Win32/adware.virtumonde et antivirus2008xp
vains94
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Profil bloqué -
Profil bloqué -
Bonjour,
voila , etant novice en informatique je viens soliciter votre aide
en effet depuis 2 jours le pc est infecté par des trojans et par antivirus2008xp ; voici ce qui se passe
dans la barre de tache j'avais l'icone d'antivirus2008xp et ca me lancais des analyses virales a tout va et me demandais d'acheter le logiciel ,
de plus j'ai des messages du genre: warning! spiwares detected on your computer
win32/adware.virtumonde
win32/privacyremover.m64
trojan-spy.html.bankfraud.dq
trojan-spy.win32greenscreen
j'ai lancé bit defender , ccleaner , malwarebytes anti malware , mais malgré ca il reste des choses et de plus je n'ai plus possibilité de choisir mes image d'arriere plan de bureau , on dirait que l'option a ete efacée .....
apparemment antivirus2008xp a disparu , je n'ai plus l'icone et je n'ai plus d'analyse fictives de par ce logiciel , mais bon ,rien est sur ....
si une ame charitable veux bien m'aider et m'orienter dans cette galere pour remettre le pc operationnel , d'avance merci
voila , etant novice en informatique je viens soliciter votre aide
en effet depuis 2 jours le pc est infecté par des trojans et par antivirus2008xp ; voici ce qui se passe
dans la barre de tache j'avais l'icone d'antivirus2008xp et ca me lancais des analyses virales a tout va et me demandais d'acheter le logiciel ,
de plus j'ai des messages du genre: warning! spiwares detected on your computer
win32/adware.virtumonde
win32/privacyremover.m64
trojan-spy.html.bankfraud.dq
trojan-spy.win32greenscreen
j'ai lancé bit defender , ccleaner , malwarebytes anti malware , mais malgré ca il reste des choses et de plus je n'ai plus possibilité de choisir mes image d'arriere plan de bureau , on dirait que l'option a ete efacée .....
apparemment antivirus2008xp a disparu , je n'ai plus l'icone et je n'ai plus d'analyse fictives de par ce logiciel , mais bon ,rien est sur ....
si une ame charitable veux bien m'aider et m'orienter dans cette galere pour remettre le pc operationnel , d'avance merci
A voir également:
- Win32/adware.virtumonde et antivirus2008xp
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
21 réponses
Tcho,
J'ai le meme problème que le type que tu as essayé d'aidé.
J'espère que tu arrivera a me sauver. J'ai télécharger CCleaner, bitdefender je ne peux pas il est payant, donc 2eme possibilité que tuas proposée, mais je n'arrive pas a supprimer Antivirus08, je ne l'ai jamais télécharger mais une icone reste sur ma barre des taches, que dois-je faire?????????
MErci d'avance
J'ai le meme problème que le type que tu as essayé d'aidé.
J'espère que tu arrivera a me sauver. J'ai télécharger CCleaner, bitdefender je ne peux pas il est payant, donc 2eme possibilité que tuas proposée, mais je n'arrive pas a supprimer Antivirus08, je ne l'ai jamais télécharger mais une icone reste sur ma barre des taches, que dois-je faire?????????
MErci d'avance
Il y a aussi une deuxième méthode :
1°/ Telecharger et installer "spyware terminator"
2°/ Le lancer et quand le scan est terminé, cliqué sur supprimer et quitter.
3°/ Telecharger et installer "Hitman pro 2"
4°/ Lancé le et attendez que tout les programmes spyware sois terminé.
5°/ Petit redémarrage de l'ordi.
Voila normalement ce virus doit être supprimé.
A toi de choisir.
1°/ Telecharger et installer "spyware terminator"
2°/ Le lancer et quand le scan est terminé, cliqué sur supprimer et quitter.
3°/ Telecharger et installer "Hitman pro 2"
4°/ Lancé le et attendez que tout les programmes spyware sois terminé.
5°/ Petit redémarrage de l'ordi.
Voila normalement ce virus doit être supprimé.
A toi de choisir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors pour ce qui est de ccleaner et bit defender , ils sont deja installe sur mon pc
pour antivirus2008xp , j'ai appris malgre moi , grace a votre forum , que c'eatit un virus ...
je voulais le supprimer dans a jout/suppression de programme mais il n'apparaissait pas
dans le disque dur j'avais un dossier qui n'eatit pas present auparavant , je l'ai supprimé et depuis , plus d'icone antivirus2008xp et plus d'analyse bizarre ....
merci
pour antivirus2008xp , j'ai appris malgre moi , grace a votre forum , que c'eatit un virus ...
je voulais le supprimer dans a jout/suppression de programme mais il n'apparaissait pas
dans le disque dur j'avais un dossier qui n'eatit pas present auparavant , je l'ai supprimé et depuis , plus d'icone antivirus2008xp et plus d'analyse bizarre ....
merci
dans poste de travail , disque dur c: , j'avais un dossier chelou avec comme nom , des chiffres et des lettres (genre 6 ou 8 caracteres ) , inconnu au bataillon , donc je l'ai viré a la corbeille ; fait un nettoyage avec ccleaner et depuis plus d'antivirus2008xp , coup de bol ? je sais pas mais bon il est plus la
je vais essayer ta 2nd methode et voir ce que ca donne , je te tiens au courant
la j'ai lancé un eScan pour voir
merci
la j'ai lancé un eScan pour voir
merci
Ya un truc dans les inconnus apres mon analyse de spyware terminator qui a bcp de chiffres et quand je clique sur + ya un truc avec av09 marqué dedant (antivirus 09?) je n'arrive pas a le suprimmer
Je viens de relancer un scan ac Spyware term. il vien de me trouver des objet critiques et les a suprimmer je crois que ca commence a se débloquer...
YEEEEEEEEEEEEEEESSSSSSSSSSSSSSSSSS!!!!!!!!!!!!!!!!!!!
J'ai eu un dernier problème, il y avait l'instalation d'un truc, mais rien comme icones en arrier fond de mon PC, et je ne pouvais pas cliquer sur fermer. C t comme si quelqu'un cliquait lui-meme sur les boutons pour installer, alors j'ai coupé le courant de mon ordi. Je le rallume env. 2heurs plus tard et TAda, plus rien, ni messages d'alerte,ni bugs, RIEN.
Bonne chances a vous tous qui avez aussi ce problème...
J'ai eu un dernier problème, il y avait l'instalation d'un truc, mais rien comme icones en arrier fond de mon PC, et je ne pouvais pas cliquer sur fermer. C t comme si quelqu'un cliquait lui-meme sur les boutons pour installer, alors j'ai coupé le courant de mon ordi. Je le rallume env. 2heurs plus tard et TAda, plus rien, ni messages d'alerte,ni bugs, RIEN.
Bonne chances a vous tous qui avez aussi ce problème...
bon alors voila les news ....
j'ai fait un eScan qui m'a trouvé 10 virus
puis comme on m'a dit j'ai telecharger spiware terminator et hitman pro 2
donc sans connection internet et avec la restauration systeme desactivée j'ai lancé spiware terminator qui n'a rien detecté du tout : "aucun objets detectés"
ensuite j'ai lancé hitman pro 2 qui m'a installé adware SE et qui lui a trouvé 19 "news criticals objects" et les a supprimés
j'ai fait un Ccleaner ...
j'ai redemarrer mon pc et relancé hitman pro 2 avec connection internet la il m'a installé les autres logiciels ...
prevx csi n'a trouvé aucuns "bad ou suspicious files" , cws shredder n'a rien trouvé non plus ....
j'ai donc refait un spiware terminator , Ccleaner , scanner avec bit defender qui n'a rien trouvé et refait un scan avec malwarbytes anti malwares qui m'a trouvé 6 objets infectés ... placés dans "suppression au redemarrage" ... j'ai donc redemarré mon pc et remis en place la restauration systeme ... apparement ca va ...
plus de bug , d'analyse bizarre , de fenetre avec des message warning..... ,trojan... , win32....
je fait un hijackthis et je posterai le rapport
si quelqu'un peux confirmer qu'il n'y a plus de virus , merci....
j'ai fait un eScan qui m'a trouvé 10 virus
puis comme on m'a dit j'ai telecharger spiware terminator et hitman pro 2
donc sans connection internet et avec la restauration systeme desactivée j'ai lancé spiware terminator qui n'a rien detecté du tout : "aucun objets detectés"
ensuite j'ai lancé hitman pro 2 qui m'a installé adware SE et qui lui a trouvé 19 "news criticals objects" et les a supprimés
j'ai fait un Ccleaner ...
j'ai redemarrer mon pc et relancé hitman pro 2 avec connection internet la il m'a installé les autres logiciels ...
prevx csi n'a trouvé aucuns "bad ou suspicious files" , cws shredder n'a rien trouvé non plus ....
j'ai donc refait un spiware terminator , Ccleaner , scanner avec bit defender qui n'a rien trouvé et refait un scan avec malwarbytes anti malwares qui m'a trouvé 6 objets infectés ... placés dans "suppression au redemarrage" ... j'ai donc redemarré mon pc et remis en place la restauration systeme ... apparement ca va ...
plus de bug , d'analyse bizarre , de fenetre avec des message warning..... ,trojan... , win32....
je fait un hijackthis et je posterai le rapport
si quelqu'un peux confirmer qu'il n'y a plus de virus , merci....
voila le rapport obtenu :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:36, on 23/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\zuxqpyla.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: msvbcr40 module - {2756BAD7-2F9F-47ef-AE6D-8D39CCEB396F} - C:\WINDOWS\system32\msvbcr40.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoSrv] C:\WINDOWS\system32\dojctmfa.exe
O4 - HKCU\..\Run: [procsrv] C:\WINDOWS\system32\zuxqpyla.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD3AD4CA-F90B-4361-9FBF-35075C189671}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:36, on 23/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\zuxqpyla.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: msvbcr40 module - {2756BAD7-2F9F-47ef-AE6D-8D39CCEB396F} - C:\WINDOWS\system32\msvbcr40.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoSrv] C:\WINDOWS\system32\dojctmfa.exe
O4 - HKCU\..\Run: [procsrv] C:\WINDOWS\system32\zuxqpyla.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD3AD4CA-F90B-4361-9FBF-35075C189671}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe