Fenetres CiD
Résolu
lezard39
Messages postés
35
Statut
Membre
-
lezard39 Messages postés 35 Statut Membre -
lezard39 Messages postés 35 Statut Membre -
Bonjour,
je ne connais rien dans l'informatique mais depuis un certain temps j'ai des fenetre pop up de type CiD que meme avec des anti pop up il y a rien a faire et de plus il est devenu assez lent.
merci d'avance de me donner un coup de main
je ne connais rien dans l'informatique mais depuis un certain temps j'ai des fenetre pop up de type CiD que meme avec des anti pop up il y a rien a faire et de plus il est devenu assez lent.
merci d'avance de me donner un coup de main
3 réponses
c'est certainement du a msn plus donc suit la démarche
vous avez déjà installé MSN Plus! 3 avec les sponsors, vous pouvez facilement les désinstaller, pour cela :
* Ouvrez le panneau de configuration puis Ajout/Suppressions de programmes
* Dans la liste, sélectionnez MSN Plus! 3
* Cliquez sur supprimer
* une fenêtre s'ouvre alors, sélectionnez Désinstaller le sponsor uniquement
* Cliquez sur le bouton Désinstaller en bas à droite de la fenêtre
licence du sponsors de MSN Plus! 3
* Une fenêtre intitulée Uninstall verification apparaît (elle peut être derrière, cliquez en bas dans la barre de tâche pour la mettre en avant plan)
* Vous devez saisir la suite de numéro qui apparaît puis cliquez sur le bouton Uninstall
licence du sponsors de MSN Plus! 3
* Enfin cliquez sur OK sur la fenêtre vous demandant de redémarrer votre ordinateur
* Redémarrez alors l'ordinateur
vous avez déjà installé MSN Plus! 3 avec les sponsors, vous pouvez facilement les désinstaller, pour cela :
* Ouvrez le panneau de configuration puis Ajout/Suppressions de programmes
* Dans la liste, sélectionnez MSN Plus! 3
* Cliquez sur supprimer
* une fenêtre s'ouvre alors, sélectionnez Désinstaller le sponsor uniquement
* Cliquez sur le bouton Désinstaller en bas à droite de la fenêtre
licence du sponsors de MSN Plus! 3
* Une fenêtre intitulée Uninstall verification apparaît (elle peut être derrière, cliquez en bas dans la barre de tâche pour la mettre en avant plan)
* Vous devez saisir la suite de numéro qui apparaît puis cliquez sur le bouton Uninstall
licence du sponsors de MSN Plus! 3
* Enfin cliquez sur OK sur la fenêtre vous demandant de redémarrer votre ordinateur
* Redémarrez alors l'ordinateur
voici le rapport
# Rapport Lopxp fait le 28/03/2008 à 14:17:15
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Ball mapi owns ping
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\M. Baudelet\Application Data\Drvthisbolt
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Drvthisbolt
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\A5273D5F918CB4BF.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-29 à 08:40:35 - Adobe
2008-02-20 à 23:36:20 - Apple Computer
2008-03-23 à 08:34:48 - Avg7
2007-11-05 à 21:16:01 - CyberLink
2008-03-25 à 19:14:40 - Google
2008-03-15 à 20:11:22 - Grisoft
2008-03-26 à 19:44:04 - IM
2008-03-26 à 19:41:52 - IncrediMail
2008-03-08 à 19:56:04 - Lavasoft
2008-03-09 à 17:12:34 - Microsoft
2007-12-16 à 16:03:59 - Office Genuine Advantage
2008-03-23 à 13:19:06 - Spybot - Search & Destroy
2007-11-06 à 21:10:43 - Windows Genuine Advantage
2007-11-07 à 19:44:14 - WLInstaller
+- C:\Documents and Settings\M. Baudelet\Application Data
2008-03-25 à 19:15:02 - Adobe
2008-03-02 à 16:53:07 - Apple Computer
2008-02-21 à 20:54:19 - ArcSoft
2008-03-14 à 21:13:40 - Auslogics
2008-03-28 à 08:24:10 - AVG7
2007-11-13 à 20:00:25 - Google
2008-03-10 à 19:23:05 - HARVEST S.A
2007-11-05 à 15:41:27 - Identities
2007-11-13 à 19:38:48 - Leadertech
2007-12-26 à 19:57:14 - LimeWire
2007-11-07 à 19:42:42 - Macromedia
2008-03-16 à 20:02:34 - Microsoft
2008-03-05 à 18:01:18 - Real
2007-11-28 à 13:55:37 - Sun
+- C:\Documents and Settings\M. Baudelet\Local Settings\Application Data
2008-03-20 à 16:13:06 - Adobe
2007-12-26 à 23:49:08 - Ahead
2008-02-20 à 23:34:16 - Apple
2008-02-20 à 23:37:53 - Apple Computer
2007-11-13 à 19:54:41 - Google
2007-11-10 à 13:15:32 - Magentic
2008-03-26 à 07:27:18 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-29 à 08:40:09 - Adobe
2007-11-05 à 21:14:36 - Ahead
2007-11-05 à 21:18:44 - Alwil Software
2007-11-05 à 17:03:38 - Analog Devices
2008-03-14 à 21:13:31 - Auslogics
2008-03-14 à 21:20:11 - CCleaner
2008-03-10 à 19:22:11 - ClickImpots first step 2008
2007-11-05 à 15:23:10 - ComPlus Applications
2007-11-05 à 21:16:00 - CyberLink
2007-11-05 à 21:13:31 - DivX
2007-12-30 à 19:06:25 - DSC_Program
2007-11-11 à 20:02:07 - eMule
2008-02-27 à 19:01:34 - Fichiers communs
2008-03-25 à 19:14:46 - Google
2008-03-15 à 20:11:22 - Grisoft
2008-03-26 à 19:43:00 - IncrediMail
2008-03-10 à 19:21:39 - InstallShield Installation Information
2008-03-26 à 20:54:18 - Internet Explorer
2007-11-28 à 13:55:08 - Java
2008-03-14 à 20:38:28 - Lavasoft
2008-03-28 à 13:18:02 - Lopxp
2007-11-08 à 08:52:33 - Macrogaming
2007-12-30 à 19:10:13 - Media Player Classic
2007-11-05 à 21:36:47 - Messenger
2007-11-05 à 15:27:20 - microsoft frontpage
2007-11-06 à 20:54:23 - Microsoft Office
2007-11-07 à 19:36:28 - Mouse Driver
2007-11-05 à 15:24:13 - Movie Maker
2007-11-05 à 15:22:15 - MSN
2007-11-05 à 15:22:43 - MSN Gaming Zone
2008-03-16 à 13:49:53 - MSNFix
2008-03-28 à 12:57:43 - Navilog1
2007-11-05 à 15:24:24 - NetMeeting
2007-11-05 à 15:22:52 - Online Services
2007-11-05 à 21:35:48 - Outlook Express
2008-03-02 à 14:22:29 - Panicware
2008-02-20 à 23:35:36 - QuickTime Alternative
2007-11-05 à 21:13:53 - QuickZip4
2007-12-30 à 19:10:19 - Real Alternative
2007-11-05 à 15:25:05 - Services en ligne
2008-03-26 à 17:39:33 - Shareaza
2008-01-13 à 10:20:14 - Shareaza Applications
2007-11-05 à 21:12:34 - SLD Codec Pack
2008-03-23 à 13:19:11 - Spybot - Search & Destroy
2008-03-28 à 13:02:34 - Trend Micro
2008-02-18 à 18:11:49 - Trust
2007-11-05 à 15:41:25 - Uninstall Information
2008-03-09 à 17:12:46 - Windows Defender
2007-11-08 à 18:39:26 - Windows Live
2008-01-13 à 10:31:00 - Windows Media Connect 2
2008-01-13 à 10:30:58 - Windows Media Player
2007-11-05 à 15:22:35 - Windows NT
2007-11-05 à 15:25:10 - WindowsUpdate
2007-11-05 à 15:27:20 - xerox
2008-03-21 à 14:58:09 - Yahoo!
========== Tâches planifiées
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 28/03/2008 à 14:17:15
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Ball mapi owns ping
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\M. Baudelet\Application Data\Drvthisbolt
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Drvthisbolt
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\A5273D5F918CB4BF.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-29 à 08:40:35 - Adobe
2008-02-20 à 23:36:20 - Apple Computer
2008-03-23 à 08:34:48 - Avg7
2007-11-05 à 21:16:01 - CyberLink
2008-03-25 à 19:14:40 - Google
2008-03-15 à 20:11:22 - Grisoft
2008-03-26 à 19:44:04 - IM
2008-03-26 à 19:41:52 - IncrediMail
2008-03-08 à 19:56:04 - Lavasoft
2008-03-09 à 17:12:34 - Microsoft
2007-12-16 à 16:03:59 - Office Genuine Advantage
2008-03-23 à 13:19:06 - Spybot - Search & Destroy
2007-11-06 à 21:10:43 - Windows Genuine Advantage
2007-11-07 à 19:44:14 - WLInstaller
+- C:\Documents and Settings\M. Baudelet\Application Data
2008-03-25 à 19:15:02 - Adobe
2008-03-02 à 16:53:07 - Apple Computer
2008-02-21 à 20:54:19 - ArcSoft
2008-03-14 à 21:13:40 - Auslogics
2008-03-28 à 08:24:10 - AVG7
2007-11-13 à 20:00:25 - Google
2008-03-10 à 19:23:05 - HARVEST S.A
2007-11-05 à 15:41:27 - Identities
2007-11-13 à 19:38:48 - Leadertech
2007-12-26 à 19:57:14 - LimeWire
2007-11-07 à 19:42:42 - Macromedia
2008-03-16 à 20:02:34 - Microsoft
2008-03-05 à 18:01:18 - Real
2007-11-28 à 13:55:37 - Sun
+- C:\Documents and Settings\M. Baudelet\Local Settings\Application Data
2008-03-20 à 16:13:06 - Adobe
2007-12-26 à 23:49:08 - Ahead
2008-02-20 à 23:34:16 - Apple
2008-02-20 à 23:37:53 - Apple Computer
2007-11-13 à 19:54:41 - Google
2007-11-10 à 13:15:32 - Magentic
2008-03-26 à 07:27:18 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-29 à 08:40:09 - Adobe
2007-11-05 à 21:14:36 - Ahead
2007-11-05 à 21:18:44 - Alwil Software
2007-11-05 à 17:03:38 - Analog Devices
2008-03-14 à 21:13:31 - Auslogics
2008-03-14 à 21:20:11 - CCleaner
2008-03-10 à 19:22:11 - ClickImpots first step 2008
2007-11-05 à 15:23:10 - ComPlus Applications
2007-11-05 à 21:16:00 - CyberLink
2007-11-05 à 21:13:31 - DivX
2007-12-30 à 19:06:25 - DSC_Program
2007-11-11 à 20:02:07 - eMule
2008-02-27 à 19:01:34 - Fichiers communs
2008-03-25 à 19:14:46 - Google
2008-03-15 à 20:11:22 - Grisoft
2008-03-26 à 19:43:00 - IncrediMail
2008-03-10 à 19:21:39 - InstallShield Installation Information
2008-03-26 à 20:54:18 - Internet Explorer
2007-11-28 à 13:55:08 - Java
2008-03-14 à 20:38:28 - Lavasoft
2008-03-28 à 13:18:02 - Lopxp
2007-11-08 à 08:52:33 - Macrogaming
2007-12-30 à 19:10:13 - Media Player Classic
2007-11-05 à 21:36:47 - Messenger
2007-11-05 à 15:27:20 - microsoft frontpage
2007-11-06 à 20:54:23 - Microsoft Office
2007-11-07 à 19:36:28 - Mouse Driver
2007-11-05 à 15:24:13 - Movie Maker
2007-11-05 à 15:22:15 - MSN
2007-11-05 à 15:22:43 - MSN Gaming Zone
2008-03-16 à 13:49:53 - MSNFix
2008-03-28 à 12:57:43 - Navilog1
2007-11-05 à 15:24:24 - NetMeeting
2007-11-05 à 15:22:52 - Online Services
2007-11-05 à 21:35:48 - Outlook Express
2008-03-02 à 14:22:29 - Panicware
2008-02-20 à 23:35:36 - QuickTime Alternative
2007-11-05 à 21:13:53 - QuickZip4
2007-12-30 à 19:10:19 - Real Alternative
2007-11-05 à 15:25:05 - Services en ligne
2008-03-26 à 17:39:33 - Shareaza
2008-01-13 à 10:20:14 - Shareaza Applications
2007-11-05 à 21:12:34 - SLD Codec Pack
2008-03-23 à 13:19:11 - Spybot - Search & Destroy
2008-03-28 à 13:02:34 - Trend Micro
2008-02-18 à 18:11:49 - Trust
2007-11-05 à 15:41:25 - Uninstall Information
2008-03-09 à 17:12:46 - Windows Defender
2007-11-08 à 18:39:26 - Windows Live
2008-01-13 à 10:31:00 - Windows Media Connect 2
2008-01-13 à 10:30:58 - Windows Media Player
2007-11-05 à 15:22:35 - Windows NT
2007-11-05 à 15:25:10 - WindowsUpdate
2007-11-05 à 15:27:20 - xerox
2008-03-21 à 14:58:09 - Yahoo!
========== Tâches planifiées
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
très bien !
fais ce qui est indiqué ici stp :
https://www.commentcamarche.net/list 3174 virus methode preliminaire de desinfection version fr
ca risque d'etre long mais c'est pour la bonne cause et suis bien a la lettre!!
à+
fais ce qui est indiqué ici stp :
https://www.commentcamarche.net/list 3174 virus methode preliminaire de desinfection version fr
ca risque d'etre long mais c'est pour la bonne cause et suis bien a la lettre!!
à+
Télécharger et Install Navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
_____________________________________________________
Colle un Log hijackthis :
télécharge HijackThis ici :
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier
Par exemple C:\hijackthis < Enregistre le bien dans c:\
Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log et le poster AVEC TA PROCHAINE REPONSE
Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Search Navipromo version 3.5.1 commencé le 28/03/2008 à 13:53:21,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "M. Baudelet"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\M. Baudelet\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\M. Baudelet\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\M. Baudelet\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\M. Baudelet\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\M. Baudelet\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/03/2008 à 13:56:55,51 ***
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera alors crée, à copier/coller en entier et poste le
et mon hijackthis!!!!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:43, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DrvLsnr] "C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] "C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Owns Ping Ante Admin] "C:\Documents and Settings\All Users\Application Data\Ball mapi owns ping\Ante Remote.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [traytons] "C:\DOCUME~1\M7E32~1.BAU\APPLIC~1\DRVTHI~1\Burn Road.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe