-----------------EOF-----------------

[cosmido]

re,

Téléchargez sur votre bureau Ad-Remover (de C_XX)

Désactiver l'antivirus et l’UAC

• Lancez AD-R.exe par un Clic droit "Exécuter en tant qu'administrateur"

• Sélectionner la langue et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]

>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
Postez le rapport (C:\Ad-Report-SCAN.log)

____________________________________________________________

Télécharger sur votre bureau Navilog1 (d'Il Mafioso)

Internet, l'antivirus et l'UAC, doivent être désactivés

• Lancez Navilog1.exe par un clic-droit et "Exécuter en tant qu'administrateur".

• Sélectionner l'option [1- Recherche / Désinfection automatique] et valider.
>> Laissez aller
• S’il demande à redémarrer, accepter,

• Le bloc note va s'ouvrir contenant le rapport
Postez le rapport (C:\fixnavi.txt).

____________________________________________________________

Téléchargez UsbFix de C_XX & Chiquitine29,

L'antivirus et l'UAC, doivent être désactivés.

Branchez tout vos périphériques USB externes,

• Lancez UsbFix.exe par un clic-droit "Exécuter en tant qu'administrateur" .
• Sélectionnez l'option [1 – Recherche]

>> Laisse le aller, le rapport apparaîtra,
Postez le rapport UsbFix.txt ( C:\UsbFix.txt ).

"Process.exe"; une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module d’USBFix.

Réactivez l'Antivirus et l'UAC.

[melik]

pour le peripherique usb je mets ma psp?

[melik]

rapport AD:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 22.11.2009 à 23:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:30:04, 23/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-SIMON | Utilisateur actuel: simon
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\simon\AppData\Roaming\EoRezo
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
C:\Program Files\Everest Poker
C:\Users\Public\Desktop\Everest Poker.lnk
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Windows\Prefetch\EVEREST POKER.EXE-49449C8C.pf
C:\Windows\Prefetch\ITSTV.EXE-3D2F7024.pf
C:\Windows\Prefetch\ITSTV.EXE-83A107B9.pf
C:\Windows\Prefetch\ITSTV.EXE-B04C40FA.pf
C:\Windows\Prefetch\ITSTV.EXE-CA129F4E.pf
C:\Windows\Prefetch\ITSTV.EXE-F6BDD88F.pf
C:\Windows\Prefetch\LIVE-PLAYER.EXE-C386027A.pf
C:\Windows\Prefetch\MWSOEMON.EXE-FCBAAD19.pf
C:\Windows\Prefetch\MWSSETUP.EXE-2C3D2A3F.pf
C:\Windows\Prefetch\MWSSVC.EXE-F5C9306F.pf
C:\Windows\Prefetch\SMILEYCENTRALPFSETUP2.3.50.57-66903AE8.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-B1A5B7EF.pf
C:\Users\simon\AppData\Roaming\MICROS~1\Windows\Cookies\simon@eorezo[2].txt
C:\Users\simon\AppData\Roaming\MICROS~1\Windows\Cookies\simon@eorezo[3].txt
C:\Users\simon\AppData\Roaming\MICROS~1\Windows\Cookies\Low\simon@ads.eorezo[2].txt
C:\Users\simon\AppData\Roaming\MICROS~1\Windows\Cookies\Low\simon@ads.eorezo[3].txt
C:\Users\simon\AppData\Roaming\MICROS~1\Windows\Cookies\Low\simon@eorezo[1].txt
C:\Users\simon\AppData\Local\gnwgp.dat
C:\Users\simon\AppData\Local\gnwgp.exe
C:\Users\simon\AppData\Local\gnwgp_nav.dat
C:\Users\simon\AppData\Local\gnwgp_navps.dat
C:\Windows\Prefetch\GNWGP.EXE-605AE9DC.pf
C:\Users\simon\AppData\Local\isufgi.bat
C:\Windows\Prefetch\ISUFGI.EXE-FCC8A368.pf
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\Grand Virtual
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\gnwgp
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-3490676767-1432324587-966674077-1000\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: ayy3elfu.default (simon)
.
(simon, prefs.js) Browser.download.lastDir, C:\Users\simon\Pictures
(simon, prefs.js) Browser.startup.homepage, hxxp://search.mywebsearch.com/mywebsear ... okS12rLWcQ
.
(simon, prefs.js) EFFACE - Browser.startup.homepage, hxxp://search.mywebsearch.com/mywebsear ... okS12rLWcQ
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.2.9056-to-3.0.3.9183-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.3.9183-to-3.0.8.9464-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.8.9464-to-3.0.8.9506-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.8.9506-to-3.0.9.9551-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.0.9767-to-3.1.1.9806-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.0.9-to-3.1.0-frFR-Win-patch\Blizzard Updater.exe
C:\Users\simon\AppData\Roaming\uTorrent\Crack.Her.Jack.10.XXX.DVDRip.REPACK.1CD.XViD-JACK.avi.torrent
C:\Users\simon\Desktop\doc simon\torrent\Crack.Her.Jack.10.XXX.DVDRip.REPACK.1CD.XViD-JACK.avi.torrent
.
===================================
.
5731 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
14 Fichier(s) - C:\Users\simon\AppData\Local\Temp
60 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
199 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 19:41:40 | 23/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.

[cosmido]

re,

pour le peripherique usb je mets ma psp?

Vous branchez tout ce vous avez.

Ces fichiers sont à supprimer, ce sont des vecteurs d'infections en puissances :
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.2.9056-to-3.0.3.9183-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.3.9183-to-3.0.8.9464-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.8.9464-to-3.0.8.9506-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.8.9506-to-3.0.9.9551-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.0.9767-to-3.1.1.9806-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.0.9-to-3.1.0-frFR-Win-patch\Blizzard Updater.exe
C:\Users\simon\AppData\Roaming\uTorrent\Crack.Her.Jack.10.XXX.DVDRip.REPACK.1CD.XViD-JACK.avi.torrent
C:\Users\simon\Desktop\doc simon\torrent\Crack.Her.Jack.10.XXX.DVDRip.REPACK.1CD.XViD-JACK.avi.torrent

[melik]

je vois que je peux dire merci a mon petit frere vue les fichiers....



rapport navilog1:

Fix Navipromo version 4.0.5 commencé le 23/11/2009 19:47:09,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
BIOS : ZY2 v0.3416 3D16
USER : simon ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:144 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:143 Go)
E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Windows\prefetch\LIVE-PLAYER_SETUP.EXE-EC37EFFC.pf supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\simon\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 23/11/2009 19:51:40,28 ***

[melik]

et voila le scan de usbfix

############################## | UsbFix V6.056 |

User : simon (Administrateurs) # PC-DE-SIMON
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:01:13 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 144,04 Go (33,4 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 144,04 Go (143,95 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 4,34 Go (0 Mo free) [GuildWars-EotN] # CDFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 500
C:\Windows\system32\csrss.exe 640
C:\Windows\system32\wininit.exe 692
C:\Windows\system32\csrss.exe 704
C:\Windows\system32\services.exe 740
C:\Windows\system32\lsass.exe 752
C:\Windows\system32\lsm.exe 760
C:\Windows\system32\svchost.exe 916
C:\Windows\system32\nvvsvc.exe 984
C:\Windows\system32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1048
C:\Windows\System32\svchost.exe 1100
C:\Windows\System32\svchost.exe 1140
C:\Windows\system32\svchost.exe 1152
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\SLsvc.exe 1264
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\winlogon.exe 1364
C:\Windows\system32\svchost.exe 1476
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1604
C:\Windows\system32\rundll32.exe 1728
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe 1776
C:\Windows\System32\spoolsv.exe 1984
C:\Program Files\Avira\AntiVir Desktop\sched.exe 2008
C:\Windows\system32\svchost.exe 2020
C:\Windows\system32\agrsmsvc.exe 712
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1068
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1168
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 1304
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1424
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 1824
C:\Program Files\Windows Live\Family Safety\fsssvc.exe 1844
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2120
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe 2164
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 2248
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2284
C:\Acer\Mobility Center\MobilityService.exe 2320
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2388
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2468
C:\Windows\system32\svchost.exe 2488
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 2508
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2520
C:\Windows\system32\svchost.exe 2588
C:\Windows\System32\svchost.exe 2624
C:\Windows\system32\SearchIndexer.exe 2652
C:\Windows\system32\taskeng.exe 3124
C:\Windows\system32\Dwm.exe 3164
C:\Windows\Explorer.EXE 3200
C:\Windows\system32\taskeng.exe 3352
C:\Windows\system32\conime.exe 3376
C:\Windows\system32\wbem\unsecapp.exe 3980
C:\Windows\system32\wbem\wmiprvse.exe 4024
C:\Windows\notepad.exe 1736
C:\Program Files\Windows Defender\MSASCui.exe 2844
C:\Windows\RtHDVCpl.exe 3516
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3800
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe 3276
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 3560
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe 2896
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 1336
C:\Windows\System32\rundll32.exe 3404
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2964
C:\Program Files\Launch Manager\QtZgAcer.EXE 3316
C:\Windows\PLFSetI.exe 3220
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe 928
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe 12
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe 2336
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe 3160
C:\Windows\WindowsMobile\wmdc.exe 2680
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe 3952
C:\Program Files\Windows Live\Family Safety\fsui.exe 2228
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 4060
C:\Program Files\Java\jre6\bin\jusched.exe 2440
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2572
C:\Program Files\Windows Sidebar\sidebar.exe 924
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3872
C:\Windows\system32\wbem\unsecapp.exe 4048
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3364
C:\Windows\ehome\ehtray.exe 3416
C:\Program Files\Messenger\msmsgs.exe 3232
C:\Windows\ehome\ehmsas.exe 4088
C:\Windows\system32\svchost.exe 1912
C:\Users\simon\AppData\Local\Temp\RtkBtMnt.exe 4288
C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe 4836
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5492
C:\Windows\servicing\TrustedInstaller.exe 4284
C:\Windows\system32\wbem\wmiprvse.exe 4664

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{4442d24f-ab5e-11dd-9af7-001e68937723}
shell\Auto\command =cmd /C launch.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{c7573730-4ce8-11dd-a688-806e6f6e6963}
shell\AutoRun\command =E:\Setup.exe -check

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.056 ! |

[cosmido]

re,

USBFix - Suppression d’infection .

• Branchez tout vos périphériques USB externes,

• Lancez UsbFix par un clic-droit "Exécuter en tant qu'administrateur" .
• Sélectionnez l'option 2 – Suppression ,

>> Le bureau disparaîtra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,

>> le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).
______________________________________________________________

Malwarebytes - Scan préventif
Téléchargez Malwarebytes
• Lancez l'installation,
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur [Supprimer la sélection] .

>> Redémarrer si proposé..
► Postez le rapport Malwarebytes.
___________________________________________________________
Nettoyage des fichiers temporaires, Cookies..
CCleaner version Slim : Téléchargement - & - Tutoriel.
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,

• Cliquez sur "Option" et --> "Avancé" et Décochez >> Effacer uniquement les fichiers temp .. de plus de 48 hres,

• Sélectionnez "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse].., lorsque complété,
• Cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vide.

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options --> Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur -->Windows

Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.

___________________________________________________________

>>>>>>>>> Suivra l'optimisation des ressources.

[cosmido]

re,

Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels ayant accès à Internet.

• Java sun : http://www.java.com/fr/download/manual.jsp
• Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html

• Faites les mise à jours proposées par Sumo Lite ou Secunia

À utiliser/vérifier aux 30jours.

_______________________________________________________

Optimisation des ressources système.
Les quelques suppressions proposées avec HijackThis, n'ont pour but que d'ajouter aux performances du PC et ne sont donc pas obligatoires.
En supprimant des objets / programmes qui sont lancés inutilement au démarrage du PC. Aucun fichiers de programmes ne sont supprimés avec Hijackthis. En fait ces suppressions ne s'appliques qu'à des endroits du registre prévus, pour le lancement automatique de programmes au démarrage du PC.
De ces suppressions faites avec HijackThis, quelque unes peuvent aussi être faites(que pour les lignes 04-) avec MSConfig > [Démarrage], où il y aurait qu'à Décocher les processus (qui seraient toujours Recochable si nécessaire), à vérifier..

Dans le cas des objets proposés (À votre choix - ), s'ils ne sont jamais utilisés, cochés lès.
Pour les objets utilisé +-fréquemment, créer un raccourci placé sur le bureau, pour une utilisation au besoin.


Relancer HijackThis
(Accessible dans C:\Program Files\trend micro\simon.exe)
• Appuyer sur ,
• Cocher les lignes suivantes
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur pour les supprimer.


À cocher.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

À votre choix - Synaptics touchpad tray icon. Displays status and provides quick launch to touchpad features such as scrolling and tap zones. Required on IBM Thinkpads with UnltraNav (pointstick and touchpad combo) if you don't want to loose the advanced pointstick features such as scroll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

À votre choix - Acer eDataSecurity Management is a handy file encryption utility that protects files from being accessed by unauthorized persons using passwords and advanced encryption algorithms
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe

À votre choix - It lets you browse pictures, listen to music from a variety of sources, enjoy DVD movies, and create multimedia through one convenient interface.
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"

À cocher.
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

À votre choix - NTI Backup Backup tray a solution for backing up your valuable data
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"

À cocher.
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

À votre choix - If you use the RAID version it's required to notify you if a RAID 1 disk has failed
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

À votre choix - on Acer laptops it allows users to configure shortcut keys and to set the operating state of the WLAN module and the (optional) Bluetooth radio
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

À cocher.
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe

À votre choix - Acer Arcade Deluxe From Cyberlink PowerCinema
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"

À cocher.
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe

À votre choix - Replaces Microsoft ActiveSync and provides overall device management features for your Windows Mobile powered devices for Windows Vista"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe

À votre choix - Microsoft's_Xbox Digital game entertainment
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun

À cocher.
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent

À votre choix - Pouvez créer un raccourci sur le bureau, pour utilisation au besoin.
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

À cocher.
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Startup: Orion.lnk = C:\Program Files\Convesoft\Orion\Messenger.exe
O23 - Service: Service Google Update (gupdate1c9f4f2a0a28430) (gupdate1c9f4f2a0a28430) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

_______________________________________________________

Gestion des service.
Peuvent être arrêtés lorsqu'inutilisés par leurs programmes.
Seront chargés que lorque leursprogrammes seront lancés.

• Allez dans Menu Démarrer --> Exécuter.., entrez services.msc et valider.
• Double-cliquer sur les services suivants et mettez leurs "Type de démarrage" en Manuel

CLHNService ( <-- faites le, si vous avez coché sa ligne 04- .. [PlayMovie] .. )
LightScribeService Direct Disc Labeling Service
NVIDIA Display Driver Service
JavaQuick Starter Service (peut être mit en Désactiver, au lieu de Manuel)

Si vous avez cochée sa ligne 04 - .. [BkupTray] .., continuez avec ces services aussi :
NTI Backup Now 5 Agent Service
NTI Backup Now 5 Backup Service
NTI Backup Now 5 Scheduler Service

Redémarrer votre PC.

_______________________________________________________

À propos des toolbars.
De désinstaller des toolbar jamais utilisées, permet d'ajouter aux performances d'un PC.
Si comme la plupart, vous n'utilisez jamais les toolbar Yahoo! et Google
Désinstallez les dans Programmes et fonctionnalités du Panneau de Config.


Pour désinstaller "Search Enhancement Pack"
Qui n'est d'aucune utilité, ajouter à cela les 5Mo de ressources engrangées aux 5min.

• Allez dans le Menu Démarrer Tout les programmes Accessoire.
• Ouvrer l'Invité de commande par un clic-droit "Exécuter en tant qu'administrateur"
• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacunes :

sc Stop seaport
sc delete seaport
Msiexec /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}

_______________________________________________________

Ad-Aware et Windows Defender.

Windows Defender fait double emploi avec Antivir, qui inclu déjà un antispyware.
L'efficacité d'Ad-aware n'est pas suffisante.
Vous pourriez les désinstaller aisément.

Par contre Malwarebytes, utile en 2ième ligne de défense.
Est d'une efficacité à toute épreuve.
D'autant, s'il est mise à jours auparavant un scan lancé, au début d'une détection ou pour vérification.
_______________________________________________________

Restauration de ligne avec Hijackthis.
Si vous supprimiez une ligne par erreur ou pour tester.

• Lancer HijackThis,
• Appuyer sur [View the list of backups],
• Cocher la/les ligne(s) à restaurer et
• Appuyer sur [Restore] à droite.
• Redémarrer le PC.

[melik]

dsl du temps de réponse je 'n'étais pas chez moi

donc voila le rapport de malwarebytes' (je n'ai pas fermer le programme car je ne sais pas si je dois supprimer les fichiers)

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3222
Windows 6.0.6002 Service Pack 2

25/11/2009 10:28:32
mbam-log-2009-11-25 (10-28-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 286840
Temps écoulé: 1 hour(s), 26 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\QUARANTINE\Users\simon\AppData\Roaming\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\QUARANTINE\Users\simon\AppData\Roaming\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Users\simon\Downloads\SmileyCentralPFSetup2.3.50.57.SA.HP.ZNfox000.exe (Adware.MyWebSearch) -> No action taken.

[cosmido]

re,

Malwarebytes a flashé sur la quarantaine d'Ad-Remover.C'est pas très significatif comme détection.
Et de plus vous n'avez pas choisit de [Supprimer la sélection] à la suite du scan (-> no action taken).
Si c'était pour vérifier avant de ..supprimer, alors allez dans la [Quarantaine] et appuyer sur [Supprimer tout].


Relancez Hijackthis et appuyez sur ,
Et postez un nouveau rapport, pour vérifier les suppressions, mises à jours etc.

[melik]

et voila le scan

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:06, on 23/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Windows\PLFSetI.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Users\simon\AppData\Local\gnwgp.exe
C:\Program Files\Convesoft\Orion\Messenger.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
C:\Users\simon\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\GUILD WARS\Gw.exe
C:\Users\simon\Downloads\RSIT.exe
C:\Program Files\trend micro\simon.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dailymotion.com/fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.mywebsearch.com/mywebsear ... okS12rLWcQ
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [gnwgp] "c:\users\simon\appdata\local\gnwgp.exe" gnwgp
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Orion.lnk = C:\Program Files\Convesoft\Orion\Messenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Service Google Update (gupdate1c9f4f2a0a28430) (gupdate1c9f4f2a0a28430) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 13120 bytes

[cosmido]

re,

C'tun p'tit comique celui-la.