Fenêtres CiD

[stefcaza]

Bonjour à tous,

Depuis quelques temps je suis infesté de fenêtres publicitaires "CiD"... et je n'arrive pas à m'en débarrasser.

J'avais lu quelque part que ça pouvait venir de Messenger Plus Live, j'ai donc supprimé l'option concernant ces pubs dans l'installation/désinstallation de Messenger Plus Live mais j'ai toujours le même pb.

Si quelqu'un pouvait m'aider, merci d'avance. Pour info, mes connaissances informatiques sont assez limitées.

Voici mon rapport:

 

C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll

O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - D:\Program Files\BarreConfCMCIC\TAPBar.dll

O4 - HKLM\..\Run: [MPTBox] D:\Program Files\Canon\MultiPASS4\MPTBox.exe

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ins3DT] E:\INSTALL4\INS3DT.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [LanceurEasyBox] "D:\Program Files\EasyBox\EasyBox.exe" -AutoStart

O4 - HKCU\..\Run: [bags regs] C:\DOCUME~1\STPHAN~1\APPLIC~1\DEAFTY~1\cast bleh.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll

O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: MpService - Canon Inc. - D:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 8215 bytes

[oGu]

Salut Stefcaza

 

J'avais lu quelque part que ça pouvait venir de Messenger Plus Live, j'ai donc supprimé l'option concernant ces pubs dans l'installation/désinstallation de Messenger Plus Live mais j'ai toujours le même pb.

 

En effet: d'autres programmes installent également cette infection: mais une fois mise en place, il es trop tard et inutile de supprimé l'option des sponsors.

 

 

Ton rapport HijackThis est inexploitable car incomplet: on va passer directement à RSIT:

 

 

 

RSIT

• Télécharge sur ton Bureau random's system information tool (RSIT) par random/random en cliquant sur cette image:
   
  

 
 
Double-clique sur RSIT.exe afin de lancer RSIT
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur,RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

[angelique]

Ton rapport est incomplet

 

• creer un nouveau dossier en c:\ nommé HJT

telecharger HijackThis.exe dans ce nouveau dossier crée::

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

 

lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" .

 

Puis clique sur "Do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked:

 

O4 - HKLM\..\Run: [ins3DT] E:\INSTALL4\INS3DT.EXE

O4 - HKCU\..\Run: [bags regs] C:\DOCUME~1\STPHAN~1\APPLIC~1\DEAFTY~1\cast bleh.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Office10\OSA.EXE

 

==> clic Fixchecked

 

• Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau.

 

http://eric.71.mespages.googlepages.com/LopSD.exe

 

*Double-cliquer sur Lop S&D.exe pour lancer l'installation,

*Puis double-cliquer sur le raccourci Lop S&D présent sur le Bureau,

*Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche)

*A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche,

*Enregistrer le rapport LopR.txt sur le Bureau ou dans "Mes Documents" pour le retrouver facilement, sinon il sauvegardé automatiquement à la racine de la partition système : C:\LopR.txt

 

*relancer LopSD et choisir l'option "2" (Suppression)

 

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

 

tuto:: http://toolbarsd.googlepages.com/home

 

=== reposte un rapport HJT COMPLET !! et les rapport LOP S&D===

 

 

edit :: désolée oGu , je te laisse continuer ... posté quasi en meme temps \o/

[oGu]

Salut Angélique!

 

Veux-tu poursuivre avec ce LOP ?

 

----------------------

 

 

edit :: désolée oGu , je te laisse continuer ... posté quasi en meme temps \o/

Modifié le 12 novembre 2008 par angelique
vas y continue avec ce petit LOP ;o)

[stefcaza]

et voilà:

 

info.txt logfile of random's system information tool 1.04 2008-11-12 20:46:23

 

======Uninstall list======

 

-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\S3Inc\S3\S3.isu"

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}

Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

avast! Antivirus-->D:\Program Files\Alwil Software\Avast4\aswRunDll.exe "D:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

Barre de confiance CM-CIC-->"D:\Program Files\BarreConfCMCIC\Setup.exe" -u

Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c

Build In Time-->"C:\Program Files\MSN Games\Build In Time\Uninstall.exe" "C:\Program Files\MSN Games\Build In Time\install.log"

Canon MultiPASS Suite 4.40-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A508AAA-3B69-4326-B89E-A6166FA05D3C}\mpmaster.exe" -l0x40c -Uninstall

C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe

Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\10.51.2023\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_10.51" /clone_wait /hide_progress

Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.80.1048\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe

Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

Dassault Systemes Software B11-->"C:\Program Files\Dassault Systemes\B11\intel_a\code\bin\Uninstall.exe" "C:\Program Files\Dassault Systemes\B11" "CODE" "IS" "C:\WINDOWS\ISUN040C.EXE" "C:\Program Files\Dassault Systemes\B11\intel_a\Uninst.isu" "B11" "0"

eMule-->"D:\Program Files\eMule\Uninstall.exe"

Enable S3 for USB Device-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Gigabyte\Enable S3 for USB Device\Uninst.isu"

Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}

Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}

GamesBar 1.1.0.5-->C:\Program Files\GamesBar\uninst.exe

Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}

Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"

HijackThis 2.0.2-->"D:\Program Files\HijackThis\HijackThis.exe" /uninstall

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"

Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}

Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}

Messenger Plus! Live-->"D:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

MSI Live Update 3-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\Live Update 3\Uninst.isu"

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

NVIDIA Windows 2000/XP Display Drivers-->C:\WINDOWS\System32\msiuins.exe

QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}

Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}

VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu"

Vodafone 804SS USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}

Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}

Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

ZoneAlarm Pro-->D:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

 

=====HijackThis Backups=====

 

O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\balm wait.exe

 

======Hosts File======

 

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

 

======Security center information======

 

AV: avast! antivirus 4.8.1229 [VPS 081112-0]

FW: ZoneAlarm Pro Firewall

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD

"PROCESSOR_REVISION"=0a00

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"FP_NO_HOST_CHECK"=NO

"tvdumpflags"=8

 

 

voilà également le log:

 

Logfile of random's system information tool 1.04 (written by random/random)

Run by Stéphane at 2008-11-12 20:46:00

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 42 GB (70%) free of 60 GB

Total RAM: 511 MB (54% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:46:16, on 12/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

D:\Program Files\Canon\MultiPASS4\MPTBox.exe

C:\WINDOWS\system32\spoolsv.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MSI\Live Update 3\LMonitor.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\Program Files\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

D:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

D:\Program Files\Canon\MultiPASS4\MPDBMgr.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Documents and Settings\Stéphane\Bureau\RSIT.exe

D:\Program Files\HijackThis\Stéphane.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - D:\Program Files\BarreConfCMCIC\TAPBar.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll

O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - D:\Program Files\BarreConfCMCIC\TAPBar.dll

O4 - HKLM\..\Run: [MPTBox] D:\Program Files\Canon\MultiPASS4\MPTBox.exe

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ins3DT] E:\INSTALL4\INS3DT.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [LanceurEasyBox] "D:\Program Files\EasyBox\EasyBox.exe" -AutoStart

O4 - HKCU\..\Run: [bags regs] C:\DOCUME~1\STPHAN~1\APPLIC~1\DEAFTY~1\cast bleh.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll

O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: MpService - Canon Inc. - D:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 8318 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-01 1377576]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}]

GamesBar - C:\Program Files\GamesBar\oberontb.dll [2007-06-19 380928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]

ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 155648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{988B07F5-7392-455A-8A1F-64935CB8B6ED}]

BHO Barre de Confiance - D:\Program Files\BarreConfCMCIC\TAPBar.dll [2007-09-14 225280]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-01-23 2436160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-09-22 737776]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-01-23 2436160]

{6F282B65-56BF-4BD1-A8B2-A4449A05863D} - GamesBar - C:\Program Files\GamesBar\oberontb.dll [2007-06-19 380928]

{55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - Barre de confiance - D:\Program Files\BarreConfCMCIC\TAPBar.dll [2007-09-14 225280]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"MPTBox"=D:\Program Files\Canon\MultiPASS4\MPTBox.exe [2002-11-01 167936]

"avast!"=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]

"Cmaudio"=RunDll32 cmicnfg.cpl []

"Ins3DT"=E:\INSTALL4\INS3DT.EXE []

"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2003-09-05 4841472]

"nwiz"=nwiz.exe /install []

"LiveMonitor"=C:\Program Files\MSI\Live Update 3\LMonitor.exe [2003-10-27 476672]

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2003-08-15 57344]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-03-26 98304]

"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]

"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]

"ZoneAlarm Client"=D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-12-13 919016]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

"LightScribe Control Panel"=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden []

"LanceurEasyBox"=D:\Program Files\EasyBox\EasyBox.exe -AutoStart []

"Bags regs"=C:\DOCUME~1\STPHAN~1\APPLIC~1\DEAFTY~1\cast bleh.exe []

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

IDETool.lnk - C:\Program Files\IDETOOL\IDETOOL.EXE

Microsoft Office.lnk - D:\Program Files\Office10\OSA.EXE

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\Program Files\Dassault Systemes\B11\intel_a\code\bin\CNEXT.exe"="D:\Program Files\Dassault Systemes\B11\intel_a\code\bin\CNEXT.exe:*:Enabled:CATIAV5"

"C:\Program Files\Dassault Systemes\B11\intel_a\code\bin\orbixd.exe"="C:\Program Files\Dassault Systemes\B11\intel_a\code\bin\orbixd.exe:*:Enabled:orbixd"

"C:\Program Files\Dassault Systemes\B11\intel_a\code\bin\CNEXT.exe"="C:\Program Files\Dassault Systemes\B11\intel_a\code\bin\CNEXT.exe:*:Enabled:CATIAV5"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:TrueVector Service"

"D:\Program Files\eMule\emule.exe"="D:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

======List of files/folders created in the last 1 months======

 

2008-11-12 20:46:00 ----D---- C:\rsit

2008-11-08 11:32:59 ----D---- C:\Program Files\DEAF TYPE SECT

2008-10-25 10:06:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2008-10-19 18:20:26 ----D---- C:\Program Files\AGI

2008-10-19 14:13:48 ----A---- C:\WINDOWS\system32\zlcommdb.dll

2008-10-19 14:13:48 ----A---- C:\WINDOWS\system32\zlcomm.dll

2008-10-15 16:10:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2008-10-15 16:10:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$

2008-10-15 16:10:09 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$

2008-10-15 16:10:00 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$

2008-10-15 16:09:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

2008-10-15 16:08:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$

 

======List of files/folders modified in the last 1 months======

 

2008-11-12 20:46:17 ----D---- C:\WINDOWS\Prefetch

2008-11-12 20:46:09 ----D---- C:\WINDOWS\Internet Logs

2008-11-12 20:29:26 ----RD---- C:\Program Files

2008-11-12 19:27:43 ----D---- C:\WINDOWS\Temp

2008-11-12 19:07:42 ----SD---- C:\Documents and Settings\Stéphane\Application Data\Microsoft

2008-11-12 15:00:46 ----D---- C:\WINDOWS\system32\ZoneLabs

2008-11-12 13:42:29 ----D---- C:\WINDOWS

2008-11-12 13:38:42 ----D---- C:\WINDOWS\system32\CatRoot2

2008-11-12 11:20:49 ----D---- C:\WINDOWS\system32\ias

2008-11-11 21:23:08 ----A---- C:\WINDOWS\SchedLgU.Txt

2008-11-11 20:40:12 ----SD---- C:\WINDOWS\Downloaded Program Files

2008-11-11 18:54:02 ----A---- C:\WINDOWS\msicpl.ini

2008-11-11 18:38:54 ----D---- C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF

2008-11-11 15:00:36 ----D---- C:\Documents and Settings\Stéphane\Application Data\DEAF TYPE SECT

2008-11-11 15:00:34 ----SD---- C:\WINDOWS\Tasks

2008-11-09 16:40:41 ----D---- C:\WINDOWS\system32

2008-11-09 16:40:08 ----SHD---- C:\WINDOWS\Installer

2008-11-09 16:39:59 ----D---- C:\Program Files\Fichiers communs

2008-11-09 16:38:22 ----HD---- C:\Program Files\InstallShield Installation Information

2008-11-09 16:36:29 ----D---- C:\Documents and Settings\All Users\Application Data\Droppix

2008-11-03 18:24:18 ----D---- C:\Documents and Settings\All Users\Application Data\GamesBar

2008-10-26 09:28:44 ----HD---- C:\WINDOWS\inf

2008-10-26 08:57:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2008-10-25 10:06:45 ----RSHDC---- C:\WINDOWS\system32\dllcache

2008-10-25 10:03:26 ----HD---- C:\WINDOWS\$hf_mig$

2008-10-18 21:23:09 ----D---- C:\WINDOWS\system32\Macromed

2008-10-15 17:59:28 ----A---- C:\WINDOWS\system32\netapi32.dll

2008-10-15 16:10:30 ----A---- C:\WINDOWS\imsins.BAK

2008-10-15 16:10:29 ----D---- C:\WINDOWS\system32\drivers

2008-10-15 16:08:49 ----D---- C:\Program Files\Internet Explorer

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-19 41600]

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]

R1 LUMDriver;LUMDriver; \??\C:\WINDOWS\system32\drivers\LUMDriver.sys []

R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-12-13 394952]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]

R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-08-14 404736]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-08-15 462684]

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]

R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]

R3 lvpopflt;Logitech POP Suppression Filter; C:\WINDOWS\System32\DRIVERS\lvpopflt.sys [2008-07-26 95384]

R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]

R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-07-26 627864]

R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752]

R3 LVUVC;Logitech QuickCam Pro 5000(UVC); C:\WINDOWS\System32\DRIVERS\lvuvc.sys [2008-07-26 4658584]

R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2003-09-05 1344219]

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]

S3 catchme;catchme; \??\C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\catchme.sys []

S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-03 17024]

S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2005-12-15 1368000]

S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]

S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-09-01 41984]

S3 FilterService;UVC Filter Service; C:\WINDOWS\System32\DRIVERS\lvuvcflt.sys [2008-07-26 23832]

S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []

S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]

S3 msloop;Pilote de carte de bouclage Microsoft; C:\WINDOWS\System32\DRIVERS\loop.sys [2001-08-17 4992]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]

S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-03 10880]

S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []

S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-03 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-03 15360]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudios.sys []

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]

R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]

R2 BBDemon;Backbone Service; C:\Program Files\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe [2003-03-22 49214]

R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]

R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]

R2 MpService;MpService; D:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE [2002-11-01 57344]

R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2003-09-05 77824]

R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-12-13 75304]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]

R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]

R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-23 138168]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

[oGu]

Ok! Il y a du boulot.

 

 

LOP S&D

 

Désactive tes protections résidentes (Antivirus , ... ), tu les réactiveras après le scan

 

Télécharge LOP S&D by Eric71 en cliquant sur cette image:

 

• Double-clique dessus pour lancer l'installation
  
• Double-clique sur le raccourci Lop S&D présent sur ton bureau
  
• Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
  
• Patiente jusqu'à la fin du scan
  
• Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )
  

 

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.

 

 

 

 

LOP S&D #2

 

Relance Lop S&D

• Choisis cette fois ci l'Option 2 ( Suppression )
  
• Ne ferme pas la fenêtre lors de la suppression !
  
• Poste le rapport généré ( C:\lopR.txt )
  

 

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

[stefcaza]

Voilà pour la 1ère partie:

 

 

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon )

BIOS : Award Modular BIOS v6.00PG

USER : Stéphane ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081112-0] 4.8.1229 (Not Activated)

Firewall : ZoneAlarm Pro Firewall 7.0.462.000 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:58 Go (Free:41 Go)

D:\ (Local Disk) - NTFS - Total:55 Go (Free:50 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )

Option : [1] ( 12/11/2008|21:35 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[18/03/2008|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[13/01/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY

[13/01/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Canon

[27/02/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes

[09/11/2008|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Droppix

[25/04/2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eGames

[14/03/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise

[26/01/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo

[03/11/2008|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar

[22/04/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii

[23/01/2008|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[08/07/2008|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft

[08/07/2008|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear

[08/02/2008|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe

[07/09/2008|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd

[28/02/2008|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech

[12/01/2008|09:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier

[17/09/2008|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[09/07/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[25/01/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[23/04/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania

[08/07/2008|07:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst

[26/03/2008|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[08/07/2008|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games

[25/03/2008|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[11/11/2008|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF

[26/09/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[07/07/2008|07:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Valusoft

[18/01/2008|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[01/10/2008|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[15/06/2008|17:06] C:\DOCUME~1\Ambre\APPLIC~1\Adobe

[21/07/2008|11:44] C:\DOCUME~1\Ambre\APPLIC~1\DEAF TYPE SECT

[25/04/2008|14:46] C:\DOCUME~1\Ambre\APPLIC~1\eGames

[22/04/2008|14:33] C:\DOCUME~1\Ambre\APPLIC~1\Gamelab

[25/01/2008|20:08] C:\DOCUME~1\Ambre\APPLIC~1\Google

[02/02/2008|16:29] C:\DOCUME~1\Ambre\APPLIC~1\Help

[13/01/2008|18:36] C:\DOCUME~1\Ambre\APPLIC~1\Identities

[26/01/2008|20:59] C:\DOCUME~1\Ambre\APPLIC~1\Macromedia

[09/06/2008|19:59] C:\DOCUME~1\Ambre\APPLIC~1\Microsoft

[25/04/2008|15:36] C:\DOCUME~1\Ambre\APPLIC~1\PlayFirst

[22/05/2008|17:36] C:\DOCUME~1\Ambre\APPLIC~1\Skype

[15/09/2008|18:50] C:\DOCUME~1\Ambre\APPLIC~1\Sowedoo Software

[20/02/2008|17:34] C:\DOCUME~1\Ambre\APPLIC~1\VideoEgg

[02/05/2008|16:26] C:\DOCUME~1\Ambre\APPLIC~1\WinRAR

 

[02/04/2008|15:00] C:\DOCUME~1\CLAIRI~1\APPLIC~1\Adobe

[12/09/2008|10:32] C:\DOCUME~1\CLAIRI~1\APPLIC~1\DEAF TYPE SECT

[16/02/2008|20:03] C:\DOCUME~1\CLAIRI~1\APPLIC~1\Google

[19/01/2008|13:02] C:\DOCUME~1\CLAIRI~1\APPLIC~1\Identities

[02/04/2008|14:59] C:\DOCUME~1\CLAIRI~1\APPLIC~1\Macromedia

[26/03/2008|08:32] C:\DOCUME~1\CLAIRI~1\APPLIC~1\Microsoft

[22/09/2008|19:48] C:\DOCUME~1\CLAIRI~1\APPLIC~1\Skype

[22/09/2008|15:04] C:\DOCUME~1\CLAIRI~1\APPLIC~1\skypePM

[12/09/2008|10:24] C:\DOCUME~1\CLAIRI~1\APPLIC~1\Sowedoo Software

 

[11/01/2008|18:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[30/03/2008|10:59] C:\DOCUME~1\Krishna\APPLIC~1\Adobe

[13/01/2008|13:12] C:\DOCUME~1\Krishna\APPLIC~1\AdobeUM

[01/10/2008|13:17] C:\DOCUME~1\Krishna\APPLIC~1\DEAF TYPE SECT

[30/01/2008|11:30] C:\DOCUME~1\Krishna\APPLIC~1\Google

[26/03/2008|14:21] C:\DOCUME~1\Krishna\APPLIC~1\Help

[13/01/2008|13:03] C:\DOCUME~1\Krishna\APPLIC~1\Identities

[14/03/2008|17:52] C:\DOCUME~1\Krishna\APPLIC~1\Macromedia

[26/03/2008|08:50] C:\DOCUME~1\Krishna\APPLIC~1\Microsoft

[25/01/2008|17:11] C:\DOCUME~1\Krishna\APPLIC~1\MSN6

[04/09/2008|16:54] C:\DOCUME~1\Krishna\APPLIC~1\Sowedoo Software

[20/02/2008|13:02] C:\DOCUME~1\Krishna\APPLIC~1\VideoEgg

[01/03/2008|21:24] C:\DOCUME~1\Krishna\APPLIC~1\Windows Live Writer

[13/02/2008|14:02] C:\DOCUME~1\Krishna\APPLIC~1\WinRAR

 

[01/02/2008|13:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[11/01/2008|18:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[01/04/2008|18:44] C:\DOCUME~1\STPHAN~1\APPLIC~1\Adobe

[19/01/2008|14:28] C:\DOCUME~1\STPHAN~1\APPLIC~1\AdobeUM

[26/09/2008|16:12] C:\DOCUME~1\STPHAN~1\APPLIC~1\BeachPartyCraze

[07/07/2008|15:11] C:\DOCUME~1\STPHAN~1\APPLIC~1\cerasus.media

[18/02/2008|21:10] C:\DOCUME~1\STPHAN~1\APPLIC~1\DassaultSystemes

[11/11/2008|15:00] C:\DOCUME~1\STPHAN~1\APPLIC~1\DEAF TYPE SECT

[08/02/2008|16:16] C:\DOCUME~1\STPHAN~1\APPLIC~1\Droppix

[23/01/2008|20:52] C:\DOCUME~1\STPHAN~1\APPLIC~1\Google

[08/02/2008|17:47] C:\DOCUME~1\STPHAN~1\APPLIC~1\Help

[11/01/2008|19:25] C:\DOCUME~1\STPHAN~1\APPLIC~1\Identities

[07/09/2008|14:47] C:\DOCUME~1\STPHAN~1\APPLIC~1\Leadertech

[28/01/2008|19:27] C:\DOCUME~1\STPHAN~1\APPLIC~1\Macromedia

[12/11/2008|19:07] C:\DOCUME~1\STPHAN~1\APPLIC~1\Microsoft

[16/09/2008|19:43] C:\DOCUME~1\STPHAN~1\APPLIC~1\MSN6

[08/07/2008|07:55] C:\DOCUME~1\STPHAN~1\APPLIC~1\PlayFirst

[14/05/2008|21:09] C:\DOCUME~1\STPHAN~1\APPLIC~1\Skype

[01/09/2008|18:09] C:\DOCUME~1\STPHAN~1\APPLIC~1\Sowedoo Software

[07/07/2008|07:30] C:\DOCUME~1\STPHAN~1\APPLIC~1\Valusoft

[07/07/2008|09:48] C:\DOCUME~1\STPHAN~1\APPLIC~1\ViquaSoft

[12/09/2008|15:15] C:\DOCUME~1\STPHAN~1\APPLIC~1\vlc

[27/07/2008|19:22] C:\DOCUME~1\STPHAN~1\APPLIC~1\Windows Live Writer

[30/01/2008|21:07] C:\DOCUME~1\STPHAN~1\APPLIC~1\WinRAR

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[12/11/2008 11:19][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[30/06/2008|16:12] C:\Program Files\Adobe

[19/10/2008|18:20] C:\Program Files\AGI

[01/03/2008|11:12] C:\Program Files\AvRack

[11/01/2008|18:40] C:\Program Files\ComPlus Applications

[27/02/2008|20:49] C:\Program Files\Dassault Systemes

[08/11/2008|11:32] C:\Program Files\DEAF TYPE SECT

[09/11/2008|16:39] C:\Program Files\Fichiers communs

[11/01/2008|20:50] C:\Program Files\Free

[10/07/2008|19:44] C:\Program Files\Gamenext

[08/07/2008|07:54] C:\Program Files\GamesBar

[01/03/2008|11:13] C:\Program Files\Gigabyte

[23/01/2008|17:20] C:\Program Files\Google

[18/02/2008|21:24] C:\Program Files\IDETOOL

[09/11/2008|16:38] C:\Program Files\InstallShield Installation Information

[15/10/2008|16:08] C:\Program Files\Internet Explorer

[25/02/2008|19:19] C:\Program Files\Labtec

[07/09/2008|14:45] C:\Program Files\Logitech

[18/08/2008|14:13] C:\Program Files\Messenger

[29/02/2008|10:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[11/01/2008|18:44] C:\Program Files\microsoft frontpage

[01/03/2008|21:26] C:\Program Files\Microsoft SQL Server Compact Edition

[26/03/2008|18:08] C:\Program Files\Mindscape

[27/02/2008|18:46] C:\Program Files\Movie Maker

[18/02/2008|22:55] C:\Program Files\MSI

[11/01/2008|18:40] C:\Program Files\MSN

[18/01/2008|14:08] C:\Program Files\MSN Apps

[26/09/2008|16:48] C:\Program Files\MSN Games

[11/01/2008|18:40] C:\Program Files\MSN Gaming Zone

[29/02/2008|09:58] C:\Program Files\MSXML 4.0

[29/05/2008|18:08] C:\Program Files\NetMeeting

[27/02/2008|13:20] C:\Program Files\NRJ

[29/02/2008|12:45] C:\Program Files\Outlook Express

[26/03/2008|18:28] C:\Program Files\QuickTime

[01/03/2008|11:12] C:\Program Files\Realtek Sound Manager

[18/02/2008|21:17] C:\Program Files\S3Inc

[11/01/2008|18:42] C:\Program Files\Services en ligne

[25/03/2008|22:37] C:\Program Files\Skype

[11/01/2008|19:25] C:\Program Files\Uninstall Information

[18/02/2008|21:26] C:\Program Files\VIA Technologies, Inc

[28/09/2008|14:45] C:\Program Files\Windows Live

[01/03/2008|21:25] C:\Program Files\Windows Live Favorites

[01/03/2008|21:24] C:\Program Files\Windows Live Toolbar

[26/03/2008|16:42] C:\Program Files\Windows Media Connect 2

[26/03/2008|16:44] C:\Program Files\Windows Media Player

[27/02/2008|18:42] C:\Program Files\Windows NT

[13/01/2008|13:16] C:\Program Files\WindowsUpdate

[11/01/2008|18:44] C:\Program Files\xerox

[12/01/2008|09:35] C:\Program Files\Zone Labs

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[18/03/2008|18:37] C:\Program Files\Fichiers communs\Adobe

[12/01/2008|21:02] C:\Program Files\Fichiers communs\Designer

[28/02/2008|22:19] C:\Program Files\Fichiers communs\InstallShield

[01/03/2008|14:16] C:\Program Files\Fichiers communs\LightScribe

[07/09/2008|14:51] C:\Program Files\Fichiers communs\logishrd

[01/03/2008|21:06] C:\Program Files\Fichiers communs\Microsoft Shared

[11/01/2008|18:41] C:\Program Files\Fichiers communs\MSSoap

[07/07/2008|15:09] C:\Program Files\Fichiers communs\Oberon Media

[11/01/2008|18:33] C:\Program Files\Fichiers communs\ODBC

[11/01/2008|18:41] C:\Program Files\Fichiers communs\Services

[25/03/2008|22:37] C:\Program Files\Fichiers communs\Skype

[11/01/2008|18:33] C:\Program Files\Fichiers communs\SpeechEngines

[29/02/2008|10:02] C:\Program Files\Fichiers communs\System

[01/03/2008|21:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

--------------------\\ Process

 

( 39 Processes )

 

iexplore.exe ~ [PID:5256]

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF

C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF\balm wait.exe

C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF\Dent Roam.exe

C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF\Tons Itch.exe

C:\DOCUME~1\STPHAN~1\Cookies\stéphane@advertising[1].txt

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts MODIFIE

 

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

 

-> 72 [ 70 ## added by CiD ]

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-12 21:37:06

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 76

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:399][D:18]-> C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp

[F:83][D:0]-> C:\DOCUME~1\STPHAN~1\Cookies

[F:225][D:20]-> C:\DOCUME~1\STPHAN~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 12/11/2008|21:38 - Option : [1]

[stefcaza]

2ème rapport:

 

 

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon )

BIOS : Award Modular BIOS v6.00PG

USER : Stéphane ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081112-0] 4.8.1229 (Not Activated)

Firewall : ZoneAlarm Pro Firewall 7.0.462.000 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:58 Go (Free:41 Go)

D:\ (Local Disk) - NTFS - Total:55 Go (Free:50 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )

Option : [2] ( 12/11/2008|21:44 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF\balm wait.exe

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF\Dent Roam.exe

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF\Tons Itch.exe

Supprime! - C:\DOCUME~1\STPHAN~1\Cookies\stéphane@advertising[1].txt

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF

-

[ Fichier Hosts ] .. Restaure!

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[18/03/2008|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[13/01/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY

[13/01/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Canon

[27/02/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes

[09/11/2008|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Droppix

[25/04/2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eGames

[14/03/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise

[26/01/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo

[03/11/2008|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar

[22/04/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii

[23/01/2008|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[08/07/2008|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft

[08/07/2008|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear

[08/02/2008|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe

[07/09/2008|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd

[28/02/2008|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech

[12/01/2008|09:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier

[17/09/2008|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[09/07/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[25/01/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[23/04/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania

[08/07/2008|07:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst

[26/03/2008|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[08/07/2008|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games

[25/03/2008|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[26/09/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[07/07/2008|07:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Valusoft

[18/01/2008|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[01/10/2008|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[15/06/2008|17:06] C:\DOCUME~1\Ambre\APPLIC~1\Adobe

[21/07/2008|11:44] C:\DOCUME~1\Ambre\APPLIC~1\DEAF TYPE SECT

[25/04/2008|14:46] C:\DOCUME~1\Ambre\APPLIC~1\eGames

[22/04/2008|14:33] C:\DOCUME~1\Ambre\APPLIC~1\Gamelab

[25/01/2008|20:08] C:\DOCUME~1\Ambre\APPLIC~1\Google

[02/02/2008|16:29] C:\DOCUME~1\Ambre\APPLIC~1\Help

[13/01/2008|18:36] C:\DOCUME~1\Ambre\APPLIC~1\Identities

[26/01/2008|20:59] C:\DOCUME~1\Ambre\APPLIC~1\Macromedia

[09/06/2008|19:59] C:\DOCUME~1\Ambre\APPLIC~1\Microsoft

[25/04/2008|15:36] C:\DOCUME~1\Ambre\APPLIC~1\PlayFirst

[22/05/2008|17:36] C:\DOCUME~1\Ambre\APPLIC~1\Skype

[15/09/2008|18:50] C:\DOCUME~1\Ambre\APPLIC~1\Sowedoo Software

[20/02/2008|17:34] C:\DOCUME~1\Ambre\APPLIC~1\VideoEgg

[02/05/2008|16:26] C:\DOCUME~1\Ambre\APPLIC~1\WinRAR

 

[02/04/2008|15:00] C:\DOCUME~1\CLAIRI~1\APPLIC~1\Adobe

[12/09/2008|10:32] C:\DOCUME~1\CLAIRI~1\APPLIC~1\DEAF TYPE SECT

[16/02/2008|20:03] C:\DOCUME~1\CLAIRI~1\APPLIC~1\Google

[19/01/2008|13:02] C:\DOCUME~1\CLAIRI~1\APPLIC~1\Identities

[02/04/2008|14:59] C:\DOCUME~1\CLAIRI~1\APPLIC~1\Macromedia

[26/03/2008|08:32] C:\DOCUME~1\CLAIRI~1\APPLIC~1\Microsoft

[22/09/2008|19:48] C:\DOCUME~1\CLAIRI~1\APPLIC~1\Skype

[22/09/2008|15:04] C:\DOCUME~1\CLAIRI~1\APPLIC~1\skypePM

[12/09/2008|10:24] C:\DOCUME~1\CLAIRI~1\APPLIC~1\Sowedoo Software

 

[11/01/2008|18:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[30/03/2008|10:59] C:\DOCUME~1\Krishna\APPLIC~1\Adobe

[13/01/2008|13:12] C:\DOCUME~1\Krishna\APPLIC~1\AdobeUM

[01/10/2008|13:17] C:\DOCUME~1\Krishna\APPLIC~1\DEAF TYPE SECT

[30/01/2008|11:30] C:\DOCUME~1\Krishna\APPLIC~1\Google

[26/03/2008|14:21] C:\DOCUME~1\Krishna\APPLIC~1\Help

[13/01/2008|13:03] C:\DOCUME~1\Krishna\APPLIC~1\Identities

[14/03/2008|17:52] C:\DOCUME~1\Krishna\APPLIC~1\Macromedia

[26/03/2008|08:50] C:\DOCUME~1\Krishna\APPLIC~1\Microsoft

[25/01/2008|17:11] C:\DOCUME~1\Krishna\APPLIC~1\MSN6

[04/09/2008|16:54] C:\DOCUME~1\Krishna\APPLIC~1\Sowedoo Software

[20/02/2008|13:02] C:\DOCUME~1\Krishna\APPLIC~1\VideoEgg

[01/03/2008|21:24] C:\DOCUME~1\Krishna\APPLIC~1\Windows Live Writer

[13/02/2008|14:02] C:\DOCUME~1\Krishna\APPLIC~1\WinRAR

 

[01/02/2008|13:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[11/01/2008|18:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[01/04/2008|18:44] C:\DOCUME~1\STPHAN~1\APPLIC~1\Adobe

[19/01/2008|14:28] C:\DOCUME~1\STPHAN~1\APPLIC~1\AdobeUM

[26/09/2008|16:12] C:\DOCUME~1\STPHAN~1\APPLIC~1\BeachPartyCraze

[07/07/2008|15:11] C:\DOCUME~1\STPHAN~1\APPLIC~1\cerasus.media

[18/02/2008|21:10] C:\DOCUME~1\STPHAN~1\APPLIC~1\DassaultSystemes

[11/11/2008|15:00] C:\DOCUME~1\STPHAN~1\APPLIC~1\DEAF TYPE SECT

[08/02/2008|16:16] C:\DOCUME~1\STPHAN~1\APPLIC~1\Droppix

[23/01/2008|20:52] C:\DOCUME~1\STPHAN~1\APPLIC~1\Google

[08/02/2008|17:47] C:\DOCUME~1\STPHAN~1\APPLIC~1\Help

[11/01/2008|19:25] C:\DOCUME~1\STPHAN~1\APPLIC~1\Identities

[07/09/2008|14:47] C:\DOCUME~1\STPHAN~1\APPLIC~1\Leadertech

[28/01/2008|19:27] C:\DOCUME~1\STPHAN~1\APPLIC~1\Macromedia

[12/11/2008|19:07] C:\DOCUME~1\STPHAN~1\APPLIC~1\Microsoft

[16/09/2008|19:43] C:\DOCUME~1\STPHAN~1\APPLIC~1\MSN6

[08/07/2008|07:55] C:\DOCUME~1\STPHAN~1\APPLIC~1\PlayFirst

[14/05/2008|21:09] C:\DOCUME~1\STPHAN~1\APPLIC~1\Skype

[01/09/2008|18:09] C:\DOCUME~1\STPHAN~1\APPLIC~1\Sowedoo Software

[07/07/2008|07:30] C:\DOCUME~1\STPHAN~1\APPLIC~1\Valusoft

[07/07/2008|09:48] C:\DOCUME~1\STPHAN~1\APPLIC~1\ViquaSoft

[12/09/2008|15:15] C:\DOCUME~1\STPHAN~1\APPLIC~1\vlc

[27/07/2008|19:22] C:\DOCUME~1\STPHAN~1\APPLIC~1\Windows Live Writer

[30/01/2008|21:07] C:\DOCUME~1\STPHAN~1\APPLIC~1\WinRAR

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[12/11/2008 11:19][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[30/06/2008|16:12] C:\Program Files\Adobe

[19/10/2008|18:20] C:\Program Files\AGI

[01/03/2008|11:12] C:\Program Files\AvRack

[11/01/2008|18:40] C:\Program Files\ComPlus Applications

[27/02/2008|20:49] C:\Program Files\Dassault Systemes

[08/11/2008|11:32] C:\Program Files\DEAF TYPE SECT

[09/11/2008|16:39] C:\Program Files\Fichiers communs

[11/01/2008|20:50] C:\Program Files\Free

[10/07/2008|19:44] C:\Program Files\Gamenext

[08/07/2008|07:54] C:\Program Files\GamesBar

[01/03/2008|11:13] C:\Program Files\Gigabyte

[23/01/2008|17:20] C:\Program Files\Google

[18/02/2008|21:24] C:\Program Files\IDETOOL

[09/11/2008|16:38] C:\Program Files\InstallShield Installation Information

[15/10/2008|16:08] C:\Program Files\Internet Explorer

[25/02/2008|19:19] C:\Program Files\Labtec

[07/09/2008|14:45] C:\Program Files\Logitech

[18/08/2008|14:13] C:\Program Files\Messenger

[29/02/2008|10:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[11/01/2008|18:44] C:\Program Files\microsoft frontpage

[01/03/2008|21:26] C:\Program Files\Microsoft SQL Server Compact Edition

[26/03/2008|18:08] C:\Program Files\Mindscape

[27/02/2008|18:46] C:\Program Files\Movie Maker

[18/02/2008|22:55] C:\Program Files\MSI

[11/01/2008|18:40] C:\Program Files\MSN

[18/01/2008|14:08] C:\Program Files\MSN Apps

[26/09/2008|16:48] C:\Program Files\MSN Games

[11/01/2008|18:40] C:\Program Files\MSN Gaming Zone

[29/02/2008|09:58] C:\Program Files\MSXML 4.0

[29/05/2008|18:08] C:\Program Files\NetMeeting

[27/02/2008|13:20] C:\Program Files\NRJ

[29/02/2008|12:45] C:\Program Files\Outlook Express

[26/03/2008|18:28] C:\Program Files\QuickTime

[01/03/2008|11:12] C:\Program Files\Realtek Sound Manager

[18/02/2008|21:17] C:\Program Files\S3Inc

[11/01/2008|18:42] C:\Program Files\Services en ligne

[25/03/2008|22:37] C:\Program Files\Skype

[11/01/2008|19:25] C:\Program Files\Uninstall Information

[18/02/2008|21:26] C:\Program Files\VIA Technologies, Inc

[28/09/2008|14:45] C:\Program Files\Windows Live

[01/03/2008|21:25] C:\Program Files\Windows Live Favorites

[01/03/2008|21:24] C:\Program Files\Windows Live Toolbar

[26/03/2008|16:42] C:\Program Files\Windows Media Connect 2

[26/03/2008|16:44] C:\Program Files\Windows Media Player

[27/02/2008|18:42] C:\Program Files\Windows NT

[13/01/2008|13:16] C:\Program Files\WindowsUpdate

[11/01/2008|18:44] C:\Program Files\xerox

[12/01/2008|09:35] C:\Program Files\Zone Labs

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[18/03/2008|18:37] C:\Program Files\Fichiers communs\Adobe

[12/01/2008|21:02] C:\Program Files\Fichiers communs\Designer

[28/02/2008|22:19] C:\Program Files\Fichiers communs\InstallShield

[01/03/2008|14:16] C:\Program Files\Fichiers communs\LightScribe

[07/09/2008|14:51] C:\Program Files\Fichiers communs\logishrd

[01/03/2008|21:06] C:\Program Files\Fichiers communs\Microsoft Shared

[11/01/2008|18:41] C:\Program Files\Fichiers communs\MSSoap

[07/07/2008|15:09] C:\Program Files\Fichiers communs\Oberon Media

[11/01/2008|18:33] C:\Program Files\Fichiers communs\ODBC

[11/01/2008|18:41] C:\Program Files\Fichiers communs\Services

[25/03/2008|22:37] C:\Program Files\Fichiers communs\Skype

[11/01/2008|18:33] C:\Program Files\Fichiers communs\SpeechEngines

[29/02/2008|10:02] C:\Program Files\Fichiers communs\System

[01/03/2008|21:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

--------------------\\ Process

 

( 38 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-12 21:46:54

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 76

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:399][D:18]-> C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp

[F:82][D:0]-> C:\DOCUME~1\STPHAN~1\Cookies

[F:242][D:20]-> C:\DOCUME~1\STPHAN~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 12/11/2008|21:38 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 12/11/2008|21:48 - Option : [2]

[oGu]

Re!

 

 

HIJACKTHIS

• Relance HijackThis
  
• Sélectionne "Do a system scan only"
  
• Coche les lignes suivantes:
   

  O4 - HKCU\..\Run: [bags regs] C:\DOCUME~1\STPHAN~1\APPLIC~1\DEAFTY~1\cast bleh.exe

   
  
• Ferme tes navigateurs (IE, Firefox, Opéra...)
  
• Clique en bas sur "Fix checked"
  
• Redémarre
  

 

 

 

OTMOVEIT 3

 

 

Télécharge OTMoveIt3 de OldTimer sur ton Bureau:

 

http://oldtimer.geekstogo.com/OTMoveIt3.exe

 

• Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître)
  
• Copie-colle l'entièreté du code ci-dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) :
   
  

  First
  :files
  C:\Program Files\DEAF TYPE SECT
  C:\Documents and Settings\Stéphane\Application Data\DEAF TYPE SECT
  C:\DOCUME~1\Ambre\APPLIC~1\DEAF TYPE SECT
  C:\DOCUME~1\CLAIRI~1\APPLIC~1\DEAF TYPE SECT
  C:\DOCUME~1\Krishna\APPLIC~1\DEAF TYPE SECT
  
  
  :commands
  [emptytemp]

  
   
   
  

• Clique sur le bouton rouge Moveit! pour lancer le nettoyage
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
  --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTMoveIt3 (en cliquant sur Exit)
   
   
  Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...
   
   
  THX Angélique !!
   
   
  ***************************************************************************
   
   
  On poursuit: tu as d'innombrables toolbars: or les toolbars sont conçues dans le seul but d'espionner tes habitudes de surf pour dresser un profil commercial te concernant (à part la toolbar de ta banque bien sûr!):
   
   
   
  TOOLBARS !
   
  Nous déconseillons, sur nos forums de sécurité, l'utilisation de toolbars: en général elles n'aident en rien et ont des visées essentiellement publicitaires:voir ces liens:
   
  
  • La Yahoo! Toolbar analysée par Assiste
    
  • Les toolbars, c'est pas obligatoire ! (by Malekal)
    

   

   

  DESINSTALLATION de la TOOLBAR en 3 étapes

   

  Les toolbars mettent des fichiers partout, il faut donc procéder rationnellement:

   

  SUPPRIMER UN SERVICE

  • Dans le menu Démarrer, clique sur "exécuter"
    
  • Saisis cmd et valide avec "ok"
    
  • Dans l'invite qui s'ouvre, copie et colle cette ligne
     
    sc stop gusvc
     
     
    Si un message d'erreur s'affiche, poursuit tout de même
     
     
    
  • Valide avec OK
     
     
     
    
  • Copie-colle maintenant cette commande dans la fenêtre:
     
    sc delete gusvc
     
     
    
  • Valide avec OK
    

   

   

  SUPPRIMER LES CLES DE LANCEMENT

  • Relance HijackThis
    
  • Sélectionne "Do a system scan only"
    
  • Coche les lignes suivantes:
     

    O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
     
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
     
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
     
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
     
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
     
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
     
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
     
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
     
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
     
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll

     
    
  • Ferme tes navigateurs (IE et/ou Firefox)
    
  • Clique en bas sur "Fix checked"
    
  • Fais redémarrer ton PC
    

   

  NETTOYER LES NAVIGATEURS

  • Ouvre Firefox si tu disposes de ce navigateur
    
  • Choisis Outils, puis Modules complémentaires
    
  • Cherche le module Google Toolbar et clique sur Désinstaller
    
  • Cherche le module GamesBar (s'il existe!) et clique sur Désinstaller
    
  • Cherche le module GamesBar (s'il existe!) et clique sur Désinstaller
    
  • Redémarre Firefox
     
     
    Enfin, désinstalle avec ton Panneau de Configuration (grâce au module traditionnel "Ajouter/Supprimer des programmes") les logiciels suivants:
     
     
    
  • Google Toolbar
    
  • MSN Toolbar
    
  • GamesBar
    
  • Boonty Games
    

   

   

   

   

   

  Il restera encore des choses à faire, donc tiens-moi au courant quand tu auras terminé ces étapes^^!

Modifié le 14 novembre 2008 par oGu

[stefcaza]

salut!

 

je ne savais pas si le nettoyage était terminé, je me suis donc permis hier d'aller sur le net, j'espère que ce n'est pas trop grave (?). Pour info, il n'y a pas eu une seule fenêtre CiD!

 

Voici donc la suite des infos:

 

Error: Unable to interpret <First> in the current context!

========== FILES ==========

C:\Program Files\DEAF TYPE SECT moved successfully.

C:\Documents and Settings\Stéphane\Application Data\DEAF TYPE SECT moved successfully.

C:\DOCUME~1\Ambre\APPLIC~1\DEAF TYPE SECT moved successfully.

C:\DOCUME~1\CLAIRI~1\APPLIC~1\DEAF TYPE SECT moved successfully.

C:\DOCUME~1\Krishna\APPLIC~1\DEAF TYPE SECT moved successfully.

 

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11142008_192454