Sujet Précédent Sujet Suivant

Pc infecté par spyware

patoch29 Messages postés 3 Statut Membre -  
 patoch29 -
bonjour;

mon système est windows xp pro.

je pense avoir des spywares mais je ne connais pas la procédure pour les enlever

merci pour votre aide

patoch29
A voir également:

12 réponses

Réponse 1 / 12
linkarwen Messages postés 605 Statut Membre 194
 
bonjour en voici un:

* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe
0
patoch29 Messages postés 3 Statut Membre
 
bonjour likarwen

je l'ai telecharger mais il beug au moment ou il fait son analyse
0
Réponse 2 / 12
® Dennis ® Messages postés 1387 Statut Membre 157
 
Tiens telecharge ca installe le et fait un scan complet il est gratuit et il a une protection en temps réel .

spyware terminator
0
patoch29 Messages postés 3 Statut Membre
 
merci dennis

l'analyse est en cours ,une fois celle-ci terminée je fais quoi.

patoch29
0
Réponse 3 / 12
® Dennis ® Messages postés 1387 Statut Membre 157
 
Tu te laisse guider et tu supprimes tout les vilains virus ^^ . Et si ce n'est pas asser efficasse tu peux utiliser ca en complément :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

Tu le lance tu fais les mises a jour et tu fais un scan voila sa devrais aller !!
0
patoch29
 
j'ai fait l'analyse et j'ai supprimé les 4 objets ,

mais quand je suis sur internet explorer et quand je suis sur google je me fais rediriger sur des site web que je ne veux pas comment faire pour arreter le processus

merci de tes reponses
0
Réponse 4 / 12
® Dennis ® Messages postés 1387 Statut Membre 157
 
Fais un clic sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

0
patoch29
 
voici le rapport du fix:
Search Navipromo version 2.0.8 commencé le 20/08/2007 à 12:04:17,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\meekqer.dat
C:\windows\system32\meekqer.exe
c:\WINDOWS\system32\meekqer_nav.dat
c:\WINDOWS\system32\meekqer_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\meekqer.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\meekqer.dat trouvé !
**
C:\WINDOWS\system32\meekqer.dat trouvé !
***
****
C:\WINDOWS\system32\meekqer_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\armtinolc.exe trouvé !
C:\WINDOWS\system32\dbnlvsche.exe trouvé !
C:\WINDOWS\system32\guwdjlq.exe trouvé !
C:\WINDOWS\system32\iytadzbwne.exe trouvé !
C:\WINDOWS\system32\kazfyg.exe trouvé !
C:\WINDOWS\system32\njkftulzx.exe trouvé !
C:\WINDOWS\system32\nmgblpci.exe trouvé !
C:\WINDOWS\system32\otmdvk.exe trouvé !
C:\WINDOWS\system32\qgtwadk.exe trouvé !
C:\WINDOWS\system32\qouaki.exe trouvé !
C:\WINDOWS\system32\snlzduymg.exe trouvé !
C:\WINDOWS\system32\tqpguzke.exe trouvé !
C:\WINDOWS\system32\utrvlsz.exe trouvé !
C:\WINDOWS\system32\vfbhaqu.exe trouvé !
C:\WINDOWS\system32\vkiqlra.exe trouvé !
C:\WINDOWS\system32\ymkogx.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\meekqer.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 20/08/2007 à 12:08:40,06 ***
bonnes analyses patoch 29
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
® Dennis ® Messages postés 1387 Statut Membre 157
 
Ben dit donc t'es sacrément infecter maintenant tu fais la meme chose mais tu choisis " 2 " .

Tu dois aussi désinstaller Messenger Skinner c'est de la cochonnerie .
0
patoch29
 
voici le dernier rapport:

Clean Navipromo version 2.0.8 commencé le 20/08/2007 à 12:16:08,76

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\meekqer.dat supprimé !
C:\windows\system32\meekqer.exe supprimé !
c:\WINDOWS\system32\meekqer_nav.dat supprimé !
c:\WINDOWS\system32\meekqer_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\meekqer.exe absent !
C:\WINDOWS\system32\meekqer.dat absent !
C:\WINDOWS\system32\meekqer_nav.dat absent !
C:\WINDOWS\system32\meekqer_navps.dat absent !
C:\WINDOWS\system32\meekqer_navup.dat absent !
C:\WINDOWS\system32\meekqer_navtmp.dat absent !
C:\WINDOWS\system32\meekqer_m2s.xml absent !
C:\WINDOWS\prefetch\meekqer*.pf absent !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi ***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\armtinolc.exe trouvé !
Copie C:\WINDOWS\system32\armtinolc.exe réalise avec succes !
C:\WINDOWS\system32\armtinolc.exe supprimé !
C:\WINDOWS\system32\dbnlvsche.exe trouvé !
Copie C:\WINDOWS\system32\dbnlvsche.exe réalise avec succes !
C:\WINDOWS\system32\dbnlvsche.exe supprimé !
C:\WINDOWS\system32\guwdjlq.exe trouvé !
Copie C:\WINDOWS\system32\guwdjlq.exe réalise avec succes !
C:\WINDOWS\system32\guwdjlq.exe supprimé !
C:\WINDOWS\system32\iytadzbwne.exe trouvé !
Copie C:\WINDOWS\system32\iytadzbwne.exe réalise avec succes !
C:\WINDOWS\system32\iytadzbwne.exe supprimé !
C:\WINDOWS\system32\kazfyg.exe trouvé !
Copie C:\WINDOWS\system32\kazfyg.exe réalise avec succes !
C:\WINDOWS\system32\kazfyg.exe supprimé !
C:\WINDOWS\system32\njkftulzx.exe trouvé !
Copie C:\WINDOWS\system32\njkftulzx.exe réalise avec succes !
C:\WINDOWS\system32\njkftulzx.exe supprimé !
C:\WINDOWS\system32\nmgblpci.exe trouvé !
Copie C:\WINDOWS\system32\nmgblpci.exe réalise avec succes !
C:\WINDOWS\system32\nmgblpci.exe supprimé !
C:\WINDOWS\system32\otmdvk.exe trouvé !
Copie C:\WINDOWS\system32\otmdvk.exe réalise avec succes !
C:\WINDOWS\system32\otmdvk.exe supprimé !
C:\WINDOWS\system32\qgtwadk.exe trouvé !
Copie C:\WINDOWS\system32\qgtwadk.exe réalise avec succes !
C:\WINDOWS\system32\qgtwadk.exe supprimé !
C:\WINDOWS\system32\qouaki.exe trouvé !
Copie C:\WINDOWS\system32\qouaki.exe réalise avec succes !
C:\WINDOWS\system32\qouaki.exe supprimé !
C:\WINDOWS\system32\snlzduymg.exe trouvé !
Copie C:\WINDOWS\system32\snlzduymg.exe réalise avec succes !
C:\WINDOWS\system32\snlzduymg.exe supprimé !
C:\WINDOWS\system32\tqpguzke.exe trouvé !
Copie C:\WINDOWS\system32\tqpguzke.exe réalise avec succes !
C:\WINDOWS\system32\tqpguzke.exe supprimé !
C:\WINDOWS\system32\utrvlsz.exe trouvé !
Copie C:\WINDOWS\system32\utrvlsz.exe réalise avec succes !
C:\WINDOWS\system32\utrvlsz.exe supprimé !
C:\WINDOWS\system32\vfbhaqu.exe trouvé !
Copie C:\WINDOWS\system32\vfbhaqu.exe réalise avec succes !
C:\WINDOWS\system32\vfbhaqu.exe supprimé !
C:\WINDOWS\system32\vkiqlra.exe trouvé !
Copie C:\WINDOWS\system32\vkiqlra.exe réalise avec succes !
C:\WINDOWS\system32\vkiqlra.exe supprimé !
C:\WINDOWS\system32\ymkogx.exe trouvé !
Copie C:\WINDOWS\system32\ymkogx.exe réalise avec succes !
C:\WINDOWS\system32\ymkogx.exe supprimé !

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects non supprimés :

Aucun Fichier suspect trouvé !



*** Nettoyage termine le 20/08/2007 à 12:19:53,21 ***

patoch29
0
Réponse 6 / 12
® Dennis ® Messages postés 1387 Statut Membre 157
 
Voila normalement plus de probléme si tu en as encore dis le moi .
0
patoch29
 
toujours pareil pour google je n'ai pas la page désirée je suis toujours redirigé

patoch 29
0
patoch29
 
est ce que tu sais si clam antivirus de spyware terminator est compatible avec f secure

patoche 29
0
Réponse 7 / 12
® Dennis ® Messages postés 1387 Statut Membre 157
 
Je pense que oui mais utilise avast fait unscan complet au demarrage de l'ordi !
0
Réponse 8 / 12
patoch29
 
re,

j'ai fait une analyse avec avast il m'a trouvé des virus, mais je suis toujours redirigé vers d'autre site web, et en plus je rame a max avec avast et f secure en meme temps.
0
Réponse 9 / 12
patoch29
 
merci a dennis,

mais j'ai toujours mon probleme avec google quand je fais une recherche je suis toujours rediriger vers un autre site je dois toujours etre infecté par des spywares?

patoch29
0
Réponse 10 / 12
® Dennis ® Messages postés 1387 Statut Membre 157
 
Je pense que oui mais fallait se faire une forteresse anti virus car maintenant que le mal est fait je sais plus trop quoi trouver comme solution ... Je vais continuer de chercher .
0
patoch29
 
t'appelle quoi une forteresse antivirus ,je pense que je vais réinstaller windows mais que faut il mettre pour etre sur de ne pas rechoper ces merdes?
0
Réponse 11 / 12
® Dennis ® Messages postés 1387 Statut Membre 157
 
Ben une forteresse du genre :

Un anti-virus.
Un Fire-wall.
Un anti-spyware.
Un complément d'anti-spyware.
Un proxi (sa peut servire parfois).
Et faire des analyses réguliairement .

Moi a ta place je ne formaterais pas c'est une perte de temps . Fais plusieurs scans en coupant ta connection internet avec tout se que je t'ai donner et sa devrais étre bon .Surtout avast au demarrage de l'ordi c'est pas mal ca !!
0
Réponse 12 / 12
patoch29
 
voici mon Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:44, on 20/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\WINDOWS\V0220Mon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0220Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0220Cvw.dll
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{07EE0755-6E58-40FF-8EB1-E9D636D0BA48}: NameServer = 85.255.116.109,85.255.112.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E0465BE-1EEE-44C8-A820-117901EFCECE}: NameServer = 85.255.116.109,85.255.112.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{72EF239C-FC98-420E-8E66-97D7077DD357}: NameServer = 85.255.116.109,85.255.112.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{777783FB-4D98-46D1-BB92-ACA989C46DFD}: NameServer = 85.255.116.109,85.255.112.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0ACA891-06E8-4484-A11D-9C407550881D}: NameServer = 85.255.116.109,85.255.112.21
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.109 85.255.112.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{07EE0755-6E58-40FF-8EB1-E9D636D0BA48}: NameServer = 85.255.116.109,85.255.112.21
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.109 85.255.112.21
O17 - HKLM\System\CS2\Services\Tcpip\..\{07EE0755-6E58-40FF-8EB1-E9D636D0BA48}: NameServer = 85.255.116.109,85.255.112.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.109 85.255.112.21
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Windows Display Manager (Windows Display Driver Manager) - Unknown owner - C:\Program Files\Common Files\System\Nvcpl.exe (file missing)
0