Sujet Précédent Sujet Suivant

Virus AntiMalwareDoctor

Résolu/Fermé
julius79 Messages postés 9 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 30 août 2010 - 29 août 2010 à 15:02
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 1 sept. 2010 à 17:49
Bonjour,





Bonjour,





Bonjour, mon pc a été infecté par un virus qui m'ouvrait tout un tas de fenêtres de pseudo-antivirus (securitytool ou bot), bloquait les programmes ( vrai antivirus AVg, msconfig, firefox...).

Aprés avoir lu quelques forums sur ce sujet, j'ai téléchargé RSIT, et MalwareByte's Anti-Malware, et scanné l'ordi.
A la fin du scan de MBAM j'ai cliqué sur supprimer la sélection (des éléments infectés, 42 au total), là MBAM m'a demandé de redémarrer l'ordi pour pouvoir tout supprimer, mais depuis, windows n'arrive plus à se lancer et l'ordi redémarre sans fin après la barre de progression de lancement de windows; lorsque j'essaie de lancer en mode sans echec même problème, l'ordi redémarre tout seul indéfiniment...

En faisant F8 pendant le démarrage, j'ai arrêté le reboot automatique, l'écran bleu me dit ceci:

STOP: c000021A
le processus systême Windows Logon Process s'est terminé de façon inattendue avec l'état 0xc0000034 (0x00000000 0x00000000)
Le syst. a été arrêté.

Que faire SVP???

Ps dans le rapport, MBAM parlait de antimalwaredoctor.

Merci de vos réponses :-), surtout un dimanche après-midi...

11 réponses

Réponse 1 / 11
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
Modifié par buginformatik le 29/08/2010 à 15:15
Suis bien la marche à suivre ici : http://www.informatruc.com/reparer-windows-xp/

Cette manip conserve tes fichiers personnels
Attention : Il faut bien cliquer sur Installer Windows et non Réparer au début

L'installation recherche votre système d'exploitation et vous demande, à ce moment là, si vous voulez Installer une nouvelle version de Windows XP ou Réparer une installation existante en appuyant sur la touche R. Choisir Réparer.
~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE8, Mozilla 3.6.8)
1
Réponse 2 / 11
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
29 août 2010 à 15:03
Bonjourn tu as tes CD d'installation ?
0
Réponse 3 / 11
julius79 Messages postés 9 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 30 août 2010
Modifié par julius79 le 29/08/2010 à 15:09
Oui, j'ai un CD windows XP familial
Merci pour ta réponse.
0
Réponse 4 / 11
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
Modifié par buginformatik le 29/08/2010 à 17:12
Tres bien, tu peux accéder au BIOS ?
~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE8, Mozilla 3.6.8)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
julius79 Messages postés 9 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 30 août 2010
29 août 2010 à 15:13
tu m'as donné l'idée, je suis en train
0
Réponse 6 / 11
julius79 Messages postés 9 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 30 août 2010
29 août 2010 à 17:04
Ok merci, tout à l'air de remarcher, un nouveau scan MBAM semble clean (0 fichier infecté), dois-je vider la quarantaine?
Y-a-t-il d'autres vérifications à faire, ou l'ordi est clean maintenant?

Merci de ton aide
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
29 août 2010 à 17:41
Vide ta quarantine oui, par sécurité, fais la mise à jour demain, et un scan complet de tes disques durs
0
Réponse 7 / 11
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
Modifié par buginformatik le 29/08/2010 à 17:18
A priori, t'es bon, mais tant qu'à faire, si tu as RSIT, fais moi un rapport et colle le sur le forum !

https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE8, Mozilla 3.6.8)
0
Réponse 8 / 11
julius79 Messages postés 9 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 30 août 2010
29 août 2010 à 17:29
Logfile of random's system information tool 1.08 (written by random/random)
Run by Propriétaire at 2010-08-29 17:26:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 71 GB (71%) free of 100 GB
Total RAM: 2047 MB (56% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll [2009-07-16 664888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-07-23 1619296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2009-01-09 33570816]
"TurboV"=C:\Program Files\ASUS\TurboV\TurboV.exe [2009-02-05 5384192]
"Turbo Key"=C:\Program Files\ASUS\Turbo Key\TurboKey.exe [2009-02-17 1753600]
"Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2009-02-10 5993984]
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-11-19 1970176]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-21 61440]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-07-17 2065760]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-04-28 142120]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-07-21 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-07-17 12536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet.exe"
"C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv"
"C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Service Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HomePlayer\HomePlayer.exe"="C:\Program Files\HomePlayer\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\Program Files\HomePlayer\VLC\vlc.exe"="C:\Program Files\HomePlayer\VLC\vlc.exe:*:Enabled:VLC HomePlayer"
"C:\Program Files\WHS ProStation\WHS ProStation.exe"="C:\Program Files\WHS ProStation\WHS ProStation.exe:*:Enabled:WHS ProStation"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-08-29 17:37:51 ----ASH---- C:\pagefile.sys
2010-08-29 16:42:44 ----D---- C:\WINDOWS\LastGood
2010-08-29 16:31:45 ----D---- C:\WINDOWS\Prefetch
2010-08-29 16:21:03 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-08-29 15:47:16 ----A---- C:\WINDOWS\system32\irclass.dll
2010-08-29 15:47:15 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-08-29 15:47:06 ----RA---- C:\WINDOWS\SETCF.tmp
2010-08-29 15:47:03 ----RA---- C:\WINDOWS\SETC3.tmp
2010-08-29 15:47:01 ----RA---- C:\WINDOWS\SETC0.tmp
2010-08-29 12:51:58 ----A---- C:\WINDOWS\ntbtlog.txt
2010-08-29 03:48:02 ----D---- C:\rsit
2010-08-29 03:48:02 ----D---- C:\Program Files\trend micro
2010-08-29 03:40:51 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2010-08-29 03:40:42 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-29 03:40:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-08-29 03:40:41 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-08-29 03:40:41 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-08-29 01:25:35 ----D---- C:\Documents and Settings\Propriétaire\Application Data\1C39B105039CFAD19C3B14588BF0555B
2010-08-28 02:41:16 ----D---- C:\Program Files\foobar2000
2010-08-28 02:27:38 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-08-28 02:27:37 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-08-28 02:27:32 ----D---- C:\WINDOWS\Logs
2010-08-27 00:09:08 ----D---- C:\Documents and Settings\Propriétaire\Application Data\WH SELFINVEST
2010-08-27 00:08:28 ----D---- C:\Documents and Settings\Propriétaire\Application Data\InstallShield Installation Information
2010-08-27 00:08:21 ----D---- C:\Program Files\WHS ProStation

======List of files/folders modified in the last 1 months======

2010-08-29 17:44:22 ----D---- C:\WINDOWS\system
2010-08-29 17:44:21 ----D---- C:\WINDOWS\system32\Setup
2010-08-29 17:44:12 ----D---- C:\WINDOWS\L2Schemas
2010-08-29 17:44:11 ----D---- C:\WINDOWS\system32\usmt
2010-08-29 17:43:59 ----D---- C:\WINDOWS\AppPatch
2010-08-29 17:43:57 ----D---- C:\WINDOWS\ime
2010-08-29 17:43:56 ----RSD---- C:\WINDOWS\Fonts
2010-08-29 17:43:55 ----D---- C:\WINDOWS\Network Diagnostic
2010-08-29 17:43:55 ----D---- C:\WINDOWS\Media
2010-08-29 17:43:52 ----D---- C:\WINDOWS\system32\fr-fr
2010-08-29 17:43:41 ----D---- C:\WINDOWS\PeerNet
2010-08-29 17:43:28 ----D---- C:\WINDOWS\system32\npp
2010-08-29 17:43:20 ----D---- C:\WINDOWS\msagent
2010-08-29 17:43:16 ----D---- C:\WINDOWS\system32\fr
2010-08-29 17:40:24 ----D---- C:\WINDOWS\system32\1036
2010-08-29 17:40:14 ----D---- C:\WINDOWS\twain_32
2010-08-29 17:39:39 ----D---- C:\WINDOWS\system32\icsxml
2010-08-29 17:39:09 ----D---- C:\WINDOWS\system32\ias
2010-08-29 17:39:04 ----D---- C:\WINDOWS\system32\1033
2010-08-29 17:37:51 ----D---- C:\WINDOWS\WinSxS
2010-08-29 17:37:51 ----D---- C:\WINDOWS\Driver Cache
2010-08-29 17:21:41 ----D---- C:\Program Files\Mozilla Firefox
2010-08-29 16:55:35 ----D---- C:\WINDOWS\Temp
2010-08-29 16:50:29 ----SHD---- C:\WINDOWS\Installer
2010-08-29 16:50:28 ----HD---- C:\Config.Msi
2010-08-29 16:42:44 ----HD---- C:\WINDOWS\inf
2010-08-29 16:42:44 ----D---- C:\WINDOWS
2010-08-29 16:42:01 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-29 16:41:56 ----A---- C:\ntservicelogOutlook.txt
2010-08-29 16:41:54 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-29 16:40:55 ----D---- C:\WINDOWS\system32
2010-08-29 16:39:06 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-29 16:33:40 ----D---- C:\WINDOWS\SoftwareDistribution
2010-08-29 16:33:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-29 16:33:34 ----D---- C:\WINDOWS\Help
2010-08-29 16:32:46 ----D---- C:\WINDOWS\Registration
2010-08-29 16:32:16 ----D---- C:\Documents and Settings\All Users\Application Data\avg9
2010-08-29 16:32:02 ----SHD---- C:\System Volume Information
2010-08-29 16:24:28 ----D---- C:\WINDOWS\system32\config
2010-08-29 16:24:28 ----A---- C:\WINDOWS\setuplog.txt
2010-08-29 16:21:42 ----A---- C:\WINDOWS\OEWABLog.txt
2010-08-29 16:21:38 ----A---- C:\WINDOWS\ODBCINST.INI
2010-08-29 16:21:27 ----ASH---- C:\WINDOWS\fonts\desktop.ini
2010-08-29 16:21:05 ----RD---- C:\WINDOWS\Web
2010-08-29 16:21:05 ----RD---- C:\Program Files
2010-08-29 16:20:59 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-08-29 16:20:51 ----A---- C:\WINDOWS\win.ini
2010-08-29 16:20:42 ----D---- C:\Program Files\Windows Media Player
2010-08-29 16:20:39 ----D---- C:\Program Files\Movie Maker
2010-08-29 16:20:37 ----D---- C:\WINDOWS\system32\oobe
2010-08-29 16:20:36 ----D---- C:\Program Files\Outlook Express
2010-08-29 16:20:33 ----D---- C:\Program Files\Internet Explorer
2010-08-29 16:20:26 ----D---- C:\WINDOWS\system32\Com
2010-08-29 16:19:33 ----D---- C:\WINDOWS\system32\wbem
2010-08-29 16:18:50 ----SH---- C:\boot.ini
2010-08-29 16:16:43 ----D---- C:\WINDOWS\security
2010-08-29 15:55:04 ----D---- C:\WINDOWS\system32\drivers
2010-08-29 15:47:19 ----A---- C:\WINDOWS\system.ini
2010-08-29 15:47:10 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-08-29 15:47:07 ----D---- C:\WINDOWS\system32\CatRoot
2010-08-29 12:05:25 ----D---- C:\WINDOWS\system32\drivers\Avg
2010-08-29 12:04:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-29 04:44:37 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-08-29 02:10:23 ----D---- C:\WINDOWS\system32\Restore
2010-08-29 01:36:30 ----D---- C:\Program Files\BitComet
2010-08-28 19:31:07 ----D---- C:\Downloads
2010-08-28 02:42:43 ----A---- C:\Documents and Settings\Propriétaire\Application Data\QuickZip45.ini
2010-08-28 02:27:40 ----D---- C:\WINDOWS\system32\DirectX
2010-08-28 00:00:17 ----D---- C:\Program Files\eMule
2010-08-22 12:55:29 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-22 12:55:27 ----RSD---- C:\WINDOWS\assembly
2010-08-22 00:30:08 ----A---- C:\WINDOWS\imsins.BAK
2010-08-20 16:12:56 ----D---- C:\Program Files\HomePlayer
2010-08-03 20:09:31 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 JRAID;JRAID; C:\WINDOWS\system32\DRIVERS\jraid.sys [2008-11-21 82784]
R0 ohci1394;Contrôleur hôte compatible IEE 1394 VIA OHCI; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-14 61696]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2005-01-26 20576]
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-07-17 216400]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-06-04 29584]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-07-17 243024]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-21 3565056]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-03-06 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-03-06 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-03-06 21568]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-09-23 38400]
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2009-06-26 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2008-12-19 993280]
S1 SRTSP;SRTSP; \??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSP.SYS []
S1 SRTSPX;SRTSPX; \??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSPX.SYS []
S3 ATIAVAIW;ATI T200 Unified AVStream service; C:\WINDOWS\system32\DRIVERS\atinavt2.sys [2009-09-02 163968]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-14 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 MXOPSWD;Maxtor OneTouch Security Driver; C:\WINDOWS\system32\DRIVERS\mxopswd.sys [2007-05-03 22152]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NAVENG;NAVENG; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS []
S3 NAVEX15;NAVEX15; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS []
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-16 41472]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2009-09-28 109056]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-04-16 144672]
R2 AsSysCtrlService;ASUS System Control Service; C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe [2008-08-15 86016]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-21 602112]
R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-07-23 921952]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-07-17 308136]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-04-08 345376]
R2 DvmMDES;DeviceVM Meta Data Export Service; C:\ASUS.SYS\config\DVMExportService.exe [2008-11-26 323584]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 Maxtor Sync Service;Maxtor Service; C:\Program Files\Maxtor\Sync\SyncServices.exe [2007-09-28 156976]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-04-28 545576]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-07-21 593920]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-12 135664]
S2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe /s Norton Internet Security /m C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll /prefetch:1 []
S2 pskkyruc;USB to IEEE-1284.4 Translation HPZius12Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-01 234864]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 9 / 11
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
29 août 2010 à 17:36
T'es bon !
0
Réponse 10 / 11
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
29 août 2010 à 17:40
Pour finir, je vais te proposer de télécharger un outil efficace et simple d'usage: Ccleaner

http://download.piriform.com/ccsetup235.exe

Voilà un tuto de Ccm sur le sujet : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

Tu peux le paramétrer à ta guise, et faire des nettoyages de temps en temps.
N'oublies pas de nettoyer le registre en faisant une sauvegarde.
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
29 août 2010 à 17:40
plus désinstalle RSIT
0
Réponse 11 / 11
julius79
29 août 2010 à 17:51
Merci beaucoup pour ton aide ,c vraiment sympa de trouver des gens sympas et prêts à rendre service, surtout un dimache aprèm...
Porte toi bien, respect :-)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 août 2010 à 18:07
bonjour, si l'on me permet mon intrusion dans la discution , sur ton RSIT qui n'ai pas complet car pas de hijckthis de téléchargé , je vois des traces de 2 anti-virus Norton et AVG il ne faut que 1 seul anti-virus sur le pc sinon conflit ralentissement voir plantage !!
0
julius79
Modifié par julius79 le 29/08/2010 à 18:23
Bonjour, Norton n'est plus installé, il doit s'agir de reliquats de Norton qui est une vraie m.... à désinstaller totalement.
voici le rapport hijckthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:20, on 29/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\ASUS.SYS\config\DVMExportService.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\ASUS\TurboV\TurboV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ASUS\Turbo Key\TurboKey.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [TurboV] "C:\Program Files\ASUS\TurboV\TurboV.exe"
O4 - HKLM\..\Run: [Turbo Key] "C:\Program Files\ASUS\Turbo Key\TurboKey.exe"
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/MaConfig_3_5_2_1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{33EE663D-07EB-423B-9952-F34DEAD71B4C}: NameServer = 212.27.40.240,212.27.40.241
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 août 2010 à 18:33
bonjour, sur ton rapport hijackthis , il y a cela R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
qui me semble être lien avec AntiMalwareDoctor je pense que buginformatik que je salut au passage te guider pour la fixer !!

etpuis pour les restes de norton http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

sinon pourquoi ton IE est pas à jour ta licence de windows est elle bien légal ou pas ????
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
Modifié par buginformatik le 29/08/2010 à 19:09
Salut Jacques.Gaches, toujours sympa que tu viennes jeter un coup d'oeil ;)

Effectivement, il faudrait que tu ouvres Hijackthis, scan, et coche : 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522


Puis clicque sur "fix checked"
0
julius79 Messages postés 9 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 30 août 2010
30 août 2010 à 22:53
Ok, tout est fait merci, IE n'était pas à jour parc que j'utilise firefox, je pensai pas que la mise à jour était nécessaire...
en tout cas merci à vous les gars, ce petit épisode viral m'a rappelé combien la prévention et la vaccination étaient importantes ;-) on ne m'y reprendra pas de sitôt...
Ps je dois être un peu vieux, mais de mon temps les virus n'étaient pas aussi vicieux, celui-ci m'avait complétement pourri l'ordi, imposible d'ouvrir ou faire quoi que ce soit...

Merci à tous les anges gardiens du net.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses