Virus AntiMalwareDoctor [Résolu/Fermé]

Signaler
Messages postés
9
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
30 août 2010
-
jacques.gache
Messages postés
33464
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
-
Bonjour,





Bonjour,





Bonjour, mon pc a été infecté par un virus qui m'ouvrait tout un tas de fenêtres de pseudo-antivirus (securitytool ou bot), bloquait les programmes ( vrai antivirus AVg, msconfig, firefox...).

Aprés avoir lu quelques forums sur ce sujet, j'ai téléchargé RSIT, et MalwareByte's Anti-Malware, et scanné l'ordi.
A la fin du scan de MBAM j'ai cliqué sur supprimer la sélection (des éléments infectés, 42 au total), là MBAM m'a demandé de redémarrer l'ordi pour pouvoir tout supprimer, mais depuis, windows n'arrive plus à se lancer et l'ordi redémarre sans fin après la barre de progression de lancement de windows; lorsque j'essaie de lancer en mode sans echec même problème, l'ordi redémarre tout seul indéfiniment...

En faisant F8 pendant le démarrage, j'ai arrêté le reboot automatique, l'écran bleu me dit ceci:

STOP: c000021A
le processus systême Windows Logon Process s'est terminé de façon inattendue avec l'état 0xc0000034 (0x00000000 0x00000000)
Le syst. a été arrêté.

Que faire SVP???

Ps dans le rapport, MBAM parlait de antimalwaredoctor.

Merci de vos réponses :-), surtout un dimanche après-midi...

11 réponses

Messages postés
2164
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
51
Suis bien la marche à suivre ici : http://www.informatruc.com/reparer.php

Cette manip conserve tes fichiers personnels
Attention : Il faut bien cliquer sur Installer Windows et non Réparer au début

L'installation recherche votre système d'exploitation et vous demande, à ce moment là, si vous voulez Installer une nouvelle version de Windows XP ou Réparer une installation existante en appuyant sur la touche R. Choisir Réparer.
~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE8, Mozilla 3.6.8)
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 84179 internautes nous ont dit merci ce mois-ci

Messages postés
2164
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
51
Bonjourn tu as tes CD d'installation ?
Messages postés
9
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
30 août 2010

Oui, j'ai un CD windows XP familial
Merci pour ta réponse.
Messages postés
2164
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
51
Tres bien, tu peux accéder au BIOS ?
~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE8, Mozilla 3.6.8)
Messages postés
9
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
30 août 2010

tu m'as donné l'idée, je suis en train
Messages postés
9
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
30 août 2010

Ok merci, tout à l'air de remarcher, un nouveau scan MBAM semble clean (0 fichier infecté), dois-je vider la quarantaine?
Y-a-t-il d'autres vérifications à faire, ou l'ordi est clean maintenant?

Merci de ton aide
buginformatik
Messages postés
2164
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
51
Vide ta quarantine oui, par sécurité, fais la mise à jour demain, et un scan complet de tes disques durs
Messages postés
2164
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
51
A priori, t'es bon, mais tant qu'à faire, si tu as RSIT, fais moi un rapport et colle le sur le forum !

http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE8, Mozilla 3.6.8)
Messages postés
9
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
30 août 2010

Logfile of random's system information tool 1.08 (written by random/random)
Run by Propriétaire at 2010-08-29 17:26:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 71 GB (71%) free of 100 GB
Total RAM: 2047 MB (56% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll [2009-07-16 664888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-07-23 1619296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2009-01-09 33570816]
"TurboV"=C:\Program Files\ASUS\TurboV\TurboV.exe [2009-02-05 5384192]
"Turbo Key"=C:\Program Files\ASUS\Turbo Key\TurboKey.exe [2009-02-17 1753600]
"Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2009-02-10 5993984]
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-11-19 1970176]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-21 61440]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-07-17 2065760]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-04-28 142120]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-07-21 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-07-17 12536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet.exe"
"C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv"
"C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Service Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HomePlayer\HomePlayer.exe"="C:\Program Files\HomePlayer\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\Program Files\HomePlayer\VLC\vlc.exe"="C:\Program Files\HomePlayer\VLC\vlc.exe:*:Enabled:VLC HomePlayer"
"C:\Program Files\WHS ProStation\WHS ProStation.exe"="C:\Program Files\WHS ProStation\WHS ProStation.exe:*:Enabled:WHS ProStation"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-08-29 17:37:51 ----ASH---- C:\pagefile.sys
2010-08-29 16:42:44 ----D---- C:\WINDOWS\LastGood
2010-08-29 16:31:45 ----D---- C:\WINDOWS\Prefetch
2010-08-29 16:21:03 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-08-29 15:47:16 ----A---- C:\WINDOWS\system32\irclass.dll
2010-08-29 15:47:15 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-08-29 15:47:06 ----RA---- C:\WINDOWS\SETCF.tmp
2010-08-29 15:47:03 ----RA---- C:\WINDOWS\SETC3.tmp
2010-08-29 15:47:01 ----RA---- C:\WINDOWS\SETC0.tmp
2010-08-29 12:51:58 ----A---- C:\WINDOWS\ntbtlog.txt
2010-08-29 03:48:02 ----D---- C:\rsit
2010-08-29 03:48:02 ----D---- C:\Program Files\trend micro
2010-08-29 03:40:51 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2010-08-29 03:40:42 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-29 03:40:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-08-29 03:40:41 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-08-29 03:40:41 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-08-29 01:25:35 ----D---- C:\Documents and Settings\Propriétaire\Application Data\1C39B105039CFAD19C3B14588BF0555B
2010-08-28 02:41:16 ----D---- C:\Program Files\foobar2000
2010-08-28 02:27:38 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-08-28 02:27:37 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-08-28 02:27:32 ----D---- C:\WINDOWS\Logs
2010-08-27 00:09:08 ----D---- C:\Documents and Settings\Propriétaire\Application Data\WH SELFINVEST
2010-08-27 00:08:28 ----D---- C:\Documents and Settings\Propriétaire\Application Data\InstallShield Installation Information
2010-08-27 00:08:21 ----D---- C:\Program Files\WHS ProStation

======List of files/folders modified in the last 1 months======

2010-08-29 17:44:22 ----D---- C:\WINDOWS\system
2010-08-29 17:44:21 ----D---- C:\WINDOWS\system32\Setup
2010-08-29 17:44:12 ----D---- C:\WINDOWS\L2Schemas
2010-08-29 17:44:11 ----D---- C:\WINDOWS\system32\usmt
2010-08-29 17:43:59 ----D---- C:\WINDOWS\AppPatch
2010-08-29 17:43:57 ----D---- C:\WINDOWS\ime
2010-08-29 17:43:56 ----RSD---- C:\WINDOWS\Fonts
2010-08-29 17:43:55 ----D---- C:\WINDOWS\Network Diagnostic
2010-08-29 17:43:55 ----D---- C:\WINDOWS\Media
2010-08-29 17:43:52 ----D---- C:\WINDOWS\system32\fr-fr
2010-08-29 17:43:41 ----D---- C:\WINDOWS\PeerNet
2010-08-29 17:43:28 ----D---- C:\WINDOWS\system32\npp
2010-08-29 17:43:20 ----D---- C:\WINDOWS\msagent
2010-08-29 17:43:16 ----D---- C:\WINDOWS\system32\fr
2010-08-29 17:40:24 ----D---- C:\WINDOWS\system32\1036
2010-08-29 17:40:14 ----D---- C:\WINDOWS\twain_32
2010-08-29 17:39:39 ----D---- C:\WINDOWS\system32\icsxml
2010-08-29 17:39:09 ----D---- C:\WINDOWS\system32\ias
2010-08-29 17:39:04 ----D---- C:\WINDOWS\system32\1033
2010-08-29 17:37:51 ----D---- C:\WINDOWS\WinSxS
2010-08-29 17:37:51 ----D---- C:\WINDOWS\Driver Cache
2010-08-29 17:21:41 ----D---- C:\Program Files\Mozilla Firefox
2010-08-29 16:55:35 ----D---- C:\WINDOWS\Temp
2010-08-29 16:50:29 ----SHD---- C:\WINDOWS\Installer
2010-08-29 16:50:28 ----HD---- C:\Config.Msi
2010-08-29 16:42:44 ----HD---- C:\WINDOWS\inf
2010-08-29 16:42:44 ----D---- C:\WINDOWS
2010-08-29 16:42:01 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-29 16:41:56 ----A---- C:\ntservicelogOutlook.txt
2010-08-29 16:41:54 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-29 16:40:55 ----D---- C:\WINDOWS\system32
2010-08-29 16:39:06 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-29 16:33:40 ----D---- C:\WINDOWS\SoftwareDistribution
2010-08-29 16:33:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-29 16:33:34 ----D---- C:\WINDOWS\Help
2010-08-29 16:32:46 ----D---- C:\WINDOWS\Registration
2010-08-29 16:32:16 ----D---- C:\Documents and Settings\All Users\Application Data\avg9
2010-08-29 16:32:02 ----SHD---- C:\System Volume Information
2010-08-29 16:24:28 ----D---- C:\WINDOWS\system32\config
2010-08-29 16:24:28 ----A---- C:\WINDOWS\setuplog.txt
2010-08-29 16:21:42 ----A---- C:\WINDOWS\OEWABLog.txt
2010-08-29 16:21:38 ----A---- C:\WINDOWS\ODBCINST.INI
2010-08-29 16:21:27 ----ASH---- C:\WINDOWS\fonts\desktop.ini
2010-08-29 16:21:05 ----RD---- C:\WINDOWS\Web
2010-08-29 16:21:05 ----RD---- C:\Program Files
2010-08-29 16:20:59 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-08-29 16:20:51 ----A---- C:\WINDOWS\win.ini
2010-08-29 16:20:42 ----D---- C:\Program Files\Windows Media Player
2010-08-29 16:20:39 ----D---- C:\Program Files\Movie Maker
2010-08-29 16:20:37 ----D---- C:\WINDOWS\system32\oobe
2010-08-29 16:20:36 ----D---- C:\Program Files\Outlook Express
2010-08-29 16:20:33 ----D---- C:\Program Files\Internet Explorer
2010-08-29 16:20:26 ----D---- C:\WINDOWS\system32\Com
2010-08-29 16:19:33 ----D---- C:\WINDOWS\system32\wbem
2010-08-29 16:18:50 ----SH---- C:\boot.ini
2010-08-29 16:16:43 ----D---- C:\WINDOWS\security
2010-08-29 15:55:04 ----D---- C:\WINDOWS\system32\drivers
2010-08-29 15:47:19 ----A---- C:\WINDOWS\system.ini
2010-08-29 15:47:10 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-08-29 15:47:07 ----D---- C:\WINDOWS\system32\CatRoot
2010-08-29 12:05:25 ----D---- C:\WINDOWS\system32\drivers\Avg
2010-08-29 12:04:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-29 04:44:37 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-08-29 02:10:23 ----D---- C:\WINDOWS\system32\Restore
2010-08-29 01:36:30 ----D---- C:\Program Files\BitComet
2010-08-28 19:31:07 ----D---- C:\Downloads
2010-08-28 02:42:43 ----A---- C:\Documents and Settings\Propriétaire\Application Data\QuickZip45.ini
2010-08-28 02:27:40 ----D---- C:\WINDOWS\system32\DirectX
2010-08-28 00:00:17 ----D---- C:\Program Files\eMule
2010-08-22 12:55:29 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-22 12:55:27 ----RSD---- C:\WINDOWS\assembly
2010-08-22 00:30:08 ----A---- C:\WINDOWS\imsins.BAK
2010-08-20 16:12:56 ----D---- C:\Program Files\HomePlayer
2010-08-03 20:09:31 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 JRAID;JRAID; C:\WINDOWS\system32\DRIVERS\jraid.sys [2008-11-21 82784]
R0 ohci1394;Contrôleur hôte compatible IEE 1394 VIA OHCI; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-14 61696]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2005-01-26 20576]
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-07-17 216400]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-06-04 29584]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-07-17 243024]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-21 3565056]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-03-06 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-03-06 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-03-06 21568]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-09-23 38400]
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2009-06-26 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2008-12-19 993280]
S1 SRTSP;SRTSP; \??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSP.SYS []
S1 SRTSPX;SRTSPX; \??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSPX.SYS []
S3 ATIAVAIW;ATI T200 Unified AVStream service; C:\WINDOWS\system32\DRIVERS\atinavt2.sys [2009-09-02 163968]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-14 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 MXOPSWD;Maxtor OneTouch Security Driver; C:\WINDOWS\system32\DRIVERS\mxopswd.sys [2007-05-03 22152]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NAVENG;NAVENG; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS []
S3 NAVEX15;NAVEX15; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS []
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-16 41472]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2009-09-28 109056]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-04-16 144672]
R2 AsSysCtrlService;ASUS System Control Service; C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe [2008-08-15 86016]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-21 602112]
R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-07-23 921952]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-07-17 308136]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-04-08 345376]
R2 DvmMDES;DeviceVM Meta Data Export Service; C:\ASUS.SYS\config\DVMExportService.exe [2008-11-26 323584]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 Maxtor Sync Service;Maxtor Service; C:\Program Files\Maxtor\Sync\SyncServices.exe [2007-09-28 156976]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-04-28 545576]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-07-21 593920]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-12 135664]
S2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe /s Norton Internet Security /m C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll /prefetch:1 []
S2 pskkyruc;USB to IEEE-1284.4 Translation HPZius12Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-01 234864]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Messages postés
2164
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
51
T'es bon !
Messages postés
2164
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
51
Pour finir, je vais te proposer de télécharger un outil efficace et simple d'usage: Ccleaner

http://download.piriform.com/ccsetup235.exe

Voilà un tuto de Ccm sur le sujet : http://www.commentcamarche.net/faq/27688-tutoriel-ccleaner

Tu peux le paramétrer à ta guise, et faire des nettoyages de temps en temps.
N'oublies pas de nettoyer le registre en faisant une sauvegarde.
buginformatik
Messages postés
2164
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
51
plus désinstalle RSIT
Merci beaucoup pour ton aide ,c vraiment sympa de trouver des gens sympas et prêts à rendre service, surtout un dimache aprèm...
Porte toi bien, respect :-)
julius79
Messages postés
9
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
30 août 2010

:-) désolé mais il s'agit d'une version légale ( le Cd m'a couté 105 roros, achetée pour le boulot) de XP version familiale.
Après quelques galères (comme celle-ci) je me suis résolu à acheter une licence depuis que je me sers de mon PC pour bosser.
Je fais les mises à jour en manuel, j'ignorais que IE était encore utile, tu me l'apprends.
jacques.gache
Messages postés
33464
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 570
ok mais pourquoi as tu ces lignes sur ton hijackthis ???
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

si tu regardes le lien donnés juste avant tu verras que c'est soit un windows pirater , ou modiffier ce qui est presque pareil !! http://forum.malekal.com/...
julius79
Messages postés
9
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
30 août 2010

Pour avoir eu des copies de windows par le passé, ça ne me dérangerai pas de te le dire, mais celle ci m'a couté assz cher...
tu es plus calé que moi, jj'ai lu ton lien et je comprends ta question, mais je te certifie mon windows est légal, j'ai même le Cd d'installation original avec la clé, le tout était sous blister..
julius79
Messages postés
9
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
30 août 2010

lorsque je teste XP (exécuter " oobe/msoobe /a") ma version est bien activée.
Mais surtout, toutes les mises à jour et installations de programmes windows fonctionnent, et tu sais comme moi que la meilleure des versions crackées ne tient pas longtemps à ce régime là, alors s'il s'agit d'une version crackée, je suis prêt à la vendre cher sur le net....
jacques.gache
Messages postés
33464
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 570
ok donc tu peux fixer les lignes avec hijackthis sans problèmes !!

mais preso je ne comprends leurs présence si ton windows est bien légal