Mon PC est deux fois moins rapide .

le blond · le 31 juillet 2006

Bonjour à tous .

Mon problème est que mon PC met deux fois plus de temps à fonctionner qu'auparavent (que ce soit en ouverture , en utilisation de logiciels ...) et ma boite aux lettres est sans arrêt remplie de spams .

J'ai utilisé la métode de mégataupe et je vous envoie le résultat de Hijackthis .

Logfile of HijackThis v1.99.1

Scan saved at 18:24:01, on 14/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Dit.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe

C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\Program Files\Softwin\BitDefender9\bdmcon.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\Program Files\Softwin\BitDefender9\bdnagent.exe

C:\Program Files\Softwin\BitDefender9\bdswitch.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\WINDOWS\DitExp.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe"

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"

O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AquarioGest Alarm.lnk = C:\Program Files\AquarioGest 2005\AquarioGestAlarm.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)

O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)

O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.EXE (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

J'espère que vous pourrez m'aider .

Merci d'avance .

A+ .

Modifié le 3 août 2006 par le blond

horus agressor · le 31 juillet 2006

Bonjour,

=> Trop de programmes au démarrage (lignes 04) : lire et appliquer Maîtrisez le démarrage de votre PC http://www.zebulon.fr/articles/msconfig.php

=> Trop de Servives en automatique (lignes 023), lire et appliquer Désactiver les services initules sur Windows XP http://www.zebulon.fr/articles/services_1.php

=> Un bon nettoyage avec quelques outils connus et efficaces :

* jv16 PowerTools : http://telechargement.zebulon.fr/201-jv16-powertools.html => ne pas mettre à jour pour éviterd'arriver sur la

nouvelle version payante, garder précieusement la version 1.3, tuto sur http://manuelsdaide.com/jv16PT/jv16.htm . => nettoyage Base de Registre

et/ou (j'utilise les 2 sans soucis, mon avis est qu'ils se complètent bien, mais ce n'est que mon avis perso )

* RegSeeker : http://telechargement.zebulon.fr/184-regseeker-145.html => tuto sur http://manuelsdaide.com/RegCleaner/RegCleaner.htm mais si

tu ne lis pas, passe par Nettoyage du registre et n'efface que les entrées vertes. => nettoyage Base de Registre

* EasyCleaner : http://telechargement.zebulon.fr/147-EasyCleaner.html => ne pas utiliser la touche "Doublons", sinon,

effacer tous les résultats obtenus sans risque. => nettoyage Base de Registre et traces

* CCleaner : => effacer tous les résultats obtenus sans risque, tuto sur

ATTENTION de ne pas installer CCleaner avec la barre Yahoo, on peu le faire depuis ici => CCleaner v1.31.325 - Basic

- No Toolbar

http://ccleaner.com/download/builds.aspx

=> nettoyage Base de Registre et traces

* ATF Cleaner : http://www.atribune.org/ccount/click.php?id=1 (créer un dossier "ATF" dans C:\Program files et y copier-coller le fichier *.exe d'ATF, et créer un raccourci, c'est plus pratique) => nettoyage traces

=> Une défragmentation avec un outil gratuit comme POWER DEFRAGMENTER GUI

http://telechargement.zebulon.fr/235-power...menter-gui.html

(site de l'éditeur) :

Contig http://www.sysinternals.com/Utilities/Contig.html

Amicalement.

LoGiC · le 31 juillet 2006

Salut le blond

tu as aussi deux antivirus donc risques de conflits >> bitdefender et antivir désinstalles en un !

horus agressor · le 31 juillet 2006

Re,

Cela fait pas mal de chose

Bien vu pour les 2 antivirus guronsan :-P , ça ralentit drôlement une bécane, ça la plante au pire...Il faut choisir entre les 2, BitDefender, payant, avec contrôle des mails et Avira Antivir, gratuit, sans contrôles des mails. Je pense que désinstaller un des deux devrait être la première priorité.

1) le spam => pas proritaire pour l'instant. Je suggèrerais de créer un autre sujet pour ce soucis, une fois le reste régler.

2) lenteur => voir mon post, mais pas prioritaire non plus pour le moment.

3) peut être une infection, mais je ne suis pas spécialiste Sécurité. Un membre de l'équipe se penchera certainement sur ton cas :-( Cela est une priorité également, à mon avis.

Mieux vaut faire une chose après l'autre.

Amicalement.

oGu · le 31 juillet 2006

Bonjour à vous tous, salut Le Blond!

Tu es victime d'une infection via le service malveillant Windows Log. Normalement il te bazarde des trojans...

Avant toute chose:

A- désactive la restauration système: Dans le menu "démarrer", clique droit sur "poste de travail", va dans "propriétés", puis l'onglet "restauration système": là, coche la case "désactiver la restauration sur les lecteurs" puis "appliquer" et "ok".Maintenant redémarres ton PC.

B-désinstalle à tout prix un de tes deux antivirus. Je te conseille de garder BitDefender à moins que tu ne maitrises bien l'anglais!

C-Télécharge EWIDO (ICI ), SPYBOT (LA ), ADAWARE (PAR LA! )

D-imprime mon poste de façon à ne pas avoir à être connecté durant la procédure.

Maintenant suit dans l'ordre ce petit tuto fait avec amour (merci à tous mes maitres de m'avoir initié!!)

1- Arrête le service Windows Log

* Par le menu Démarrer / Exécuter (ou touche Windows et R)

* Tape services.msc

* Double clique sur Windows Log

* Clique sur "Arrêter"

* Définis le Type de démarrage en "Désactivé"

* Clique sur Appliquer et ferme la console

2- Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

et O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

3-Clique sur "Fix Checked" et accepte les modifications.

4-Donne toi accès aux fichiers cachés:

va dans "démarrer, "poste de travail", onglet "outil", "options des dossiers", "affichage", coche "afficher les dossiers cachés" et décoche "masquer les extensions..." et "masquer les fichiers protégés".

5- Supprime ces fichiers (si présents) et vide la corbeille :

C:\WINDOWS\system32\nvsvcd.exe

C:\WINDOWS\system\smss.exe --> NE CONFOND EN AUCUN CAS AVEC C:\Windows\system32\smss.exe

6-- Lancer Hijackthis, choisir Open the Misc.Tools section

- La fenêtre "Configuration" va s'ouvrir

- Cliquer sur Delete a NT service...

- La fenêtre "Delete a Windows NT service" va s'ouvrir

Entrer dans la zone de dialogue :

Windows Log

Note : s'assurer de ne mettre d'espace, ni avant, ni après !

cliquer OK

Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer.

Cliquer NO

Puis nettoie à nouveau avec le tuto et les logiciels de Horus;

7-Installe Ewido, Spybot et Adaware et lance les l'un après l'autre.Supprime tout ce qu'ils te trouvent!

8-Lance le scanner de l'antivirus que tu auras conservé et supprime là aussi tout ce qu'il te trouve.

9-Fais un nouveau scan Hijackthis en envoie le rapport sur ce même topic .

Normalement cela devrait aller beaucoup mieux...Dis-nous si tu constates de nouveaux dysfonctionnements, ou de nouvelles alertes.

PS: merci de répondre aux questions suivantes:

a-je ne connais pas bien la suite Bitdefender: dispose-t-elle d'un parefeu intégré???

b-j'ai un doute sur cette ligne:

O4 - Global Startup: AquarioGest Alarm.lnk = C:\Program Files\AquarioGest 2005\AquarioGestAlarm.exe

Connais tu ce soft intitulé "aquario Gest Alarm"??

Pour terminer pour aujourd'hui, un petit conseil: laisse tomber Internet Explorer et opte pour FIREFOX, c'est plus rapide et beaucoup plus sécurisé.

Courage!!

Modifié le 31 juillet 2006 par ogu

le blond · le 31 juillet 2006

Bonsoir à tous .

Je ne comprends pas pourquoi vous me parlez de désinstaller antivir alors que je l'ai déjà fait , mais j'ai gardé dans un dossier son executable .

Ensuite OQU j'ai commencé la première procédure que tu m'as envoyé avant de la modifier .

J'ai ouvert hijackthis mais je n'ai pas trouvé : 023-service windows log ...

J'ai supprimé les fichiers et vider la corbeille .

Lancer hijackthis puis fait la procédure .

Pour le nettoyage avec "tuto de horus" ? Je ne le connais pas .

Merci déjà pour ton message mais explique moi pour horus pour terminer le premier nettoyage avant de poursuivre avec le second .

Bitdefender possède un parefeu et aquariogest alarm est un logiciel que j'utilise .

Merci d'avance .

A+ .

Modifié le 31 juillet 2006 par le blond

horus agressor · le 1 août 2006

Re,

Je te présente toutes mes excuses pour la confusion que j'ai provoqué :-P

Désolé aussi pour la confusion avec tes 2 antivirus, il n'en reste pas moins que BitDefender et Avira Antivir sont en démarrage automatique tous les deux (lignes 023). Je me demande si cela est normal

La meilleure des solutions serait d'attendre un peu qu'un spécialiste se penche sur ton log HiJackThis.

Pour ce qui est de mon post #2, ce que je te propose est correct, je te l'assure, mais tout d'abord il faut attendre qu'un spécialiste Sécurité analyse ton log par rapport à une éventuelle infection.

Amicalement, et désolé encore

oGu · le 1 août 2006

Bonjour LeBlond.

1-Il reste des services (023) Antivir dans ton premier log: nous allons donc les supprimer si tu dis que tu l'as bien désinstallé.

Dans le menu "démarrer", va dans "éxécuter" et tape" cmd" puis ok.

Dans la fenêtre noire qui s'ouvre, tape "sc delete AntiVirScheduler" (sans les guillemets!) puis "entrée".

Recommence la même opération en tapant "sc delete AntiVirService".

Vérifie ensuite dans C:\Program files qu'il ne te reste aucune trace de Antivir.S'il t' en reste supprime -les.

2-Avant de supprimer le service Windows Log avec Hijackthis, l'as-tu arrété puis désactivé comme je te l'avais indiqué??

Si oui, Dans le menu "démarrer", va dans "éxécuter" et tape" cmd" puis ok.

Dans la fenêtre noire qui s'ouvre, tape "sc delete Windows Log" (sans les guillemets!) puis "entrée".

Toute façon ce quui compte c'est que tu ais supprimé les fichiers suivants:

C:\WINDOWS\system32\nvsvcd.exe

C:\WINDOWS\system\smss.exe

Les as-tu trouvé??

3-Pour Horus, je parlais en fait de son post précédent dans lequel il te conseillait des logiciels de nettoyage comme JV16, ATF etc...Relis-le , télécharge ce qu'il te conseille et nettoie ton PC avec.Si tu as un doute sur leur utilisation tu trouveras facilement des tutos sur le Net.

4-Tant mieux si BitDefender possède un pare-feu, et OK pour Aquario, on n'y touchera pas!!

5-Nettoie également ton PC avec les anti-malwares que je t'ai conseillé;puis nettoie à nouiveau avec les logiciels de Horus.

6-Quand tu auras fait tout cela, poste un nouveau rapport Hijackthis pour voir si tu es toujours infecté.

le blond · le 1 août 2006

Bonsoir à tous .

J'ai installé jv16 mais comme je ne suis pas très calé là-dessus , je n'ai enlevé que les trace de logiciels que j'avais supprimé auparavant , ce n'est peut-être pas suffisant .

Pour regseeker , pas de problème .

Pour easycleaner , j'ai nettoyé le registre et mis de côté son contenue .

Pas pu installer ccleaner .

Pas trouvé atf cleaner à l'adresse indiquée .

Pour ewindo , il m'a trouvé 3 choses , il en a effacé un et mis en quarantaine 2 autres . Mais quand on va sur quarantaine on ne trouve rien ?

Pour spybot , il n'a rien trouvé .

Pour ad-aware , j'ai utilisé le mien se personal , il en a trouvé 6 .

Pour mon antivirus , il n'a rien trouvé .

Je n'ai plus trouvé windows log et j'ai enlevé 09 extra button .

J'ai tapé dans la fenêtre noir ce que tu m'as demandé , j'avais déjà vérifier s'il resté des traces une fois désinstallé comme dans la procédure de megataupe .

En tapant dans la fenêtre noir sc delete windows log , il me dit = [sC] OpenService FAILED 1060 : le service spécifiù n'existe pas en tant que service installù .

Le pc rame toujours ?

Voici le nouveau rapport :

Logfile of HijackThis v1.99.1

Scan saved at 22:36:35, on 01/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Dit.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe

C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\Program Files\Softwin\BitDefender9\bdnagent.exe

C:\Program Files\Softwin\BitDefender9\bdswitch.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\WINDOWS\DitExp.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Program Files\AquarioGest 2005\AquarioGestAlarm.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

c:\program files\softwin\bitdefender9\bdmcon.exe

C:\Program Files\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)