AVPTool / mode sans echec
flxdahousecat
Messages postés
49
Statut
Membre
-
jalobservateur Messages postés 7539 Statut Contributeur sécurité -
jalobservateur Messages postés 7539 Statut Contributeur sécurité -
Bonsoir,
Je suis infecté par virut, et je suis la méthode proposée par comment ça marche :
http://www.commentcamarche.net/faq/16138-comment-supprimer-virut
j'ai passé le drweb qui a déja réparé pas mal de .exe
Je veux maintenant passer AVP tool, mais lorsque je demarre en mode sans échec, j'ai un trait blanc qui clignote sur un écran noir et l'ordi ne démarre pas.
En mode normal tout se passe normalement!
merci d'avance si vous pouvez m'aider
Je suis infecté par virut, et je suis la méthode proposée par comment ça marche :
http://www.commentcamarche.net/faq/16138-comment-supprimer-virut
j'ai passé le drweb qui a déja réparé pas mal de .exe
Je veux maintenant passer AVP tool, mais lorsque je demarre en mode sans échec, j'ai un trait blanc qui clignote sur un écran noir et l'ordi ne démarre pas.
En mode normal tout se passe normalement!
merci d'avance si vous pouvez m'aider
A voir également:
- AVPTool / mode sans echec
- Mode sans echec ps4 - Guide
- Mode avion - Guide
- Mode sans echec - Guide
- Mode sécurisé samsung - Guide
- God mode - Guide
21 réponses
Salut, laisses tomber avp.
Installes Comodo Pro 4 ici: https://www.commentcamarche.net/telecharger/securite/6283-comodo-antivirus-gratuit/
Le tuto vidéo est pas à date, mais de bonne indications pour toi et ta solution.
https://www.youtube.com/watch?v=jDBjsiKAYaA&feature=related
Installes Comodo Pro 4 ici: https://www.commentcamarche.net/telecharger/securite/6283-comodo-antivirus-gratuit/
Le tuto vidéo est pas à date, mais de bonne indications pour toi et ta solution.
https://www.youtube.com/watch?v=jDBjsiKAYaA&feature=related
Salut, zone alarm fait un peu office de jouet, la preuve, ta demande ici :)
Comodo est un très puissant parefeu, mais tu dois apprendre à le connaitre un minimum afin qu'il soit efficace, car il a la puissance de bloquer viruT et de fermer le port utilisé pour te tourner en bourrique.
Il est important de te servir au minimum de ta machine.
Comodo , si tu supprime ZA, va s,installer même si la machine est infectée.
Lis attentivement ce qu'il t'indiquera.
J'ai pas eu le temps de faire des vidéos explicatives sur le nouveau Comodo 4, mais j'ai brulé du viruT avec comme un jeu d'enfant.
Suis 'si possible' sur une autre machine, ces démos explicatives.
Tu en saura plus long que beaucoup juste avec ceci.
Si tu te questionnes sur un point, Google te dira, si Comodo n'est pas assez clair.
Mets-le à jour Parefeu seulement c'est suffisant.
Même non à jour, il verra et t'indiquera les blocages ainsi que les connexions actives.
De quoi t'amuser.
PS: Vides la restoration système, puis réactives-la.
Tu me diras , je suis encore ici pour environ 1 ou 2 heures .
Comodo est un très puissant parefeu, mais tu dois apprendre à le connaitre un minimum afin qu'il soit efficace, car il a la puissance de bloquer viruT et de fermer le port utilisé pour te tourner en bourrique.
Il est important de te servir au minimum de ta machine.
Comodo , si tu supprime ZA, va s,installer même si la machine est infectée.
Lis attentivement ce qu'il t'indiquera.
J'ai pas eu le temps de faire des vidéos explicatives sur le nouveau Comodo 4, mais j'ai brulé du viruT avec comme un jeu d'enfant.
Suis 'si possible' sur une autre machine, ces démos explicatives.
Tu en saura plus long que beaucoup juste avec ceci.
Si tu te questionnes sur un point, Google te dira, si Comodo n'est pas assez clair.
Mets-le à jour Parefeu seulement c'est suffisant.
Même non à jour, il verra et t'indiquera les blocages ainsi que les connexions actives.
De quoi t'amuser.
PS: Vides la restoration système, puis réactives-la.
Tu me diras , je suis encore ici pour environ 1 ou 2 heures .
Mais sois bien conscient d'une chose: Comodo va t'avertir, mais ne te tiendra pas la main et ne choisira pas à ta place.
Donc prends bien le temps de lire avant d'accepter d'autoriser un bidule.
Il est préférable de bloquer un inconnu, car là tu peut donner un ordre contraire.
Mais dans un cas de ver malin comme viruT, t'auras pas 2 chances, si tu autorises...
Donc prends bien le temps de lire avant d'accepter d'autoriser un bidule.
Il est préférable de bloquer un inconnu, car là tu peut donner un ordre contraire.
Mais dans un cas de ver malin comme viruT, t'auras pas 2 chances, si tu autorises...
Je m'excuse, je viens de voir que je me suis planté sur le lien de comodo vidéo.
Non pas en anglais. 1 minute je reviens avec les bons :)
Non pas en anglais. 1 minute je reviens avec les bons :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est vrai que j'étais en train de me farcir la vidéo en englais...
Bon cool, merci de ton aide.
Donc je vais désinstaller zonealarm et mettre comodo!
Par contre je pourrai pas faire la mise a jour, mon ordi infecté n'est pas connecté a internet. Il ne l'a jamais été, du coup l'infection par virut est moins pire.
En fait finalement l'ordi marche a peu pres correctement pour l'instant, mais quand j'ai fait le scan avec dr web (j'ai pas utilisé la version bootable), il m'a trouvé genre 1500 .exe infectés, et les a a peu près tous gueris
Ok merci encore je te tiens au jus
Bon cool, merci de ton aide.
Donc je vais désinstaller zonealarm et mettre comodo!
Par contre je pourrai pas faire la mise a jour, mon ordi infecté n'est pas connecté a internet. Il ne l'a jamais été, du coup l'infection par virut est moins pire.
En fait finalement l'ordi marche a peu pres correctement pour l'instant, mais quand j'ai fait le scan avec dr web (j'ai pas utilisé la version bootable), il m'a trouvé genre 1500 .exe infectés, et les a a peu près tous gueris
Ok merci encore je te tiens au jus
Par contre c'est bizzare, dans le lien que tu m'as filé il fait que 2 mégas, alors que dans le tuto il dit 72 Mo??
Ok 1500 c,est bien.
Des fois je vois 10.000, alors t'es peinard :)
Oui le fait que la machine est non connectée, fait qu'elle se nourrit pas.
Alors c'est en fait la première de mes recommandations.
C'est un détail si tu ne peut pas mettre à jour Comodo, car il analyse aussi les comportements et non seulement les signatures.
De plus, le pilote de garde est non désactivable, donc, une fois installé, il a plein pouvoir.
Surtout si tu branches la machine à Internet, vas-s'y via Fox toujours.
Si tu vois apparaitre des connexions via IE alors tu sais quoi faire ...
La partie 4 de Peghorse te donne de bonnes indications.
NB: Une fois que Comodo semble rouler léger, fais un scan complet avec MBAM Malwarebytes à jour.
Il est bien possible que durant le scan certains malwares s'éveillent, s'il en reste. Il ne sagit souvent pas de virus, mais d'espiongiciels.
MBAM va les traiter et Comodo, le bloquer.
Un petit coup de Ccleaner, désactivation et réactivation de la resto et une bonne défrag, devrait redonner un peu vie à la bécanne.
Ok tu me rediras STP :)
Des fois je vois 10.000, alors t'es peinard :)
Oui le fait que la machine est non connectée, fait qu'elle se nourrit pas.
Alors c'est en fait la première de mes recommandations.
C'est un détail si tu ne peut pas mettre à jour Comodo, car il analyse aussi les comportements et non seulement les signatures.
De plus, le pilote de garde est non désactivable, donc, une fois installé, il a plein pouvoir.
Surtout si tu branches la machine à Internet, vas-s'y via Fox toujours.
Si tu vois apparaitre des connexions via IE alors tu sais quoi faire ...
La partie 4 de Peghorse te donne de bonnes indications.
NB: Une fois que Comodo semble rouler léger, fais un scan complet avec MBAM Malwarebytes à jour.
Il est bien possible que durant le scan certains malwares s'éveillent, s'il en reste. Il ne sagit souvent pas de virus, mais d'espiongiciels.
MBAM va les traiter et Comodo, le bloquer.
Un petit coup de Ccleaner, désactivation et réactivation de la resto et une bonne défrag, devrait redonner un peu vie à la bécanne.
Ok tu me rediras STP :)
Oui c'est normal c'est justement pour éviter de télécharger trop longtemps:)
Alors que l'exécutable.
Par la suite sur ton bureau, il va ajouter les fichiers pour la somme total :)
Alors que l'exécutable.
Par la suite sur ton bureau, il va ajouter les fichiers pour la somme total :)
Quand je lance le fichier que tu m'as dit de telecharger, il me télécharge les packages pour le firewall et l'antivirus, mais je sais pas ou il les met... Vu que je dois les trimbaler par clé usb pour les mettre sur l'ordi infecté
Ok ouais c'est vrai, tu n'es pas connecté.
alors on devrais plutôt utiliser l'autre fichier et non seulement l'exécutable.
1 min je te refile le lien du soft total .
alors on devrais plutôt utiliser l'autre fichier et non seulement l'exécutable.
1 min je te refile le lien du soft total .
Ok ici : http://cdn.download.comodo.com/cis/download/installs/xml_binaries/cis/cis_setup_x86.msi
Pour 32 Bits...
Mais je ne suis pas sûr si ça reviendra pas au même avec ce fichier ?
Bref sinon, alors une fois le set-up fait, branches l'infectée.
Mais ta clef, ne la remets pas sur un autre pc, au cas ou...
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
Pour 32 Bits...
Mais je ne suis pas sûr si ça reviendra pas au même avec ce fichier ?
Bref sinon, alors une fois le set-up fait, branches l'infectée.
Mais ta clef, ne la remets pas sur un autre pc, au cas ou...
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
Bon, j'ai donc installé comodo qui semble tourner correct, mais je n'arrive pas a désinstaller Zone alarm.
Au démarrage comodo voit un certain nombre de programmes qui sont detectés par la sandbox, et surveillés, et de meme quand je lance des programmes en cours de session, mais il ne voit rien de réellement malveillant.
Du coup je ne suis pas vraiment qualifié pour savoir quels processus actifs peuvent etre liés au virut, surtout s'il est possible qu'il usurpe certain programmes normaux sur mon systeme.
Le seul truc louche est un clone CD tray en processus actif que j'ai bloqué. Lorsque je veux desinstaller clone cd comodo me dit que le désinstalleur veut acquérir des privilèges anormaux, je le bloque et la windows me met un message d'erreur comme quoi je n'ai pas l'autorisation pour continuer, et basta.
Au final j'ai l'impression que Virut32 n'est plus vraiment actif sur ma machine, mais qu'il est toujours bien présent, et je ne sais pas comment faire pour que tout soit vraiment clean. Au dernier scan de drweb qui date d'avant l'install de comodo, il ne voyait plus rien de suspect en tout cas.
Au démarrage comodo voit un certain nombre de programmes qui sont detectés par la sandbox, et surveillés, et de meme quand je lance des programmes en cours de session, mais il ne voit rien de réellement malveillant.
Du coup je ne suis pas vraiment qualifié pour savoir quels processus actifs peuvent etre liés au virut, surtout s'il est possible qu'il usurpe certain programmes normaux sur mon systeme.
Le seul truc louche est un clone CD tray en processus actif que j'ai bloqué. Lorsque je veux desinstaller clone cd comodo me dit que le désinstalleur veut acquérir des privilèges anormaux, je le bloque et la windows me met un message d'erreur comme quoi je n'ai pas l'autorisation pour continuer, et basta.
Au final j'ai l'impression que Virut32 n'est plus vraiment actif sur ma machine, mais qu'il est toujours bien présent, et je ne sais pas comment faire pour que tout soit vraiment clean. Au dernier scan de drweb qui date d'avant l'install de comodo, il ne voyait plus rien de suspect en tout cas.
Salut Felix,
Clone CD est en processus actif, donc aussi dans les services, tout comme ZA.
Passes par exécuter/services.msc, repères les services des 2 récalcitrants/Cliques droite su un service à la fois/Propriétés/Mettre sur désactiver.
Par la suite ils vont plus aisément se désinstaller.
---------------------------------------------------
Je ne pense pas qu'une fois Dr.Web et son passage qu'il y est usurpation, donc Clone CD ne devrait pas poser problèmes.
_________________________________________________
Si tu n'est pas suffisamment renseigné sur une demande de Comodo, recherches google sur le bidule en question, ainsi tu sauras .
---------------------------------------------------------------
Assures-toi, une fois ZA parti d'un scan complet avec Comodo à jour.
Puis, tu me collera le rapport de scan de MBAM, si jamais il est significatif.
CCleaner/Resto/Defrag/ et un petit log hijackthis, pour vérifier en finalité.
Bonne journée.
Clone CD est en processus actif, donc aussi dans les services, tout comme ZA.
Passes par exécuter/services.msc, repères les services des 2 récalcitrants/Cliques droite su un service à la fois/Propriétés/Mettre sur désactiver.
Par la suite ils vont plus aisément se désinstaller.
---------------------------------------------------
Je ne pense pas qu'une fois Dr.Web et son passage qu'il y est usurpation, donc Clone CD ne devrait pas poser problèmes.
_________________________________________________
Si tu n'est pas suffisamment renseigné sur une demande de Comodo, recherches google sur le bidule en question, ainsi tu sauras .
---------------------------------------------------------------
Assures-toi, une fois ZA parti d'un scan complet avec Comodo à jour.
Puis, tu me collera le rapport de scan de MBAM, si jamais il est significatif.
CCleaner/Resto/Defrag/ et un petit log hijackthis, pour vérifier en finalité.
Bonne journée.
Salut,
J'aurai pas le temps de m'occuper de ça ce week end mais pas de souci je te tiens au jus sans faute. Apparement ça a l'air de rouler. Je te mets le rapport hijackthis. En tout cas merci pour ton aide c'est vraiment super chouette. Je fais du graphisme, et si un jour je peux te filer la main en échange hésite pas!
Bon je dois y aller
Bye
Félix
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:31, on 09/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O4 - Global Startup: WiziWYG XP Startup.lnk = C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
J'aurai pas le temps de m'occuper de ça ce week end mais pas de souci je te tiens au jus sans faute. Apparement ça a l'air de rouler. Je te mets le rapport hijackthis. En tout cas merci pour ton aide c'est vraiment super chouette. Je fais du graphisme, et si un jour je peux te filer la main en échange hésite pas!
Bon je dois y aller
Bye
Félix
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:31, on 09/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Photoshop CS\Photoshop.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O4 - Global Startup: WiziWYG XP Startup.lnk = C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
