Virus2.com.Vir impossible à enlever
Résolu/Fermé
symphonie10
-
2 févr. 2009 à 23:51
lepetitmoi Messages postés 82 Date d'inscription mardi 23 décembre 2008 Statut Membre Dernière intervention 9 août 2009 - 14 févr. 2009 à 16:54
lepetitmoi Messages postés 82 Date d'inscription mardi 23 décembre 2008 Statut Membre Dernière intervention 9 août 2009 - 14 févr. 2009 à 16:54
A voir également:
- Virus2.com.Vir impossible à enlever
- Enlever logo tiktok - Guide
- Enlever mot de passe windows 10 - Guide
- Impossible d'enlever laudiodescription ✓ - Forum Téléviseurs
- Enlever mode sécurisé - Guide
- Comment enlever en ligne sur whatsapp - Guide
25 réponses
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
2 févr. 2009 à 23:53
2 févr. 2009 à 23:53
Télécharge le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
3 févr. 2009 à 00:04
3 févr. 2009 à 00:04
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
symphonie10
Messages postés
105
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2019
5
>
symphonie10
3 févr. 2009 à 00:24
3 févr. 2009 à 00:24
GenProc n'a pas bougé j'ai toujours le messahe "Veuillez patienter pendant que Gen Proc teste diverses infections. Ceci peut durer de 30 secondes à 1 minutes trente environ"
Mais là cela fait bien plus et toujours aucune réponse.
Mais là cela fait bien plus et toujours aucune réponse.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
3 févr. 2009 à 00:26
3 févr. 2009 à 00:26
il faut attendre le rapport.
symphonie10
Messages postés
105
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2019
5
3 févr. 2009 à 00:57
3 févr. 2009 à 00:57
je suis désolée depuis tout à l'heure toujours aucun rapport.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
3 févr. 2009 à 00:59
3 févr. 2009 à 00:59
on va le refaire après ceci donc arrête le puis fait ceci :
Etape 1/ Télécharge :
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
Si besoin: Tutoriel
Etape 1/ Télécharge :
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
Si besoin: Tutoriel
symphonie10
Messages postés
105
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2019
5
3 févr. 2009 à 01:04
3 févr. 2009 à 01:04
Voici le rapport obtenu avec Findy Kill :
###################### [ FindyKill V4.715 ]
# User : chantal - ORDICHANTAL
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 1:01:36 le 03/02/2009
# Windows XP - Internet Explorer 8.0.6001.18372
# [ FindyKill V4.715 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\System32\alg.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\chantal\Application Data ]
################## [ C:\DOCUME~1\chantal\LOCALS~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\GIOLViewer]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hpqptc08]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - # Type de démarrage = 3
EapHost - # Type de démarrage = 3
Ip6Fw - # Type de démarrage = 3
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
wscsvc - # Type de démarrage = 2
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.715 ! ]
###################### [ FindyKill V4.715 ]
# User : chantal - ORDICHANTAL
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 1:01:36 le 03/02/2009
# Windows XP - Internet Explorer 8.0.6001.18372
# [ FindyKill V4.715 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\System32\alg.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\chantal\Application Data ]
################## [ C:\DOCUME~1\chantal\LOCALS~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\GIOLViewer]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hpqptc08]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - # Type de démarrage = 3
EapHost - # Type de démarrage = 3
Ip6Fw - # Type de démarrage = 3
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
wscsvc - # Type de démarrage = 2
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.715 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
3 févr. 2009 à 01:08
3 févr. 2009 à 01:08
Etape 1/ Télécharge :
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
Si besoin: Tutoriel
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
Si besoin: Tutoriel
symphonie10
Messages postés
105
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2019
5
3 févr. 2009 à 01:11
3 févr. 2009 à 01:11
euh pimprenelle j'ai déjà fait et poster le rapport obtenu....
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
3 févr. 2009 à 01:16
3 févr. 2009 à 01:16
Désolé je me suis trompé il est tard c'est pour ça.
Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
symphonie10
Messages postés
105
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2019
5
3 févr. 2009 à 01:23
3 févr. 2009 à 01:23
Oui c'est sûr il est tard.
Pourquoi je dois brancher toutes mes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir ? De toutes manière j'en utilise jamais. Je suppose que je passe directement à l'option 2 ?
Néanmoins j'attends ta confirmation.
Pourquoi je dois brancher toutes mes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir ? De toutes manière j'en utilise jamais. Je suppose que je passe directement à l'option 2 ?
Néanmoins j'attends ta confirmation.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
3 févr. 2009 à 01:26
3 févr. 2009 à 01:26
oui A demain maintenant.
symphonie10
Messages postés
105
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2019
5
3 févr. 2009 à 01:52
3 févr. 2009 à 01:52
A demain pimprenelle merci encore à toi et bonne nuit
Voici le nouveau rapport que j'ai eu Findykill
###################### [ FindyKill V4.715 ]
# User : .......................
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 1:26:56 the 03/02/2009
# Windows XP - Internet Explorer 8.0.6001.18372
# [ FindyKill V4.715 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\chantal\Application Data ]
################## [ C:\DOCUME~1\chantal\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\chantal\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
# deleting files :
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
-> Not found !
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Program Files\Gimp\share\gimp\2.0\patterns\cracked.pat
C:\Program Files\GIMP-2.0\share\gimp\2.0\patterns\cracked.pat
C:\Program Files\VCOM\Web Easy Professional 6\Stencils\Cracks
################## [ ! End of report # ! ]
Tout ce nettoyage à sans doute fait du bien. Cependant j'ai constaté que le virus2.com.Vir en quarantaine dans c:\ n'a toujours pas été supprimé
Voici le nouveau rapport que j'ai eu Findykill
###################### [ FindyKill V4.715 ]
# User : .......................
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 1:26:56 the 03/02/2009
# Windows XP - Internet Explorer 8.0.6001.18372
# [ FindyKill V4.715 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\chantal\Application Data ]
################## [ C:\DOCUME~1\chantal\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\chantal\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
# deleting files :
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
-> Not found !
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Program Files\Gimp\share\gimp\2.0\patterns\cracked.pat
C:\Program Files\GIMP-2.0\share\gimp\2.0\patterns\cracked.pat
C:\Program Files\VCOM\Web Easy Professional 6\Stencils\Cracks
################## [ ! End of report # ! ]
Tout ce nettoyage à sans doute fait du bien. Cependant j'ai constaté que le virus2.com.Vir en quarantaine dans c:\ n'a toujours pas été supprimé
lepetitmoi
Messages postés
82
Date d'inscription
mardi 23 décembre 2008
Statut
Membre
Dernière intervention
9 août 2009
2
3 févr. 2009 à 02:30
3 févr. 2009 à 02:30
Salut,
Moi je te conseille antivir, sa va regler tout tes problème, sisi
Moi je te conseille antivir, sa va regler tout tes problème, sisi
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
3 févr. 2009 à 12:34
3 févr. 2009 à 12:34
non merci on a pas besoin de toi.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
3 févr. 2009 à 12:36
3 févr. 2009 à 12:36
Merci de bien vouloir m'effacer tout ceci ensuite recommencer genproc.
C:\Program Files\Gimp\share\gimp\2.0\patterns\cracked.pat
C:\Program Files\GIMP-2.0\share\gimp\2.0\patterns\cracked.pat
C:\Program Files\VCOM\Web Easy Professional 6\Stencils\Cracks
C:\Program Files\Gimp\share\gimp\2.0\patterns\cracked.pat
C:\Program Files\GIMP-2.0\share\gimp\2.0\patterns\cracked.pat
C:\Program Files\VCOM\Web Easy Professional 6\Stencils\Cracks
symphonie10
Messages postés
105
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2019
5
3 févr. 2009 à 18:58
3 févr. 2009 à 18:58
Bonjour pimprenelle, me voilà de retour sur mon PC, merci d'être là.
J'ai effacé les fichiers indiqué et lancer GenProc mais avec moi ce programme ne semble pas marché : je n'ai aucune réponse.
J'ai effacé les fichiers indiqué et lancer GenProc mais avec moi ce programme ne semble pas marché : je n'ai aucune réponse.
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
3 févr. 2009 à 19:31
3 févr. 2009 à 19:31
Bonjour,
est-ce que tu peux poster le contenu du fichier GenProc\Argument\Debug.txt stp ?
est-ce que tu peux poster le contenu du fichier GenProc\Argument\Debug.txt stp ?
symphonie10
Messages postés
105
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2019
5
3 févr. 2009 à 19:42
3 févr. 2009 à 19:42
Bonjour Ezula, meri d'être là.
GenProc ne fonctionnant pas, j'ai de nouveau lancé Findykill voici le nouveau rapport.
###################### [ FindyKill V4.715 ]
# User :
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 19:08:56 the 03/02/2009
# Windows XP - Internet Explorer 8.0.6001.18372
# [ FindyKill V4.715 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\chantal\Application Data ]
################## [ C:\DOCUME~1\chantal\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\chantal\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
# deleting files :
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
-> Not found !
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
################## [ ! End of report # ! ]
ET voici le contenu de Debug.txt de GenProc :
Initialisation GenProc 2.351 [03/02/2009] à [18:50:52,51]
*** Liste des composants GenProc ***
C:\Documents and Settings\chantal\Bureau\GenProc\Arguments
C:\Documents and Settings\chantal\Bureau\GenProc\Canned
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog
C:\Documents and Settings\chantal\Bureau\GenProc\GenProc.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil
C:\Documents and Settings\chantal\Bureau\GenProc\Page
C:\Documents and Settings\chantal\Bureau\GenProc\Arguments\Argument.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Arguments\Debug.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Arguments\design.css
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\A-Squared.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Bagle2_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\bfu_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\CCleaner_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\FixWareOut_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\FixWebHancer_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\FixWebHancer_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\FxNdotN_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\FxNdotN_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Haxfix_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Look2me_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Look2me_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Lop_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Lop_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\MSE1.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\MSNfix_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\MSNfix_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Navilog1_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Navilog1_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Purity_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Purity_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\RemGAIN_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\RemGAIN_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\rustock_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\ScanAntivirusNod32.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\ScanAntivirusPanda.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\SDfix_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\SDfix_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\SpywareTerminator.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\TeaTimer.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\ToolbarSD_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\ToolbarSD_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\ToolCleaner.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Vundo_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Vundo_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\BagleLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\FlashLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\HaxfixLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\LopLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\MSNFixLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\NaviLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\PurityLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\RemGainLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\SDfixLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\SmitLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\VundoLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\WinSoftware.txt
C:\Documents and Settings\chantal\Bureau\GenProc\outil\BlocageDate.vbs
C:\Documents and Settings\chantal\Bureau\GenProc\outil\commandes.sed
C:\Documents and Settings\chantal\Bureau\GenProc\outil\CompareDate.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\curl.exe
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Curl_HJT.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\DateInst.txt
C:\Documents and Settings\chantal\Bureau\GenProc\outil\EnableWSH.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Exclusions.txt
C:\Documents and Settings\chantal\Bureau\GenProc\outil\getmsiinfo.vbs
C:\Documents and Settings\chantal\Bureau\GenProc\outil\grep.exe
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Lancements.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\libiconv2.dll
C:\Documents and Settings\chantal\Bureau\GenProc\outil\libintl3.dll
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Norton.vbs
C:\Documents and Settings\chantal\Bureau\GenProc\outil\OSVers.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\pcre3.dll
C:\Documents and Settings\chantal\Bureau\GenProc\outil\regex2.dll
C:\Documents and Settings\chantal\Bureau\GenProc\outil\sed.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\sed.exe
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Son.vbs
C:\Documents and Settings\chantal\Bureau\GenProc\outil\supprime.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\swreg.exe
C:\Documents and Settings\chantal\Bureau\GenProc\outil\tasklist.exe
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Termine.wav
C:\Documents and Settings\chantal\Bureau\GenProc\outil\UAC.vbs
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Uninstall.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\uniq.exe
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Var.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\[0].txt
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage\1.gif
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage\2.gif
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage\4.gif
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage\aide.gif
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage\design.css
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage\important.gif
*** Liste des étapes franchies avec succès ***
TeaTimer
Tests infections
Bagle
WareOut
Haxfix
lop
Navipromo
WinSoftware
ToolbarSD
Vundo
Smitfraud
SDfix
WebHancer
RemGain
NewDotNet
Purity
Look2Me
MSNFix
Flash
Bilan
Desinfections
Rapports
AjoutSupp
GenProc ne fonctionnant pas, j'ai de nouveau lancé Findykill voici le nouveau rapport.
###################### [ FindyKill V4.715 ]
# User :
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 19:08:56 the 03/02/2009
# Windows XP - Internet Explorer 8.0.6001.18372
# [ FindyKill V4.715 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\chantal\Application Data ]
################## [ C:\DOCUME~1\chantal\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\chantal\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
# deleting files :
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
-> Not found !
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
################## [ ! End of report # ! ]
ET voici le contenu de Debug.txt de GenProc :
Initialisation GenProc 2.351 [03/02/2009] à [18:50:52,51]
*** Liste des composants GenProc ***
C:\Documents and Settings\chantal\Bureau\GenProc\Arguments
C:\Documents and Settings\chantal\Bureau\GenProc\Canned
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog
C:\Documents and Settings\chantal\Bureau\GenProc\GenProc.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil
C:\Documents and Settings\chantal\Bureau\GenProc\Page
C:\Documents and Settings\chantal\Bureau\GenProc\Arguments\Argument.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Arguments\Debug.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Arguments\design.css
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\A-Squared.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Bagle2_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\bfu_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\CCleaner_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\FixWareOut_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\FixWebHancer_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\FixWebHancer_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\FxNdotN_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\FxNdotN_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Haxfix_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Look2me_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Look2me_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Lop_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Lop_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\MSE1.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\MSNfix_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\MSNfix_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Navilog1_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Navilog1_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Purity_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Purity_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\RemGAIN_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\RemGAIN_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\rustock_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\ScanAntivirusNod32.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\ScanAntivirusPanda.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\SDfix_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\SDfix_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\SpywareTerminator.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\TeaTimer.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\ToolbarSD_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\ToolbarSD_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\ToolCleaner.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Vundo_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Vundo_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Documents and Settings\chantal\Bureau\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\BagleLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\FlashLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\HaxfixLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\LopLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\MSNFixLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\NaviLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\PurityLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\RemGainLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\SDfixLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\SmitLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\VundoLog.txt
C:\Documents and Settings\chantal\Bureau\GenProc\ChangeLog\WinSoftware.txt
C:\Documents and Settings\chantal\Bureau\GenProc\outil\BlocageDate.vbs
C:\Documents and Settings\chantal\Bureau\GenProc\outil\commandes.sed
C:\Documents and Settings\chantal\Bureau\GenProc\outil\CompareDate.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\curl.exe
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Curl_HJT.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\DateInst.txt
C:\Documents and Settings\chantal\Bureau\GenProc\outil\EnableWSH.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Exclusions.txt
C:\Documents and Settings\chantal\Bureau\GenProc\outil\getmsiinfo.vbs
C:\Documents and Settings\chantal\Bureau\GenProc\outil\grep.exe
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Lancements.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\libiconv2.dll
C:\Documents and Settings\chantal\Bureau\GenProc\outil\libintl3.dll
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Norton.vbs
C:\Documents and Settings\chantal\Bureau\GenProc\outil\OSVers.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\pcre3.dll
C:\Documents and Settings\chantal\Bureau\GenProc\outil\regex2.dll
C:\Documents and Settings\chantal\Bureau\GenProc\outil\sed.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\sed.exe
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Son.vbs
C:\Documents and Settings\chantal\Bureau\GenProc\outil\supprime.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\swreg.exe
C:\Documents and Settings\chantal\Bureau\GenProc\outil\tasklist.exe
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Termine.wav
C:\Documents and Settings\chantal\Bureau\GenProc\outil\UAC.vbs
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Uninstall.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\uniq.exe
C:\Documents and Settings\chantal\Bureau\GenProc\outil\Var.bat
C:\Documents and Settings\chantal\Bureau\GenProc\outil\[0].txt
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage\1.gif
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage\2.gif
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage\4.gif
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage\aide.gif
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage\design.css
C:\Documents and Settings\chantal\Bureau\GenProc\Page\GenProcPage\important.gif
*** Liste des étapes franchies avec succès ***
TeaTimer
Tests infections
Bagle
WareOut
Haxfix
lop
Navipromo
WinSoftware
ToolbarSD
Vundo
Smitfraud
SDfix
WebHancer
RemGain
NewDotNet
Purity
Look2Me
MSNFix
Flash
Bilan
Desinfections
Rapports
AjoutSupp
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
3 févr. 2009 à 19:46
3 févr. 2009 à 19:46
Regarde si tu n'as pas le rapport dans GenProc\Page
et accessoirement poste le contenu du fichier genProc\Argument\argument.html
je vous laisse
et accessoirement poste le contenu du fichier genProc\Argument\argument.html
je vous laisse
symphonie10
Messages postés
105
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2019
5
3 févr. 2009 à 19:58
3 févr. 2009 à 19:58
Pas de rapport dans GenProc\Page seulement un GenProc.html que j'ai lu sur le chargement de Navilog
Je pense que maintenant je vais me satisfaire de l'état actuel de mon PC.
Après tout, il n'y a semble-t-il plus d'infection et virus2.com.Vir est en quarantaine.
Merci encore pour l'aide précieuse.
Je pense que maintenant je vais me satisfaire de l'état actuel de mon PC.
Après tout, il n'y a semble-t-il plus d'infection et virus2.com.Vir est en quarantaine.
Merci encore pour l'aide précieuse.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
4 févr. 2009 à 14:10
4 févr. 2009 à 14:10
oui j'avais pas vu fait ceci ce que demande là ezula. et merci encore à toi.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
3 févr. 2009 à 21:25
3 févr. 2009 à 21:25
as tu une icône genproc sur ton bureau qui renvoie sur internet avec des instructions?
symphonie10
Messages postés
105
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2019
5
3 févr. 2009 à 23:33
3 févr. 2009 à 23:33
bonsoir pimprenelle, non je n'ai pas d'icône genproc qui me renvoit sur internet avec des instructions, seulement ke GenProc.html
Merci pour ton aide. Pour moi c'est fini pour ce soir. Bonne nuit à toi.
Peut-être à demain.
Merci pour ton aide. Pour moi c'est fini pour ce soir. Bonne nuit à toi.
Peut-être à demain.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
3 févr. 2009 à 23:39
3 févr. 2009 à 23:39
non moi c'st un fichier genproc.txt. ou html.
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
4 févr. 2009 à 08:36
4 févr. 2009 à 08:36
Le rapport n'est pas créé, il y a un bug et je vois pas trop pourquoi dans l'immédiat. Ce n'est pas la peine de continuer avec GenProc sur ce post.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
4 févr. 2009 à 11:44
4 févr. 2009 à 11:44
Merci mais je n'ai pas besoin de toi. je sais ce que j'ai à faire.
symphonie10
Messages postés
105
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2019
5
4 févr. 2009 à 14:08
4 févr. 2009 à 14:08
Ne vous fâchez pas. Je vous remercie tout(e)s les deux pour votre aide.
Non je n'ai pas de fichier genproc.txt. ou html.
Non je n'ai pas de fichier genproc.txt. ou html.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
7 févr. 2009 à 17:23
7 févr. 2009 à 17:23
reposte moi un hijackthis.
symphonie10
Messages postés
105
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2019
5
7 févr. 2009 à 21:50
7 févr. 2009 à 21:50
Bonsoir pimprenelle,
Je croyais que tu étais fâchée.
Entre temps voici ce que j'ai fait :
Détecter et supprimer avec :
http://www.malwarebytes.org/mbam/program/mbam_setup.exe
(Qui a détecté 9 malwares)
Désactivation de restauration système pour éventuels fichiers infectés dans restauration.
Et création d'un nouveau point de restauration.
Au bout de tout ça j'ai finalement vu que le fichier virus2.com.vir était nommé fichier EICAR autrement dit un fichier test inoffensif.
Je m'étais inquiétée mal à propos mais pas inutilement puisque cela m'a permis de détecter et de supprimer de vrais virus.
Merci encore.
Bonne continuation.
Je croyais que tu étais fâchée.
Entre temps voici ce que j'ai fait :
Détecter et supprimer avec :
http://www.malwarebytes.org/mbam/program/mbam_setup.exe
(Qui a détecté 9 malwares)
Désactivation de restauration système pour éventuels fichiers infectés dans restauration.
Et création d'un nouveau point de restauration.
Au bout de tout ça j'ai finalement vu que le fichier virus2.com.vir était nommé fichier EICAR autrement dit un fichier test inoffensif.
Je m'étais inquiétée mal à propos mais pas inutilement puisque cela m'a permis de détecter et de supprimer de vrais virus.
Merci encore.
Bonne continuation.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
7 févr. 2009 à 23:21
7 févr. 2009 à 23:21
C'est bien d'avoir voulu travailler tout seul, je n'ai pas que toi à m'occuper et j'ai une vie après CCM quand même. oui mais reposte moi un hijackthis que je vérifie
symphonie10
Messages postés
105
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2019
5
8 févr. 2009 à 00:46
8 févr. 2009 à 00:46
OK
Voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:44:37, on 08/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/adsl/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 55.1.252.20:1318
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:44:37, on 08/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/adsl/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 55.1.252.20:1318
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
8 févr. 2009 à 11:45
8 févr. 2009 à 11:45
faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Puis :
Télécharge Superantispyware (SAS) en cliquant sur ce lien :
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Puis :
Télécharge Superantispyware (SAS) en cliquant sur ce lien :
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
symphonie10
Messages postés
105
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2019
5
8 févr. 2009 à 22:19
8 févr. 2009 à 22:19
Le registre a été nettoyé.
Pour moi tout est OK.
Merci pimprenelle
Bonne continuation.
Pour moi tout est OK.
Merci pimprenelle
Bonne continuation.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
8 févr. 2009 à 22:22
8 févr. 2009 à 22:22
non j'ai pas dit que cétait fini désolé je veux que tu passe le dernier.
symphonie10
Messages postés
105
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2019
5
8 févr. 2009 à 23:00
8 févr. 2009 à 23:00
pimprenelle je crois que tu ne te rends pas compte du tout de ton comportement.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
>
symphonie10
Messages postés
105
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2019
8 févr. 2009 à 23:39
8 févr. 2009 à 23:39
de quoi qu'est que tu dis je ne comprends pas quel comportement?
symphonie10
Messages postés
105
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
9 novembre 2019
5
>
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
9 févr. 2009 à 00:01
9 févr. 2009 à 00:01
Tu es sincère ? Tu ne comprends pas quel comportement ?
OK je te propose de faire comme ça.
Oublie que tu t'y connais en informatique, oublie que tu es sur comment ça marche, oublie que c'est toi qui a posté.
Oublie tout.
Une fois que tu es dans cet état d'esprit, celui de quelqu'un de totalement extérieur à la situation et de neutre.
Relis les réponses que tu as faites, sans aucun jugement juste lire tes réponses comme si c'étaient celles de quelqu'un d'autre.
Ensuite si tu veux tu pourrais partager avec moi ce que tu as compris ou pas de ce que je disais sur "tu ne te rends pas compte..."
OK je te propose de faire comme ça.
Oublie que tu t'y connais en informatique, oublie que tu es sur comment ça marche, oublie que c'est toi qui a posté.
Oublie tout.
Une fois que tu es dans cet état d'esprit, celui de quelqu'un de totalement extérieur à la situation et de neutre.
Relis les réponses que tu as faites, sans aucun jugement juste lire tes réponses comme si c'étaient celles de quelqu'un d'autre.
Ensuite si tu veux tu pourrais partager avec moi ce que tu as compris ou pas de ce que je disais sur "tu ne te rends pas compte..."
2 févr. 2009 à 23:59
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:40, on 02/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\SHOUTcast Server\sc_serv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/adsl/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 55.1.252.20:1318
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe