Barre "BEALDTEAMADMIN" = probl. ActiveX

Sand -  
 Wolfysand -
Depuis samedi je rencontre un sérieux problème d'affichage, en particulier sur Hotmail d'ailleurs (boite de réception), un message indique "un controle active X present sur cette page pourrait agir de maniere non fiable sur d'autres parties de la page. Voulez-vous autoriser cette opération ?" 1/ je n'ai pourtant rien changé à mes paramètres de connexion, c'est venu tout seul 2/ j'ai néanmoins été dans "outils" "options internet" puis "sécurité" et j'ai remis les paramètres par défaut (hier) mais en cliquant sur "ouverture de session anonyme" j'ai réussi à avoir un affichage normal et pouvoir utiliser ma boite mail normalement (sinon les fonctions Hotmail ne fonctionnaient plus, suppresion de messages etc). Cependant, ce jour, lundi, c'est revenu, et meme en faisant la meme manip qu'hier, rien ne s'améliore. (NB : j'ai une barre d'outils impossible à enlever nommée "BEALDTEAMADMIN" je peux décliquer l'affichage certes, mais elle revient à chaque fois, c'est surement un virus et peut-être ça qui me dérègle tout ?) NB2 : Adaware 6 ne me l'enlève pas et Spybot non plus... et je ne sais où la chercher sur mon poste de travail. Une bonne âme pourrait-elle me venir en aide ? quelques suggestions ? un grand merci par avance. Sand

3 réponses

  1. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    télécharge hijackthis et colle le rapport de scan ici:

    ftp://zebulon.fr/HijackThis.exe
    0
    1. Sand
       
      Merci de tenter de m'aider :-) voici le rapport de scan de Hijackthis :

      Logfile of HijackThis v1.98.0
      Scan saved at 01:11:52, on 07/07/2004
      Platform: Windows 2000 (WinNT 5.00.2195)
      MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\WINNT\System32\svchost.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
      C:\WINNT\system32\regsvc.exe
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\System32\mspmspsv.exe
      C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
      C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
      C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
      C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
      C:\WINNT\Explorer.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\PROGRA~1\MESSAG~1\StartMessager.exe
      C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      C:\WINNT\loadqm.exe
      C:\PROGRA~1\CLOCKE~1\32 bolt meet.exe
      C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
      C:\Program Files\MSN Apps\Updater\01.02.0000.2693\fr\msnappau.exe
      C:\WINNT\System32\internat.exe
      C:\sp.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\PROGRA~1\WinZip\winzip32.exe
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mysearchnow.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F0 - system.ini: Shell=
      F2 - REG:system.ini: UserInit=C:\WINNT\System32\Userinit.exe
      O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
      O2 - BHO: Blueelsestore - {82383FB6-D835-266C-C9D9-6E50FA7D1EB3} - C:\PROGRA~1\SAVENA~1\Enc warn.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0000.2693\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0000.2693\fr\msntb.dll
      O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0000.2693\fr\msntb.dll
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
      O4 - HKLM\..\Run: [autoclk] autoclk.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      O4 - HKLM\..\Run: [adiras] adiras.exe
      O4 - HKLM\..\Run: [LoadQM] loadqm.exe
      O4 - HKLM\..\Run: [eMailEncryption] C:\PROGRA~1\ACCELE~1\VELOZD~1\velozsys.exe runstart
      O4 - HKLM\..\Run: [LSPFix] C:\Program Files\Fichiers communs\eAcceleration\LSPfix\LSPmonitor.exe normal
      O4 - HKLM\..\Run: [eplpxzsfr] C:\WINNT\System32\dodfevu.exe
      O4 - HKLM\..\Run: [dbctl32o] C:\WINNT\System32\dbctl32o.exe
      O4 - HKLM\..\Run: [SlowGrid] C:\PROGRA~1\CLOCKE~1\32 bolt meet.exe
      O4 - HKLM\..\Run: [Updater] "C:\Program Files\MSN Apps\Updater\01.02.0000.2693\fr\msnappau.exe"
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - HKCU\..\Run: [sp] C:\sp.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
      O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
      O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version3/Applet/wchatsign.cab
      O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
      O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
      O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
      O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
      O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2F5CB769-05B1-4455-9181-9ED1A9F696C2}: NameServer = 80.10.246.130 80.10.246.3
      O17 - HKLM\System\CS1\Services\Tcpip\..\{2F5CB769-05B1-4455-9181-9ED1A9F696C2}: NameServer = 80.10.246.130 80.10.246.3
      0
    2. Wolfysand
       
      Rebonjour Darkcrystal (et help une fois encore, les Gremlins sont de retour, ils ont profité de mes 3 semaines de vacances pour rattaquer...) j'ai scanné avec HJT comme tu me l'avais conseillé la dernière fois et le rapport est déconcertant :-( j'ai déjà enlevé quelques intrus (127) mais il en reste encore et par explorateur windows je ne peux faire "supprimer". Si tu as la gentillesse et le courage de regarder le scan-report ce serait top de ta part. Désolée d'abuser encore une fois (au secours Obiwan Kenobi, vous êtes mon seul espoir...) Merci pour tout. Sand

      Logfile of HijackThis v1.98.0
      Scan saved at 13:06:28, on 31/07/2004
      Platform: Windows 2000 (WinNT 5.00.2195)
      MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\WINNT\System32\svchost.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
      C:\WINNT\system32\regsvc.exe
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\System32\mspmspsv.exe
      C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
      C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
      C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
      C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\PROGRA~1\MESSAG~1\StartMessager.exe
      C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      C:\WINNT\loadqm.exe
      C:\Program Files\MSN Apps\Updater\01.02.0000.2693\fr\msnappau.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\WINNT\System32\internat.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\WINNT\Explorer.exe
      C:\WINNT\System32\drwtsn32.exe
      C:\WINNT\System32\drwtsn32.exe
      C:\WINNT\System32\drwtsn32.exe
      C:\PROGRA~1\WinZip\winzip32.exe
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HijackThis.exe
      C:\WINNT\System32\drwtsn32.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\WINNT\System32\drwtsn32.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.jagtrfhobknlpxpu.com/vxk5r_5nkElsAOurZRk1SNN/Zw0lEGYy4YHS5r4sSPQqks_ivwLF2zR_dr08xk5Y.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F0 - system.ini: Shell=
      F2 - REG:system.ini: UserInit=C:\WINNT\System32\Userinit.exe
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0000.2693\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0000.2693\fr\msntb.dll
      O2 - BHO: (no name) - {E47A9133-D061-1A3A-EADF-E5BB64E113DD} - C:\PROGRA~1\SAVENA~1\Size pile.exe
      O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0000.2693\fr\msntb.dll
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      O4 - HKLM\..\Run: [adiras] adiras.exe
      O4 - HKLM\..\Run: [LoadQM] loadqm.exe
      O4 - HKLM\..\Run: [eMailEncryption] C:\PROGRA~1\ACCELE~1\VELOZD~1\velozsys.exe runstart
      O4 - HKLM\..\Run: [LSPFix] C:\Program Files\Fichiers communs\eAcceleration\LSPfix\LSPmonitor.exe normal
      O4 - HKLM\..\Run: [eplpxzsfr] C:\WINNT\System32\dodfevu.exe
      O4 - HKLM\..\Run: [dbctl32o] C:\WINNT\System32\dbctl32o.exe
      O4 - HKLM\..\Run: [SlowGrid] C:\PROGRA~1\CLOCKE~1\32 bolt meet.exe
      O4 - HKLM\..\Run: [Updater] "C:\Program Files\MSN Apps\Updater\01.02.0000.2693\fr\msnappau.exe"
      O4 - HKLM\..\Run: [sect this team wipe] C:\Documents and Settings\All Users\Application Data\GLOBALBODYSECTTHIS\acid that.exe
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
      O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
      O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version3/Applet/wchatsign.cab
      O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
      O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
      O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
      O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
      O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
      0
  2. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    fixe toutes ces lignes et fait moi savoir si ça fonctionne ou s'il y a un problème==>

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mysearchnow.com

    F0 - system.ini: Shell=

    O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
    O2 - BHO: Blueelsestore - {82383FB6-D835-266C-C9D9-6E50FA7D1EB3} -
    C:\PROGRA~1\SAVENA~1\Enc warn.dll
    O4 - HKCU\..\Run: [sp] C:\sp.exe
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2F5CB769-05B1-4455-9181-9ED1A9F696C2}: NameServer = 80.10.246.130 80.10.246.3
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2F5CB769-05B1-4455-9181-9ED1A9F696C2}: NameServer = 80.10.246.130 80.10.246.3
    0
    1. Sand
       
      Je te bénis DarKCrystal !!! (tiens au fait, c'est l'un de mes movies préférés eh eh, j'ai même les figurines à la maison...) je disais donc ah oui : tu es un dieu vivant (si si j'insiste), un grand merci pour ton aide précieuse , c'est vraiment cool de ta part.
      0
  3. Wolfysand
     
    Bonjour à tous !

    Les gremlins sont de retour dans mon moteur... quelqu'un pourrait jeter un oeil sur le scan ci-dessous et m'aider à "fixer" les éléments indésirables ?

    Merci mille fois.

    Sand

    Logfile of HijackThis v1.98.0
    Scan saved at 13:32:49, on 05/09/2004
    Platform: Windows 2000 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\mspmspsv.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
    C:\WINNT\Explorer.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINNT\loadqm.exe
    C:\Program Files\MSN Apps\Updater\01.02.0000.2693\fr\msnappau.exe
    C:\WINNT\System32\internat.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\WinZip\winzip32.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.okswvuqbqttxczhaipaov.com/vxk5r_5nkEk0mk7_o0fJ0s8BJ8lxr8MfhdTHxTOCHmQ.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bvddirsweabr.biz/vxk5r_5nkElsAOurZRk1SNN/Zw0lEGYy4YHS5r4sSPSwrZHOH6rHgjR_dr08xk5Y.cgi
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINNT\System32\Userinit.exe
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0000.2693\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0000.2693\fr\msntb.dll
    O2 - BHO: (no name) - {E47A9133-D061-1A3A-EADF-E5BB64E113DD} - C:\PROGRA~1\SAVENA~1\Size pile.exe
    O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0000.2693\fr\msntb.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [eplpxzsfr] C:\WINNT\System32\dodfevu.exe
    O4 - HKLM\..\Run: [dbctl32o] C:\WINNT\System32\dbctl32o.exe
    O4 - HKLM\..\Run: [SlowGrid] C:\PROGRA~1\CLOCKE~1\32 bolt meet.exe
    O4 - HKLM\..\Run: [Updater] "C:\Program Files\MSN Apps\Updater\01.02.0000.2693\fr\msnappau.exe"
    O4 - HKLM\..\Run: [sect this team wipe] C:\Documents and Settings\All Users\Application Data\GLOBALBODYSECTTHIS\scr stupid.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2F5CB769-05B1-4455-9181-9ED1A9F696C2}: NameServer = 80.10.246.130 80.10.246.3
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2F5CB769-05B1-4455-9181-9ED1A9F696C2}: NameServer = 80.10.246.130 80.10.246.3
    0