Pc infecté par spyware

patoch29 Messages postés 3 Statut Membre -  
 patoch29 -
bonjour;

mon système est windows xp pro.

je pense avoir des spywares mais je ne connais pas la procédure pour les enlever

merci pour votre aide

patoch29
Configuration: Windows XP
Internet Explorer 6.0

12 réponses

  1. linkarwen Messages postés 605 Statut Membre 194
     
    bonjour en voici un:

    * télécharge AVG Anti-Spyware

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe
    0
    1. patoch29 Messages postés 3 Statut Membre
       
      bonjour likarwen

      je l'ai telecharger mais il beug au moment ou il fait son analyse
      0
  2. ® Dennis ® Messages postés 1387 Statut Membre 157
     
    Tiens telecharge ca installe le et fait un scan complet il est gratuit et il a une protection en temps réel .

    spyware terminator
    0
    1. patoch29 Messages postés 3 Statut Membre
       
      merci dennis

      l'analyse est en cours ,une fois celle-ci terminée je fais quoi.

      patoch29
      0
  3. ® Dennis ® Messages postés 1387 Statut Membre 157
     
    Tu te laisse guider et tu supprimes tout les vilains virus ^^ . Et si ce n'est pas asser efficasse tu peux utiliser ca en complément :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    Tu le lance tu fais les mises a jour et tu fais un scan voila sa devrais aller !!
    0
    1. patoch29
       
      j'ai fait l'analyse et j'ai supprimé les 4 objets ,

      mais quand je suis sur internet explorer et quand je suis sur google je me fais rediriger sur des site web que je ne veux pas comment faire pour arreter le processus

      merci de tes reponses
      0
  4. ® Dennis ® Messages postés 1387 Statut Membre 157
     
    Fais un clic sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
    1. patoch29
       
      voici le rapport du fix:
      Search Navipromo version 2.0.8 commencé le 20/08/2007 à 12:04:17,68

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***


      MessengerSkinner


      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***


      C:\Program Files\MessengerSkinner trouvé !


      *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


      ...\Application Data\MessengerSkinner trouvé !

      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\WINDOWS\system32 :

      c:\WINDOWS\system32\meekqer.dat
      C:\windows\system32\meekqer.exe
      c:\WINDOWS\system32\meekqer_nav.dat
      c:\WINDOWS\system32\meekqer_navps.dat

      Processus caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\meekqer.exe


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\meekqer.dat trouvé !
      **
      C:\WINDOWS\system32\meekqer.dat trouvé !
      ***
      ****
      C:\WINDOWS\system32\meekqer_navps.dat trouvé !
      *****
      ******
      *******
      ********
      C:\WINDOWS\system32\armtinolc.exe trouvé !
      C:\WINDOWS\system32\dbnlvsche.exe trouvé !
      C:\WINDOWS\system32\guwdjlq.exe trouvé !
      C:\WINDOWS\system32\iytadzbwne.exe trouvé !
      C:\WINDOWS\system32\kazfyg.exe trouvé !
      C:\WINDOWS\system32\njkftulzx.exe trouvé !
      C:\WINDOWS\system32\nmgblpci.exe trouvé !
      C:\WINDOWS\system32\otmdvk.exe trouvé !
      C:\WINDOWS\system32\qgtwadk.exe trouvé !
      C:\WINDOWS\system32\qouaki.exe trouvé !
      C:\WINDOWS\system32\snlzduymg.exe trouvé !
      C:\WINDOWS\system32\tqpguzke.exe trouvé !
      C:\WINDOWS\system32\utrvlsz.exe trouvé !
      C:\WINDOWS\system32\vfbhaqu.exe trouvé !
      C:\WINDOWS\system32\vkiqlra.exe trouvé !
      C:\WINDOWS\system32\ymkogx.exe trouvé !


      3)Recherche Certificats :

      Certificat Egroup trouvé !


      *** Recherche avec GenericNaviSearch Beta ***
      !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A verifier impérativement avant toute suppression manuelle !!!

      Fichiers trouvés :

      C:\WINDOWS\system32\meekqer.exe trouvé !

      Fichiers suspects :

      Aucun Fichier suspect trouvé !


      *** Analyse Terminé le 20/08/2007 à 12:08:40,06 ***
      bonnes analyses patoch 29
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ® Dennis ® Messages postés 1387 Statut Membre 157
     
    Ben dit donc t'es sacrément infecter maintenant tu fais la meme chose mais tu choisis " 2 " .

    Tu dois aussi désinstaller Messenger Skinner c'est de la cochonnerie .
    0
    1. patoch29
       
      voici le dernier rapport:

      Clean Navipromo version 2.0.8 commencé le 20/08/2007 à 12:16:08,76

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

      Mode suppression automatique avec prise en charge résultats Blacklight


      *** Creation backups fichiers trouvés par Blacklight ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"


      *** Suppression des fichiers trouvés avec Blacklight ***

      c:\WINDOWS\system32\meekqer.dat supprimé !
      C:\windows\system32\meekqer.exe supprimé !
      c:\WINDOWS\system32\meekqer_nav.dat supprimé !
      c:\WINDOWS\system32\meekqer_navps.dat supprimé !

      ** 2ème passage **

      C:\WINDOWS\system32\meekqer.exe absent !
      C:\WINDOWS\system32\meekqer.dat absent !
      C:\WINDOWS\system32\meekqer_nav.dat absent !
      C:\WINDOWS\system32\meekqer_navps.dat absent !
      C:\WINDOWS\system32\meekqer_navup.dat absent !
      C:\WINDOWS\system32\meekqer_navtmp.dat absent !
      C:\WINDOWS\system32\meekqer_m2s.xml absent !
      C:\WINDOWS\prefetch\meekqer*.pf absent !


      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***

      C:\Program Files\MessengerSkinner ...suppression...
      C:\Program Files\MessengerSkinner supprimé !


      *** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

      ...\Application Data\MessengerSkinner ...suppression...
      ...\Application Data\MessengerSkinner supprimé !



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi ***


      sauvegarde du registre réalise avec succes !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche et Suppression Heuristique :

      *
      **
      ***
      ****
      *****
      ******
      *******
      ********
      C:\WINDOWS\system32\armtinolc.exe trouvé !
      Copie C:\WINDOWS\system32\armtinolc.exe réalise avec succes !
      C:\WINDOWS\system32\armtinolc.exe supprimé !
      C:\WINDOWS\system32\dbnlvsche.exe trouvé !
      Copie C:\WINDOWS\system32\dbnlvsche.exe réalise avec succes !
      C:\WINDOWS\system32\dbnlvsche.exe supprimé !
      C:\WINDOWS\system32\guwdjlq.exe trouvé !
      Copie C:\WINDOWS\system32\guwdjlq.exe réalise avec succes !
      C:\WINDOWS\system32\guwdjlq.exe supprimé !
      C:\WINDOWS\system32\iytadzbwne.exe trouvé !
      Copie C:\WINDOWS\system32\iytadzbwne.exe réalise avec succes !
      C:\WINDOWS\system32\iytadzbwne.exe supprimé !
      C:\WINDOWS\system32\kazfyg.exe trouvé !
      Copie C:\WINDOWS\system32\kazfyg.exe réalise avec succes !
      C:\WINDOWS\system32\kazfyg.exe supprimé !
      C:\WINDOWS\system32\njkftulzx.exe trouvé !
      Copie C:\WINDOWS\system32\njkftulzx.exe réalise avec succes !
      C:\WINDOWS\system32\njkftulzx.exe supprimé !
      C:\WINDOWS\system32\nmgblpci.exe trouvé !
      Copie C:\WINDOWS\system32\nmgblpci.exe réalise avec succes !
      C:\WINDOWS\system32\nmgblpci.exe supprimé !
      C:\WINDOWS\system32\otmdvk.exe trouvé !
      Copie C:\WINDOWS\system32\otmdvk.exe réalise avec succes !
      C:\WINDOWS\system32\otmdvk.exe supprimé !
      C:\WINDOWS\system32\qgtwadk.exe trouvé !
      Copie C:\WINDOWS\system32\qgtwadk.exe réalise avec succes !
      C:\WINDOWS\system32\qgtwadk.exe supprimé !
      C:\WINDOWS\system32\qouaki.exe trouvé !
      Copie C:\WINDOWS\system32\qouaki.exe réalise avec succes !
      C:\WINDOWS\system32\qouaki.exe supprimé !
      C:\WINDOWS\system32\snlzduymg.exe trouvé !
      Copie C:\WINDOWS\system32\snlzduymg.exe réalise avec succes !
      C:\WINDOWS\system32\snlzduymg.exe supprimé !
      C:\WINDOWS\system32\tqpguzke.exe trouvé !
      Copie C:\WINDOWS\system32\tqpguzke.exe réalise avec succes !
      C:\WINDOWS\system32\tqpguzke.exe supprimé !
      C:\WINDOWS\system32\utrvlsz.exe trouvé !
      Copie C:\WINDOWS\system32\utrvlsz.exe réalise avec succes !
      C:\WINDOWS\system32\utrvlsz.exe supprimé !
      C:\WINDOWS\system32\vfbhaqu.exe trouvé !
      Copie C:\WINDOWS\system32\vfbhaqu.exe réalise avec succes !
      C:\WINDOWS\system32\vfbhaqu.exe supprimé !
      C:\WINDOWS\system32\vkiqlra.exe trouvé !
      Copie C:\WINDOWS\system32\vkiqlra.exe réalise avec succes !
      C:\WINDOWS\system32\vkiqlra.exe supprimé !
      C:\WINDOWS\system32\ymkogx.exe trouvé !
      Copie C:\WINDOWS\system32\ymkogx.exe réalise avec succes !
      C:\WINDOWS\system32\ymkogx.exe supprimé !

      3)Contrôle présence clés Rootkit dans le registre :

      Aucune autre clés présente dans le registre !

      4)Certificats :

      Certificat Egroup supprimé !


      *** Recherche avec GenericNaviSearch Beta ***
      !!! Ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A verifier impérativement avant toute suppression manuelle !!!

      Fichiers trouvés supprimés avec backups :

      Aucun Fichier trouvé !

      Fichiers suspects non supprimés :

      Aucun Fichier suspect trouvé !



      *** Nettoyage termine le 20/08/2007 à 12:19:53,21 ***

      patoch29
      0
  7. ® Dennis ® Messages postés 1387 Statut Membre 157
     
    Voila normalement plus de probléme si tu en as encore dis le moi .
    0
    1. patoch29
       
      toujours pareil pour google je n'ai pas la page désirée je suis toujours redirigé

      patoch 29
      0
    2. patoch29
       
      est ce que tu sais si clam antivirus de spyware terminator est compatible avec f secure

      patoche 29
      0
  8. ® Dennis ® Messages postés 1387 Statut Membre 157
     
    Je pense que oui mais utilise avast fait unscan complet au demarrage de l'ordi !
    0
  9. patoch29
     
    re,

    j'ai fait une analyse avec avast il m'a trouvé des virus, mais je suis toujours redirigé vers d'autre site web, et en plus je rame a max avec avast et f secure en meme temps.
    0
  10. patoch29
     
    merci a dennis,

    mais j'ai toujours mon probleme avec google quand je fais une recherche je suis toujours rediriger vers un autre site je dois toujours etre infecté par des spywares?

    patoch29
    0
  11. ® Dennis ® Messages postés 1387 Statut Membre 157
     
    Je pense que oui mais fallait se faire une forteresse anti virus car maintenant que le mal est fait je sais plus trop quoi trouver comme solution ... Je vais continuer de chercher .
    0
    1. patoch29
       
      t'appelle quoi une forteresse antivirus ,je pense que je vais réinstaller windows mais que faut il mettre pour etre sur de ne pas rechoper ces merdes?
      0
  12. ® Dennis ® Messages postés 1387 Statut Membre 157
     
    Ben une forteresse du genre :

    Un anti-virus.
    Un Fire-wall.
    Un anti-spyware.
    Un complément d'anti-spyware.
    Un proxi (sa peut servire parfois).
    Et faire des analyses réguliairement .

    Moi a ta place je ne formaterais pas c'est une perte de temps . Fais plusieurs scans en coupant ta connection internet avec tout se que je t'ai donner et sa devrais étre bon .Surtout avast au demarrage de l'ordi c'est pas mal ca !!
    0
  13. patoch29
     
    voici mon Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:51:44, on 20/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
    C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
    C:\Program Files\F-Secure\Common\FSMA32.EXE
    C:\Program Files\F-Secure\Common\FSMB32.EXE
    C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\Program Files\F-Secure\Common\FCH32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\F-Secure\Common\FAMEH32.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
    C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\F-Secure\Common\FNRB32.EXE
    C:\Program Files\F-Secure\Common\FIH32.EXE
    C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
    C:\Program Files\F-Secure\Common\FSM32.EXE
    C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
    C:\WINDOWS\V0220Mon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\SuperCopier\SuperCopier.exe
    C:\Program Files\F-Secure\FSGUI\fsguidll.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\BitComet\BitComet.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0220Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0220Cvw.dll
    O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
    O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{07EE0755-6E58-40FF-8EB1-E9D636D0BA48}: NameServer = 85.255.116.109,85.255.112.21
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1E0465BE-1EEE-44C8-A820-117901EFCECE}: NameServer = 85.255.116.109,85.255.112.21
    O17 - HKLM\System\CCS\Services\Tcpip\..\{72EF239C-FC98-420E-8E66-97D7077DD357}: NameServer = 85.255.116.109,85.255.112.21
    O17 - HKLM\System\CCS\Services\Tcpip\..\{777783FB-4D98-46D1-BB92-ACA989C46DFD}: NameServer = 85.255.116.109,85.255.112.21
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F0ACA891-06E8-4484-A11D-9C407550881D}: NameServer = 85.255.116.109,85.255.112.21
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.109 85.255.112.21
    O17 - HKLM\System\CS1\Services\Tcpip\..\{07EE0755-6E58-40FF-8EB1-E9D636D0BA48}: NameServer = 85.255.116.109,85.255.112.21
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.109 85.255.112.21
    O17 - HKLM\System\CS2\Services\Tcpip\..\{07EE0755-6E58-40FF-8EB1-E9D636D0BA48}: NameServer = 85.255.116.109,85.255.112.21
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.109 85.255.112.21
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: Windows Display Manager (Windows Display Driver Manager) - Unknown owner - C:\Program Files\Common Files\System\Nvcpl.exe (file missing)
    0