A voir également:
- PC infesté par Zlob
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
8 réponses
Utilisateur anonyme
13 août 2009 à 10:59
13 août 2009 à 10:59
Télécharge : http://images.malwareremoval.com/random/RSIT.exe
/!\ Important (Sous Vista) /!\
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
/!\ Important (Sous Vista) /!\
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Utilisateur anonyme
13 août 2009 à 11:42
13 août 2009 à 11:42
Bonjour
Analyse.
• Installe: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
• Enregistre-le sur le bureau
• Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
• Un rapport sera généré, poste-le dans ta prochaine réponse stp.
• Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
Analyse.
• Installe: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
• Enregistre-le sur le bureau
• Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
• Un rapport sera généré, poste-le dans ta prochaine réponse stp.
• Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
Encore merci de ta collaboration. Je t'envoies le rapport généré. A+
mitFraudFix v2.423
Rapport fait à 12:11:59,71, 13/08/2009
Executé à partir de C:\Documents and Settings\Jo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jo
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jo\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jo\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JO\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Atheros AR5005G Wireless Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0AE0246F-165C-4E24-A8A8-692546DDEB73}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0AE0246F-165C-4E24-A8A8-692546DDEB73}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0AE0246F-165C-4E24-A8A8-692546DDEB73}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
mitFraudFix v2.423
Rapport fait à 12:11:59,71, 13/08/2009
Executé à partir de C:\Documents and Settings\Jo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jo
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jo\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jo\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JO\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Atheros AR5005G Wireless Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0AE0246F-165C-4E24-A8A8-692546DDEB73}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0AE0246F-165C-4E24-A8A8-692546DDEB73}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0AE0246F-165C-4E24-A8A8-692546DDEB73}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
13 août 2009 à 13:37
13 août 2009 à 13:37
* Télécharge: OTM (OtmoveIT de Old_Timer) sur ton Bureau
* Double-clique sur OTM.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste List of Files/Folders to move.
:processes
explorer.exe
:files
c:\windows\_delis32.ini
c:\windows\system32\drivers\mailkmd.sys
:Services
mailkmd
:commands
[emptytemp]
[start explorer]
[reboot]
* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ensuite redémarre le pc et refais un nouveau rapport hijackthis stp
* Double-clique sur OTM.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste List of Files/Folders to move.
:processes
explorer.exe
:files
c:\windows\_delis32.ini
c:\windows\system32\drivers\mailkmd.sys
:Services
mailkmd
:commands
[emptytemp]
[start explorer]
[reboot]
* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ensuite redémarre le pc et refais un nouveau rapport hijackthis stp
J'ai encore besoin de ton concours car je rencontre un problème après le chargement d'OTM.
il ne s'affiche pas sur le bureau mais le cadre s'affiche directement.
La case UNREGISTER est bien cochée
le titre de la colonne de gauche (en jaune) est différent du tien. L'institulé est le suivant :
Paste instructions for Items to be Moved
dans cette case j'ai copié-collé les instructions en gras de ton dernier message
Je clique sur Movelt!
Message furtif sur la colonne de droite ' All processus killed '
puis plantage l'image du bureau s'affiche sans les raccourcis.
Que dois-je faire ? Merci encore
il ne s'affiche pas sur le bureau mais le cadre s'affiche directement.
La case UNREGISTER est bien cochée
le titre de la colonne de gauche (en jaune) est différent du tien. L'institulé est le suivant :
Paste instructions for Items to be Moved
dans cette case j'ai copié-collé les instructions en gras de ton dernier message
Je clique sur Movelt!
Message furtif sur la colonne de droite ' All processus killed '
puis plantage l'image du bureau s'affiche sans les raccourcis.
Que dois-je faire ? Merci encore
Utilisateur anonyme
13 août 2009 à 14:45
13 août 2009 à 14:45
Fait une restauration systéme et dis moi si cela résoud ton probléme.
Regarde si tu as un rapport ici.C:\_OTM\MovedFiles.
Regarde si tu as un rapport ici.C:\_OTM\MovedFiles.
Je n'avais pas lu la dernière ligne de ton dernier message mon ordi est très lent
Oui il y au dossier c:\_OTM avec 0 octets et 3 fichiers également avec 0 octets
J'ai oublié de te dire que pour la première fois à l'ouverture du système j'ai le message suivant :
Windows ne peut pas ouvrir ce fichier
Micro Office.ink disabled
Je ne pense pas qu'il y ait un rapport avec mon problème mais je te communique l'information
à toute fin utile. Et que dois-je faire dans ce cas ? Encore et encore merci
Oui il y au dossier c:\_OTM avec 0 octets et 3 fichiers également avec 0 octets
J'ai oublié de te dire que pour la première fois à l'ouverture du système j'ai le message suivant :
Windows ne peut pas ouvrir ce fichier
Micro Office.ink disabled
Je ne pense pas qu'il y ait un rapport avec mon problème mais je te communique l'information
à toute fin utile. Et que dois-je faire dans ce cas ? Encore et encore merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 août 2009 à 15:59
13 août 2009 à 15:59
Fait une restauration .Celle d'hier
• Bonjour
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
• Bonjour
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Le scan vient de se dérouler normalement. 3 éléments ont été détectés et supprimés.
Mais j'avoue ne pas comprendre très bien. En effet, je n'ai pas récupéré l'espace libre que j'avais
auparavant sur mon lecteur C : (24%) alors que j'en ai maintenant 4 %. alors que j'ai supprimé un nombre
imortant de fichiers et programmes. Dans le déroulé du scan Spybot j'avais vu beaucoup plus de Zlob (une vingtaine). Je ne sais pas si tu as une explication, j'aimerais bien la connaître.
En tout cas, je te remercie encore une fois pour ta disponibilité C'est vraiment sympa de m'avoir aider.
Je te souhaite une bonne soirée.
Je t'adresse à toutes fins utiles, le rapport du scan
alwarebytes' Anti-Malware 1.40
Version de la base de données: 2615
Windows 5.1.2600 Service Pack 3
13/08/2009 18:18:51
mbam-log-2009-08-13 (18-18-51).txt
Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 193429
Temps écoulé: 1 hour(s), 23 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Default User\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Invité\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
Mais j'avoue ne pas comprendre très bien. En effet, je n'ai pas récupéré l'espace libre que j'avais
auparavant sur mon lecteur C : (24%) alors que j'en ai maintenant 4 %. alors que j'ai supprimé un nombre
imortant de fichiers et programmes. Dans le déroulé du scan Spybot j'avais vu beaucoup plus de Zlob (une vingtaine). Je ne sais pas si tu as une explication, j'aimerais bien la connaître.
En tout cas, je te remercie encore une fois pour ta disponibilité C'est vraiment sympa de m'avoir aider.
Je te souhaite une bonne soirée.
Je t'adresse à toutes fins utiles, le rapport du scan
alwarebytes' Anti-Malware 1.40
Version de la base de données: 2615
Windows 5.1.2600 Service Pack 3
13/08/2009 18:18:51
mbam-log-2009-08-13 (18-18-51).txt
Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 193429
Temps écoulé: 1 hour(s), 23 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Default User\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Invité\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
Utilisateur anonyme
13 août 2009 à 20:21
13 août 2009 à 20:21
\!/Attention le scan peut durer plusieurs heures.\!/
• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
• Choisis l'onglet Scanner, et décoche Analyse heuristique.
• De retour à la fenêtre principale : choisis Analyse complète.
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
• Clique Oui pour Tout si un fichier est détecté.
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
• Si la désinfection est impossible, clique sur Quarantaine.
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
• Ferme Dr.Web CureIt!
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
• Choisis l'onglet Scanner, et décoche Analyse heuristique.
• De retour à la fenêtre principale : choisis Analyse complète.
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
• Clique Oui pour Tout si un fichier est détecté.
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
• Si la désinfection est impossible, clique sur Quarantaine.
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
• Ferme Dr.Web CureIt!
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
Bonjour,
Le Docteur Web a fait son boulot ! Quelques éléments ont été détectés mais malheureusement pas mes
Zlobs. Je n'ai toujours pas de place de libre dans mon lecteur c: (4 %)
Une remarque : au niveau des stats nous avons : colonne de droite : fichiers infestés 4 Hacktools : 5
Colonne de gauche Supprimés : 6 - En quarantaine : 2 - il manque un trojan détecté pour lequel il n'y a
eu aucune action. Je pense qu'il s'agit du MULDROP.32025. Que dois-je faire de ceux en quarantaine ?
Autre rmarque : il y a dans le lot 2 éléments issus du programme siri.urz que j'avais chargé le 13.
Allons nous arriver à un résultat ? et merci pour votre aide. Bonne soirée et bon 15 août.
Voici le rapport :
RegUBP2b-Jo.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
SmitfraudFix[1].exe\SmitfraudFix\Process.exe;C:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\6V68F2GL\SmitfraudFix[1].exe;Tool.Prockill;;
SmitfraudFix[1].exe\SmitfraudFix\restart.exe;C:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\6V68F2GL\SmitfraudFix[1].exe;Tool.ShutDown.14;;
SmitfraudFix[1].exe;C:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\6V68F2GL;L'archive contient des éléments infectés;Quarantaine.;
A0079245.exe;C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP552;Tool.Prockill;Irréparable.Supprimé.;
A0079257.exe;C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP552;Tool.ShutDown.14;Irréparable.Supprimé.;
A0079260.exe;C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP552;Tool.Prockill;Irréparable.Supprimé.;
A0079800.reg;C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP554;Trojan.StartPage.1505;Supprimé.;
A0079096.reg;C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP550;Trojan.StartPage.1505;Supprimé.;
Install.EXE/data002\WDCLEAN.EXE;G:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\6SWD5ZMP\INSTALL[2]\Install.EXE/data002;Trojan.MulDrop.32025;;
data002;G:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\6SWD5ZMP\INSTALL[2];L'archive contient des éléments infectés;;
Install.EXE;G:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\6SWD5ZMP\INSTALL[2];Conteneur comporte des objets infectés;Quarantaine.;
Le Docteur Web a fait son boulot ! Quelques éléments ont été détectés mais malheureusement pas mes
Zlobs. Je n'ai toujours pas de place de libre dans mon lecteur c: (4 %)
Une remarque : au niveau des stats nous avons : colonne de droite : fichiers infestés 4 Hacktools : 5
Colonne de gauche Supprimés : 6 - En quarantaine : 2 - il manque un trojan détecté pour lequel il n'y a
eu aucune action. Je pense qu'il s'agit du MULDROP.32025. Que dois-je faire de ceux en quarantaine ?
Autre rmarque : il y a dans le lot 2 éléments issus du programme siri.urz que j'avais chargé le 13.
Allons nous arriver à un résultat ? et merci pour votre aide. Bonne soirée et bon 15 août.
Voici le rapport :
RegUBP2b-Jo.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
SmitfraudFix[1].exe\SmitfraudFix\Process.exe;C:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\6V68F2GL\SmitfraudFix[1].exe;Tool.Prockill;;
SmitfraudFix[1].exe\SmitfraudFix\restart.exe;C:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\6V68F2GL\SmitfraudFix[1].exe;Tool.ShutDown.14;;
SmitfraudFix[1].exe;C:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\6V68F2GL;L'archive contient des éléments infectés;Quarantaine.;
A0079245.exe;C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP552;Tool.Prockill;Irréparable.Supprimé.;
A0079257.exe;C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP552;Tool.ShutDown.14;Irréparable.Supprimé.;
A0079260.exe;C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP552;Tool.Prockill;Irréparable.Supprimé.;
A0079800.reg;C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP554;Trojan.StartPage.1505;Supprimé.;
A0079096.reg;C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP550;Trojan.StartPage.1505;Supprimé.;
Install.EXE/data002\WDCLEAN.EXE;G:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\6SWD5ZMP\INSTALL[2]\Install.EXE/data002;Trojan.MulDrop.32025;;
data002;G:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\6SWD5ZMP\INSTALL[2];L'archive contient des éléments infectés;;
Install.EXE;G:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\6SWD5ZMP\INSTALL[2];Conteneur comporte des objets infectés;Quarantaine.;
Rebonjour,
Je m'empresse de rajouter un message à celui que je t'ai adressé tout à l'heure
J'ai refait un scan avec Spybot. En fait, je crois avoir mal interpreté les informations du bandeau du bas
ou défilent la détection des mouchards. le nom de l'élément qui est donné (exemple Zlob ) est en fait
me semble-t-il l'élément sur lequel s'effectue la recherche et non la détection du virus. Je m'excuse de cette
confusion. Il n'empêche que je n'ai plus d'espace libre alors même que j'ai supprimé la totalité de mes
fichiers et quelques programmes que j'ai stockés sur un disque dur externe.
J'espère que ces éléments te seront utiles et te renouvelle mes meilleurs sentiments.
Je m'empresse de rajouter un message à celui que je t'ai adressé tout à l'heure
J'ai refait un scan avec Spybot. En fait, je crois avoir mal interpreté les informations du bandeau du bas
ou défilent la détection des mouchards. le nom de l'élément qui est donné (exemple Zlob ) est en fait
me semble-t-il l'élément sur lequel s'effectue la recherche et non la détection du virus. Je m'excuse de cette
confusion. Il n'empêche que je n'ai plus d'espace libre alors même que j'ai supprimé la totalité de mes
fichiers et quelques programmes que j'ai stockés sur un disque dur externe.
J'espère que ces éléments te seront utiles et te renouvelle mes meilleurs sentiments.
Utilisateur anonyme
14 août 2009 à 17:42
14 août 2009 à 17:42
Aprés lecture des derniers rapports tu n'as aucune infections.Pour le post 13 rien de méchants.
Fait les deux programmes .il te libéreront de la place.
https://www.01net.com/
(laisse la configuration par defaut si tu veut pasqu'il efface des trucs important)
CCleaner
https://www.commentcamarche.net/telecharger/ 168 ccleaner
Fait les deux programmes .il te libéreront de la place.
https://www.01net.com/
(laisse la configuration par defaut si tu veut pasqu'il efface des trucs important)
CCleaner
https://www.commentcamarche.net/telecharger/ 168 ccleaner
Utilisateur anonyme
16 août 2009 à 00:50
16 août 2009 à 00:50
• Télécharge CCleaner : https://www.ccleaner.com/ccleaner/download
• Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
• Lors de l'installation choisis bien "français" en langue .
• avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
• Un tuto ( aide ): https://www.malekal.com/tutoriel-ccleaner/
• Utilisation:
• ! déconnecte toi et ferme toutes applications en cours !
• va dans "nettoyeur" : fais -analyse- puis -nettoyage
• va dans "registre": fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
• ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ...)
------------------------------------------------------------------------------------------------------------
Telecharges et lances cet utilitaire:
http://telechargement.zebulon.fr/zeb-restore.html
Il corrige et répare pas mal de choses...
a+
• Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
• Lors de l'installation choisis bien "français" en langue .
• avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
• Un tuto ( aide ): https://www.malekal.com/tutoriel-ccleaner/
• Utilisation:
• ! déconnecte toi et ferme toutes applications en cours !
• va dans "nettoyeur" : fais -analyse- puis -nettoyage
• va dans "registre": fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
• ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ...)
------------------------------------------------------------------------------------------------------------
Telecharges et lances cet utilitaire:
http://telechargement.zebulon.fr/zeb-restore.html
Il corrige et répare pas mal de choses...
a+
Bonjour,
J'utilisais déjà CCleaner ainsi que Glary depuis deux ans, mais cela n'a pas résolu mon problème.
Malgré de fréquents nettoyages, J'ai perdu en 24 heures 20 % de mon espace libre sur le lecteur C : alors même que j'ai supprimé des applications et des fichiers qui précédemment fonctionnaient normalement : Firevox, Java, etc ... J'ai même l'impression que le fait de vouloir libérer de l'espace supplémantaire le réduit au contraire.
J'ai lu quelque part sur le forum qu'un internaute avait rencontré le même problème que moi mais je ne
réussis pas à retrouver sa trace.
J'ai bien téléchargé Zebulon, mais son utilisation me paraît trop ardu pour moi.
Que fait-il de plus que ne fait pas CCleaner ou Glary. Et puisque je n'ai pas semble-t-il d'infection de virus, comment recupérer ces 20 % de place perdue alors même que tout est nettoyé.
J'utilisais déjà CCleaner ainsi que Glary depuis deux ans, mais cela n'a pas résolu mon problème.
Malgré de fréquents nettoyages, J'ai perdu en 24 heures 20 % de mon espace libre sur le lecteur C : alors même que j'ai supprimé des applications et des fichiers qui précédemment fonctionnaient normalement : Firevox, Java, etc ... J'ai même l'impression que le fait de vouloir libérer de l'espace supplémantaire le réduit au contraire.
J'ai lu quelque part sur le forum qu'un internaute avait rencontré le même problème que moi mais je ne
réussis pas à retrouver sa trace.
J'ai bien téléchargé Zebulon, mais son utilisation me paraît trop ardu pour moi.
Que fait-il de plus que ne fait pas CCleaner ou Glary. Et puisque je n'ai pas semble-t-il d'infection de virus, comment recupérer ces 20 % de place perdue alors même que tout est nettoyé.
13 août 2009 à 11:22
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jo at 2009-08-13 11:15:18
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 259 MB (1%) free of 17 GB
Total RAM: 502 MB (23% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:18, on 13/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jo\Local Settings\Temporary Internet Files\Content.IE5\GAC3ENKT\RSIT[1].exe
C:\Program Files\trend micro\Jo.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Popiloulou
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (disabled by BHODemon)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB002" /M "Stylus D88"
O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "EPSON Stylus D88 Series (Copie 1)" /O6 "USB002" /M "Stylus D88"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [RegistryDefrag] G:\AusLogics Registry Defrag\RegDefrag.exe -report
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk.disabled
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - G:\Test Config\maconfservice.exe (file missing)