12 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 janv. 2010 à 19:09
12 janv. 2010 à 19:09
slt regarde ici
https://www.commentcamarche.net/faq/16710-comment-supprimer-le-virus-conficker-downadup-kido
_____________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre
puis
lance usbfix après avoir mis tous tes support externes et colle le rapport option 1
https://www.commentcamarche.net/faq/16710-comment-supprimer-le-virus-conficker-downadup-kido
_____________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre
puis
lance usbfix après avoir mis tous tes support externes et colle le rapport option 1
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 janv. 2010 à 19:10
12 janv. 2010 à 19:10
bonjour, et aurevoir !!
jlpjlp salut @+
jlpjlp salut @+
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 janv. 2010 à 19:20
12 janv. 2010 à 19:20
slt!
Merci à vous deux... ;D
J'ai bien noté les infos demandées ! je serai devant le pc en question demain Jeudi à 14h.
Je posterai les log.txt à ce moment là...
Je ne sais pas si vous serez dispo demain après-midi, en tout cas encore un grand merci et à très vite!
Thomas
J'ai bien noté les infos demandées ! je serai devant le pc en question demain Jeudi à 14h.
Je posterai les log.txt à ce moment là...
Je ne sais pas si vous serez dispo demain après-midi, en tout cas encore un grand merci et à très vite!
Thomas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 janv. 2010 à 20:12
13 janv. 2010 à 20:12
si non dispo regarde bien ce lien
https://www.commentcamarche.net/faq/16710-comment-supprimer-le-virus-conficker-downadup-kido
https://www.commentcamarche.net/faq/16710-comment-supprimer-le-virus-conficker-downadup-kido
Bonjour,
Voici le log de RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-01-14 14:21:37
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 15 GB (76%) free of 19 GB
Total RAM: 239 MB (43% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-10-27 1196936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-10-27 1196936]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2002-03-29 114688]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2002-03-29 528384]
"CARPService"=C:\WINDOWS\system32\carpserv.exe [2002-03-20 4608]
"WorksFUD"=C:\Program Files\Microsoft Works\wkfud.exe [2001-10-09 24576]
"Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe [2001-10-05 331830]
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2001-10-05 28738]
"vmtalk"=C:\Program Files\Fichiers communs\Talkway\vmtalk.exe [2003-07-24 61440]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd.exe [2003-08-04 49152]
"AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2007-04-30 75392]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
"MoneyAgent"=C:\Program Files\Microsoft Money\System\Money Express.exe []
"WinUsr"=C:\Program Files\Winsudate\gibusr.exe [2010-01-12 88304]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-19 240128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\Temp\NavBrowser.exe"="C:\WINDOWS\Temp\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0dd04300-88e1-11de-b0c7-00e00097ccdb}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d7714c1-632e-11d9-afd7-806d6172696f}]
shell\AutoRun\command - E:\Imageviewer_V4\DigiViewer.exe
======List of files/folders created in the last 1 months======
2010-01-14 14:21:44 ----D---- C:\Program Files\trend micro
2010-01-14 14:21:37 ----D---- C:\rsit
2010-01-12 19:25:40 ----D---- C:\Program Files\Winsudate
2010-01-12 19:25:40 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Icones
2010-01-12 18:46:45 ----D---- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2010-01-12 18:46:45 ----D---- C:\Program Files\SDHelper (Spybot - Search & Destroy)
2010-01-12 18:46:44 ----D---- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
2010-01-12 18:42:25 ----D---- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
2010-01-12 18:40:16 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-12 18:40:07 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-12 18:33:26 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-01-12 18:18:09 ----D---- C:\Qoobox
2010-01-12 17:53:07 ----D---- C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2010-01-12 17:27:23 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-01-08 16:24:48 ----D---- C:\Program Files\GPLGS
2010-01-08 16:22:16 ----A---- C:\WINDOWS\system32\cpwmon2k.dll
2010-01-08 16:22:01 ----D---- C:\Program Files\Acro Software
2010-01-08 16:21:25 ----D---- C:\Program Files\Ask.com
2010-01-08 15:49:39 ----N---- C:\WINDOWS\system32\difxapi.dll
2010-01-08 15:49:39 ----D---- C:\Program Files\VIA
2010-01-08 15:44:53 ----D---- C:\Program Files\ma-config.com
2010-01-08 15:44:52 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
======List of files/folders modified in the last 1 months======
2010-01-14 14:21:44 ----RD---- C:\Program Files
2010-01-14 14:20:02 ----D---- C:\WINDOWS\Prefetch
2010-01-14 12:54:24 ----D---- C:\Program Files\Mozilla Firefox
2010-01-14 11:19:13 ----AC---- C:\WINDOWS\Missing.ini
2010-01-14 11:06:02 ----D---- C:\WINDOWS\Temp
2010-01-14 10:53:51 ----D---- C:\WINDOWS\system32
2010-01-12 21:39:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-12 19:28:48 ----SHD---- C:\WINDOWS\Installer
2010-01-12 19:28:41 ----AC---- C:\WINDOWS\OEWABLog.txt
2010-01-12 18:33:47 ----D---- C:\WINDOWS\system32\drivers
2010-01-12 17:39:38 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-12 17:39:35 ----HD---- C:\WINDOWS\inf
2010-01-12 17:23:44 ----D---- C:\Program Files\Adobe
2010-01-08 16:21:55 ----SD---- C:\WINDOWS\Tasks
2010-01-08 15:52:31 ----D---- C:\WINDOWS
2010-01-08 15:50:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-08 15:50:02 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-08 15:49:23 ----D---- C:\Program Files\Fichiers communs\InstallShield
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2007-04-30 26888]
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2005-04-27 43488]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2007-04-30 43176]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2007-04-30 94552]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-03 87424]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2001-10-22 9855]
R2 StreamDispatcher;StreamDispatcher; C:\WINDOWS\System32\DRIVERS\strmdisp.sys [2002-03-20 34224]
R2 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2002-03-29 252880]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2007-04-30 23416]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2002-03-20 1171584]
R3 HSFHWVIA;HSFHWVIA; C:\WINDOWS\System32\DRIVERS\HSFHWVIA.sys [2002-03-20 154148]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2004-08-03 28672]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 S3Psddr;S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2002-04-26 138112]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2002-03-20 594032]
S3 bcads;bcads; \??\C:\WINDOWS\system32\01.tmp []
S3 CVIA2AUD;Fujitsu VIA2 3D Environmental Audio; C:\WINDOWS\system32\drivers\cvia2aud.sys []
S3 CVIA2HALA;CVIA2HALA; C:\WINDOWS\system32\drivers\cvia2hal.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2007-04-30 16512]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2007-04-30 132736]
R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2001-10-25 90112]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
R2 WinSvc;Gestionnaire de mise à jour Winsudate; C:\Program Files\Winsudate\gibsvc.exe [2010-01-12 70896]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2007-04-30 243328]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2007-04-30 345728]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
-----------------EOF-----------------
Voici le log de RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-01-14 14:21:37
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 15 GB (76%) free of 19 GB
Total RAM: 239 MB (43% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-10-27 1196936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-10-27 1196936]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2002-03-29 114688]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2002-03-29 528384]
"CARPService"=C:\WINDOWS\system32\carpserv.exe [2002-03-20 4608]
"WorksFUD"=C:\Program Files\Microsoft Works\wkfud.exe [2001-10-09 24576]
"Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe [2001-10-05 331830]
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2001-10-05 28738]
"vmtalk"=C:\Program Files\Fichiers communs\Talkway\vmtalk.exe [2003-07-24 61440]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd.exe [2003-08-04 49152]
"AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2007-04-30 75392]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
"MoneyAgent"=C:\Program Files\Microsoft Money\System\Money Express.exe []
"WinUsr"=C:\Program Files\Winsudate\gibusr.exe [2010-01-12 88304]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-19 240128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\Temp\NavBrowser.exe"="C:\WINDOWS\Temp\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0dd04300-88e1-11de-b0c7-00e00097ccdb}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d7714c1-632e-11d9-afd7-806d6172696f}]
shell\AutoRun\command - E:\Imageviewer_V4\DigiViewer.exe
======List of files/folders created in the last 1 months======
2010-01-14 14:21:44 ----D---- C:\Program Files\trend micro
2010-01-14 14:21:37 ----D---- C:\rsit
2010-01-12 19:25:40 ----D---- C:\Program Files\Winsudate
2010-01-12 19:25:40 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Icones
2010-01-12 18:46:45 ----D---- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2010-01-12 18:46:45 ----D---- C:\Program Files\SDHelper (Spybot - Search & Destroy)
2010-01-12 18:46:44 ----D---- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
2010-01-12 18:42:25 ----D---- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
2010-01-12 18:40:16 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-12 18:40:07 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-12 18:33:26 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-01-12 18:18:09 ----D---- C:\Qoobox
2010-01-12 17:53:07 ----D---- C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2010-01-12 17:27:23 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-01-08 16:24:48 ----D---- C:\Program Files\GPLGS
2010-01-08 16:22:16 ----A---- C:\WINDOWS\system32\cpwmon2k.dll
2010-01-08 16:22:01 ----D---- C:\Program Files\Acro Software
2010-01-08 16:21:25 ----D---- C:\Program Files\Ask.com
2010-01-08 15:49:39 ----N---- C:\WINDOWS\system32\difxapi.dll
2010-01-08 15:49:39 ----D---- C:\Program Files\VIA
2010-01-08 15:44:53 ----D---- C:\Program Files\ma-config.com
2010-01-08 15:44:52 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
======List of files/folders modified in the last 1 months======
2010-01-14 14:21:44 ----RD---- C:\Program Files
2010-01-14 14:20:02 ----D---- C:\WINDOWS\Prefetch
2010-01-14 12:54:24 ----D---- C:\Program Files\Mozilla Firefox
2010-01-14 11:19:13 ----AC---- C:\WINDOWS\Missing.ini
2010-01-14 11:06:02 ----D---- C:\WINDOWS\Temp
2010-01-14 10:53:51 ----D---- C:\WINDOWS\system32
2010-01-12 21:39:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-12 19:28:48 ----SHD---- C:\WINDOWS\Installer
2010-01-12 19:28:41 ----AC---- C:\WINDOWS\OEWABLog.txt
2010-01-12 18:33:47 ----D---- C:\WINDOWS\system32\drivers
2010-01-12 17:39:38 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-12 17:39:35 ----HD---- C:\WINDOWS\inf
2010-01-12 17:23:44 ----D---- C:\Program Files\Adobe
2010-01-08 16:21:55 ----SD---- C:\WINDOWS\Tasks
2010-01-08 15:52:31 ----D---- C:\WINDOWS
2010-01-08 15:50:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-08 15:50:02 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-08 15:49:23 ----D---- C:\Program Files\Fichiers communs\InstallShield
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2007-04-30 26888]
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2005-04-27 43488]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2007-04-30 43176]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2007-04-30 94552]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-03 87424]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2001-10-22 9855]
R2 StreamDispatcher;StreamDispatcher; C:\WINDOWS\System32\DRIVERS\strmdisp.sys [2002-03-20 34224]
R2 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2002-03-29 252880]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2007-04-30 23416]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2002-03-20 1171584]
R3 HSFHWVIA;HSFHWVIA; C:\WINDOWS\System32\DRIVERS\HSFHWVIA.sys [2002-03-20 154148]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2004-08-03 28672]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 S3Psddr;S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2002-04-26 138112]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2002-03-20 594032]
S3 bcads;bcads; \??\C:\WINDOWS\system32\01.tmp []
S3 CVIA2AUD;Fujitsu VIA2 3D Environmental Audio; C:\WINDOWS\system32\drivers\cvia2aud.sys []
S3 CVIA2HALA;CVIA2HALA; C:\WINDOWS\system32\drivers\cvia2hal.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2007-04-30 16512]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2007-04-30 132736]
R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2001-10-25 90112]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
R2 WinSvc;Gestionnaire de mise à jour Winsudate; C:\Program Files\Winsudate\gibsvc.exe [2010-01-12 70896]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2007-04-30 243328]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2007-04-30 345728]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
-----------------EOF-----------------
Et pour USBfix
############################## | UsbFix V6.073 |
User : Propriétaire (Administrateurs) # MARIE-DROP1GTEY
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:24:47 | 14/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile Intel(R) Celeron(R) CPU 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1001 [VPS 100114-0] 4.7.1001 [ Enabled | Updated ]
C:\ -> Disque fixe local # 18,62 Go (14,19 Go free) [Win_Xp] # NTFS
D:\ -> Disque amovible
E:\ -> Disque CD-ROM # 17,76 Mo (0 Mo free) [DIGIFILM] # CDFS
F:\ -> Disque fixe local # 232,83 Go (56,97 Go free) [My Book] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 500
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 620
C:\WINDOWS\system32\lsass.exe 632
C:\WINDOWS\system32\svchost.exe 780
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\System32\svchost.exe 904
C:\WINDOWS\System32\svchost.exe 960
C:\WINDOWS\System32\svchost.exe 1096
C:\WINDOWS\Explorer.EXE 1368
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1392
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1440
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 1708
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1796
C:\WINDOWS\system32\carpserv.exe 1816
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe 1888
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe 1908
C:\Program Files\HP\HP Software Update\HPWuSchd.exe 1920
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1952
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1988
C:\Program Files\Messenger\msmsgs.exe 1996
C:\Program Files\Winsudate\gibusr.exe 2040
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 888
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe 968
C:\WINDOWS\system32\spoolsv.exe 1636
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 1644
C:\WINDOWS\System32\svchost.exe 468
C:\WINDOWS\system32\wdfmgr.exe 1484
C:\Program Files\Winsudate\gibsvc.exe 1812
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2208
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2588
C:\WINDOWS\System32\alg.exe 3296
C:\WINDOWS\explorer.exe 2776
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 3004
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3680
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 2088
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2788
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe 3972
C:\WINDOWS\system32\NOTEPAD.EXE 1932
C:\WINDOWS\System32\wbem\wmiprvse.exe 3532
################## | Elements infectieux |
E:\autorun.inf
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0dd04300-88e1-11de-b0c7-00e00097ccdb}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{3d7714c1-632e-11d9-afd7-806d6172696f}
Shell\AutoRun\command =E:\Imageviewer_V4\DigiViewer.exe
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.073 ! |
############################## | UsbFix V6.073 |
User : Propriétaire (Administrateurs) # MARIE-DROP1GTEY
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:24:47 | 14/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile Intel(R) Celeron(R) CPU 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1001 [VPS 100114-0] 4.7.1001 [ Enabled | Updated ]
C:\ -> Disque fixe local # 18,62 Go (14,19 Go free) [Win_Xp] # NTFS
D:\ -> Disque amovible
E:\ -> Disque CD-ROM # 17,76 Mo (0 Mo free) [DIGIFILM] # CDFS
F:\ -> Disque fixe local # 232,83 Go (56,97 Go free) [My Book] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 500
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 620
C:\WINDOWS\system32\lsass.exe 632
C:\WINDOWS\system32\svchost.exe 780
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\System32\svchost.exe 904
C:\WINDOWS\System32\svchost.exe 960
C:\WINDOWS\System32\svchost.exe 1096
C:\WINDOWS\Explorer.EXE 1368
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1392
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1440
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 1708
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1796
C:\WINDOWS\system32\carpserv.exe 1816
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe 1888
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe 1908
C:\Program Files\HP\HP Software Update\HPWuSchd.exe 1920
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1952
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1988
C:\Program Files\Messenger\msmsgs.exe 1996
C:\Program Files\Winsudate\gibusr.exe 2040
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 888
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe 968
C:\WINDOWS\system32\spoolsv.exe 1636
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 1644
C:\WINDOWS\System32\svchost.exe 468
C:\WINDOWS\system32\wdfmgr.exe 1484
C:\Program Files\Winsudate\gibsvc.exe 1812
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2208
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2588
C:\WINDOWS\System32\alg.exe 3296
C:\WINDOWS\explorer.exe 2776
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 3004
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3680
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 2088
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2788
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe 3972
C:\WINDOWS\system32\NOTEPAD.EXE 1932
C:\WINDOWS\System32\wbem\wmiprvse.exe 3532
################## | Elements infectieux |
E:\autorun.inf
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0dd04300-88e1-11de-b0c7-00e00097ccdb}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{3d7714c1-632e-11d9-afd7-806d6172696f}
Shell\AutoRun\command =E:\Imageviewer_V4\DigiViewer.exe
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.073 ! |
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 janv. 2010 à 14:59
14 janv. 2010 à 14:59
fais l'option 2 de usbfix et mets le rapport
puis remets un rapport RSIT mais complet!
et si je suis non dispo:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Eset (Nod32) en ligne
https://www.eset.com/
puis remets un rapport RSIT mais complet!
et si je suis non dispo:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Eset (Nod32) en ligne
https://www.eset.com/
J'ai fais l'option 2 "supprimer" Il a redémarré mon PC, mais n'a pas donné de rapport à la fin.
J'ai essayé de me connecter à internet sur des site d'anti-virus et maintenant cela fonctionne...
Voici celui de RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-01-14 15:21:57
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 14 GB (76%) free of 19 GB
Total RAM: 239 MB (31% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-10-27 1196936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-10-27 1196936]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2002-03-29 114688]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2002-03-29 528384]
"CARPService"=C:\WINDOWS\system32\carpserv.exe [2002-03-20 4608]
"WorksFUD"=C:\Program Files\Microsoft Works\wkfud.exe [2001-10-09 24576]
"Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe [2001-10-05 331830]
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2001-10-05 28738]
"vmtalk"=C:\Program Files\Fichiers communs\Talkway\vmtalk.exe [2003-07-24 61440]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd.exe [2003-08-04 49152]
"AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2007-04-30 75392]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
"MoneyAgent"=C:\Program Files\Microsoft Money\System\Money Express.exe []
"WinUsr"=C:\Program Files\Winsudate\gibusr.exe [2010-01-12 88304]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-19 240128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"dontdisplayusername"=0
"shutdownwithlogon"=1
"undockwithlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\Temp\NavBrowser.exe"="C:\WINDOWS\Temp\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d7714c1-632e-11d9-afd7-806d6172696f}]
shell\AutoRun\command - E:\Imageviewer_V4\DigiViewer.exe
======List of files/folders created in the last 1 months======
2010-01-14 15:18:27 ----RASHD---- C:\autorun.inf
2010-01-14 15:12:07 ----A---- C:\UsbFix.txt
2010-01-14 14:40:22 ----D---- C:\klwk
2010-01-14 14:23:36 ----D---- C:\UsbFix
2010-01-14 14:21:44 ----D---- C:\Program Files\trend micro
2010-01-14 14:21:37 ----D---- C:\rsit
2010-01-12 19:25:40 ----D---- C:\Program Files\Winsudate
2010-01-12 19:25:40 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Icones
2010-01-12 18:46:45 ----D---- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2010-01-12 18:46:45 ----D---- C:\Program Files\SDHelper (Spybot - Search & Destroy)
2010-01-12 18:46:44 ----D---- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
2010-01-12 18:42:25 ----D---- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
2010-01-12 18:40:16 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-12 18:40:07 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-12 18:33:26 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-01-12 18:18:09 ----D---- C:\Qoobox
2010-01-12 17:53:07 ----D---- C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2010-01-12 17:27:23 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-01-08 16:24:48 ----D---- C:\Program Files\GPLGS
2010-01-08 16:22:16 ----A---- C:\WINDOWS\system32\cpwmon2k.dll
2010-01-08 16:22:01 ----D---- C:\Program Files\Acro Software
2010-01-08 16:21:25 ----D---- C:\Program Files\Ask.com
2010-01-08 15:49:39 ----N---- C:\WINDOWS\system32\difxapi.dll
2010-01-08 15:49:39 ----D---- C:\Program Files\VIA
2010-01-08 15:44:53 ----D---- C:\Program Files\ma-config.com
2010-01-08 15:44:52 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
======List of files/folders modified in the last 1 months======
2010-01-14 15:19:55 ----D---- C:\WINDOWS\Temp
2010-01-14 15:19:50 ----D---- C:\WINDOWS\Prefetch
2010-01-14 15:18:11 ----SHD---- C:\RECYCLER
2010-01-14 15:14:13 ----D---- C:\WINDOWS\system32
2010-01-14 15:09:59 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-14 15:03:33 ----D---- C:\WINDOWS\system32\config
2010-01-14 14:21:44 ----RD---- C:\Program Files
2010-01-14 12:54:24 ----D---- C:\Program Files\Mozilla Firefox
2010-01-14 11:19:13 ----AC---- C:\WINDOWS\Missing.ini
2010-01-12 19:28:48 ----SHD---- C:\WINDOWS\Installer
2010-01-12 19:28:41 ----AC---- C:\WINDOWS\OEWABLog.txt
2010-01-12 18:33:47 ----D---- C:\WINDOWS\system32\drivers
2010-01-12 17:39:38 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-12 17:39:35 ----HD---- C:\WINDOWS\inf
2010-01-12 17:23:44 ----D---- C:\Program Files\Adobe
2010-01-08 16:21:55 ----SD---- C:\WINDOWS\Tasks
2010-01-08 15:52:31 ----D---- C:\WINDOWS
2010-01-08 15:50:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-08 15:50:02 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-08 15:49:23 ----D---- C:\Program Files\Fichiers communs\InstallShield
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2007-04-30 26888]
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2005-04-27 43488]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2007-04-30 43176]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2007-04-30 94552]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-03 87424]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2001-10-22 9855]
R2 StreamDispatcher;StreamDispatcher; C:\WINDOWS\System32\DRIVERS\strmdisp.sys [2002-03-20 34224]
R2 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2002-03-29 252880]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2007-04-30 23416]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2002-03-20 1171584]
R3 HSFHWVIA;HSFHWVIA; C:\WINDOWS\System32\DRIVERS\HSFHWVIA.sys [2002-03-20 154148]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2004-08-03 28672]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 S3Psddr;S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2002-04-26 138112]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2002-03-20 594032]
S3 bcads;bcads; \??\C:\WINDOWS\system32\01.tmp []
S3 CVIA2AUD;Fujitsu VIA2 3D Environmental Audio; C:\WINDOWS\system32\drivers\cvia2aud.sys []
S3 CVIA2HALA;CVIA2HALA; C:\WINDOWS\system32\drivers\cvia2hal.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2007-04-30 16512]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2007-04-30 132736]
R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2001-10-25 90112]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
R2 WinSvc;Gestionnaire de mise à jour Winsudate; C:\Program Files\Winsudate\gibsvc.exe [2010-01-12 70896]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2007-04-30 243328]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2007-04-30 345728]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
-----------------EOF-----------------
MERCI !!!!
J'ai essayé de me connecter à internet sur des site d'anti-virus et maintenant cela fonctionne...
Voici celui de RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-01-14 15:21:57
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 14 GB (76%) free of 19 GB
Total RAM: 239 MB (31% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-10-27 1196936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-10-27 1196936]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2002-03-29 114688]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2002-03-29 528384]
"CARPService"=C:\WINDOWS\system32\carpserv.exe [2002-03-20 4608]
"WorksFUD"=C:\Program Files\Microsoft Works\wkfud.exe [2001-10-09 24576]
"Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe [2001-10-05 331830]
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2001-10-05 28738]
"vmtalk"=C:\Program Files\Fichiers communs\Talkway\vmtalk.exe [2003-07-24 61440]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd.exe [2003-08-04 49152]
"AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2007-04-30 75392]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
"MoneyAgent"=C:\Program Files\Microsoft Money\System\Money Express.exe []
"WinUsr"=C:\Program Files\Winsudate\gibusr.exe [2010-01-12 88304]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-19 240128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"dontdisplayusername"=0
"shutdownwithlogon"=1
"undockwithlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\Temp\NavBrowser.exe"="C:\WINDOWS\Temp\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d7714c1-632e-11d9-afd7-806d6172696f}]
shell\AutoRun\command - E:\Imageviewer_V4\DigiViewer.exe
======List of files/folders created in the last 1 months======
2010-01-14 15:18:27 ----RASHD---- C:\autorun.inf
2010-01-14 15:12:07 ----A---- C:\UsbFix.txt
2010-01-14 14:40:22 ----D---- C:\klwk
2010-01-14 14:23:36 ----D---- C:\UsbFix
2010-01-14 14:21:44 ----D---- C:\Program Files\trend micro
2010-01-14 14:21:37 ----D---- C:\rsit
2010-01-12 19:25:40 ----D---- C:\Program Files\Winsudate
2010-01-12 19:25:40 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Icones
2010-01-12 18:46:45 ----D---- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2010-01-12 18:46:45 ----D---- C:\Program Files\SDHelper (Spybot - Search & Destroy)
2010-01-12 18:46:44 ----D---- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
2010-01-12 18:42:25 ----D---- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
2010-01-12 18:40:16 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-12 18:40:07 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-12 18:33:26 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-01-12 18:18:09 ----D---- C:\Qoobox
2010-01-12 17:53:07 ----D---- C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2010-01-12 17:27:23 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-01-08 16:24:48 ----D---- C:\Program Files\GPLGS
2010-01-08 16:22:16 ----A---- C:\WINDOWS\system32\cpwmon2k.dll
2010-01-08 16:22:01 ----D---- C:\Program Files\Acro Software
2010-01-08 16:21:25 ----D---- C:\Program Files\Ask.com
2010-01-08 15:49:39 ----N---- C:\WINDOWS\system32\difxapi.dll
2010-01-08 15:49:39 ----D---- C:\Program Files\VIA
2010-01-08 15:44:53 ----D---- C:\Program Files\ma-config.com
2010-01-08 15:44:52 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
======List of files/folders modified in the last 1 months======
2010-01-14 15:19:55 ----D---- C:\WINDOWS\Temp
2010-01-14 15:19:50 ----D---- C:\WINDOWS\Prefetch
2010-01-14 15:18:11 ----SHD---- C:\RECYCLER
2010-01-14 15:14:13 ----D---- C:\WINDOWS\system32
2010-01-14 15:09:59 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-14 15:03:33 ----D---- C:\WINDOWS\system32\config
2010-01-14 14:21:44 ----RD---- C:\Program Files
2010-01-14 12:54:24 ----D---- C:\Program Files\Mozilla Firefox
2010-01-14 11:19:13 ----AC---- C:\WINDOWS\Missing.ini
2010-01-12 19:28:48 ----SHD---- C:\WINDOWS\Installer
2010-01-12 19:28:41 ----AC---- C:\WINDOWS\OEWABLog.txt
2010-01-12 18:33:47 ----D---- C:\WINDOWS\system32\drivers
2010-01-12 17:39:38 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-12 17:39:35 ----HD---- C:\WINDOWS\inf
2010-01-12 17:23:44 ----D---- C:\Program Files\Adobe
2010-01-08 16:21:55 ----SD---- C:\WINDOWS\Tasks
2010-01-08 15:52:31 ----D---- C:\WINDOWS
2010-01-08 15:50:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-08 15:50:02 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-08 15:49:23 ----D---- C:\Program Files\Fichiers communs\InstallShield
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2007-04-30 26888]
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2005-04-27 43488]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2007-04-30 43176]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2007-04-30 94552]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-03 87424]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2001-10-22 9855]
R2 StreamDispatcher;StreamDispatcher; C:\WINDOWS\System32\DRIVERS\strmdisp.sys [2002-03-20 34224]
R2 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2002-03-29 252880]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2007-04-30 23416]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2002-03-20 1171584]
R3 HSFHWVIA;HSFHWVIA; C:\WINDOWS\System32\DRIVERS\HSFHWVIA.sys [2002-03-20 154148]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2004-08-03 28672]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 S3Psddr;S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2002-04-26 138112]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2002-03-20 594032]
S3 bcads;bcads; \??\C:\WINDOWS\system32\01.tmp []
S3 CVIA2AUD;Fujitsu VIA2 3D Environmental Audio; C:\WINDOWS\system32\drivers\cvia2aud.sys []
S3 CVIA2HALA;CVIA2HALA; C:\WINDOWS\system32\drivers\cvia2hal.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2007-04-30 16512]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2007-04-30 132736]
R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2001-10-25 90112]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
R2 WinSvc;Gestionnaire de mise à jour Winsudate; C:\Program Files\Winsudate\gibsvc.exe [2010-01-12 70896]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2007-04-30 243328]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2007-04-30 345728]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
-----------------EOF-----------------
MERCI !!!!
En fait le problème est revenu...
J'ai USBfix après option 2 :
############################## | UsbFix V6.073 |
User : Propriétaire (Administrateurs) # MARIE-DROP1GTEY
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:55:38 | 14/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile Intel(R) Celeron(R) CPU 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 18,62 Go (14,23 Go free) [Win_Xp] # NTFS
D:\ -> Disque amovible
E:\ -> Disque CD-ROM # 17,76 Mo (0 Mo free) [DIGIFILM] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 480
C:\WINDOWS\system32\csrss.exe 528
C:\WINDOWS\system32\winlogon.exe 552
C:\WINDOWS\system32\services.exe 600
C:\WINDOWS\system32\lsass.exe 612
C:\WINDOWS\system32\svchost.exe 760
C:\WINDOWS\system32\svchost.exe 816
C:\WINDOWS\System32\svchost.exe 880
C:\WINDOWS\System32\svchost.exe 932
C:\WINDOWS\System32\svchost.exe 1076
C:\WINDOWS\system32\spoolsv.exe 1456
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 1924
C:\WINDOWS\System32\svchost.exe 124
C:\WINDOWS\system32\wdfmgr.exe 188
C:\Program Files\Winsudate\gibsvc.exe 216
C:\WINDOWS\System32\alg.exe 872
C:\WINDOWS\explorer.exe 3584
C:\WINDOWS\System32\wbem\wmiprvse.exe 3012
################## | Elements infectieux |
E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.073 ! |
J'ai USBfix après option 2 :
############################## | UsbFix V6.073 |
User : Propriétaire (Administrateurs) # MARIE-DROP1GTEY
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:55:38 | 14/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile Intel(R) Celeron(R) CPU 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 18,62 Go (14,23 Go free) [Win_Xp] # NTFS
D:\ -> Disque amovible
E:\ -> Disque CD-ROM # 17,76 Mo (0 Mo free) [DIGIFILM] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 480
C:\WINDOWS\system32\csrss.exe 528
C:\WINDOWS\system32\winlogon.exe 552
C:\WINDOWS\system32\services.exe 600
C:\WINDOWS\system32\lsass.exe 612
C:\WINDOWS\system32\svchost.exe 760
C:\WINDOWS\system32\svchost.exe 816
C:\WINDOWS\System32\svchost.exe 880
C:\WINDOWS\System32\svchost.exe 932
C:\WINDOWS\System32\svchost.exe 1076
C:\WINDOWS\system32\spoolsv.exe 1456
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 1924
C:\WINDOWS\System32\svchost.exe 124
C:\WINDOWS\system32\wdfmgr.exe 188
C:\Program Files\Winsudate\gibsvc.exe 216
C:\WINDOWS\System32\alg.exe 872
C:\WINDOWS\explorer.exe 3584
C:\WINDOWS\System32\wbem\wmiprvse.exe 3012
################## | Elements infectieux |
E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.073 ! |
et RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-01-14 17:08:09
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 15 GB (76%) free of 19 GB
Total RAM: 239 MB (10% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-10-27 1196936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-10-27 1196936]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2002-03-29 114688]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2002-03-29 528384]
"CARPService"=C:\WINDOWS\system32\carpserv.exe [2002-03-20 4608]
"WorksFUD"=C:\Program Files\Microsoft Works\wkfud.exe [2001-10-09 24576]
"Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe [2001-10-05 331830]
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2001-10-05 28738]
"vmtalk"=C:\Program Files\Fichiers communs\Talkway\vmtalk.exe [2003-07-24 61440]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd.exe [2003-08-04 49152]
"AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
"MoneyAgent"=C:\Program Files\Microsoft Money\System\Money Express.exe []
"WinUsr"=C:\Program Files\Winsudate\gibusr.exe [2010-01-12 88304]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-19 240128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"dontdisplayusername"=0
"shutdownwithlogon"=1
"undockwithlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\Temp\NavBrowser.exe"="C:\WINDOWS\Temp\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2010-01-14 17:02:38 ----RASHD---- C:\autorun.inf
2010-01-14 17:00:23 ----A---- C:\UsbFix.txt
2010-01-14 14:40:22 ----D---- C:\klwk
2010-01-14 14:23:36 ----D---- C:\UsbFix
2010-01-14 14:21:44 ----D---- C:\Program Files\trend micro
2010-01-14 14:21:37 ----D---- C:\rsit
2010-01-12 19:25:40 ----D---- C:\Program Files\Winsudate
2010-01-12 19:25:40 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Icones
2010-01-12 18:46:45 ----D---- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2010-01-12 18:46:45 ----D---- C:\Program Files\SDHelper (Spybot - Search & Destroy)
2010-01-12 18:46:44 ----D---- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
2010-01-12 18:42:25 ----D---- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
2010-01-12 18:40:16 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-12 18:40:07 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-12 18:18:09 ----D---- C:\Qoobox
2010-01-12 17:53:07 ----D---- C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2010-01-12 17:27:23 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-01-08 16:24:48 ----D---- C:\Program Files\GPLGS
2010-01-08 16:22:16 ----A---- C:\WINDOWS\system32\cpwmon2k.dll
2010-01-08 16:22:01 ----D---- C:\Program Files\Acro Software
2010-01-08 16:21:25 ----D---- C:\Program Files\Ask.com
2010-01-08 15:49:39 ----N---- C:\WINDOWS\system32\difxapi.dll
2010-01-08 15:49:39 ----D---- C:\Program Files\VIA
2010-01-08 15:44:53 ----D---- C:\Program Files\ma-config.com
2010-01-08 15:44:52 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
======List of files/folders modified in the last 1 months======
2010-01-14 17:05:06 ----D---- C:\Program Files\Mozilla Firefox
2010-01-14 17:02:54 ----D---- C:\WINDOWS\Temp
2010-01-14 17:02:35 ----SHD---- C:\RECYCLER
2010-01-14 17:00:17 ----D---- C:\WINDOWS\system32
2010-01-14 16:59:28 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-14 16:43:42 ----D---- C:\WINDOWS\system32\config
2010-01-14 16:22:36 ----D---- C:\WINDOWS\Minidump
2010-01-14 16:22:36 ----D---- C:\WINDOWS
2010-01-14 16:19:34 ----D---- C:\WINDOWS\Prefetch
2010-01-14 15:59:51 ----D---- C:\WINDOWS\system32\drivers
2010-01-14 14:21:44 ----RD---- C:\Program Files
2010-01-14 11:19:13 ----AC---- C:\WINDOWS\Missing.ini
2010-01-12 19:28:48 ----SHD---- C:\WINDOWS\Installer
2010-01-12 19:28:41 ----AC---- C:\WINDOWS\OEWABLog.txt
2010-01-12 17:39:38 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-12 17:39:35 ----HD---- C:\WINDOWS\inf
2010-01-12 17:23:44 ----D---- C:\Program Files\Adobe
2010-01-08 16:21:55 ----SD---- C:\WINDOWS\Tasks
2010-01-08 15:50:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-08 15:50:02 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-08 15:49:23 ----D---- C:\Program Files\Fichiers communs\InstallShield
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2005-04-27 43488]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-03 87424]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2001-10-22 9855]
R2 StreamDispatcher;StreamDispatcher; C:\WINDOWS\System32\DRIVERS\strmdisp.sys [2002-03-20 34224]
R2 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2002-03-29 252880]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2002-03-20 1171584]
R3 HSFHWVIA;HSFHWVIA; C:\WINDOWS\System32\DRIVERS\HSFHWVIA.sys [2002-03-20 154148]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2004-08-03 28672]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 S3Psddr;S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2002-04-26 138112]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2002-03-20 594032]
S3 bcads;bcads; \??\C:\WINDOWS\system32\01.tmp []
S3 CVIA2AUD;Fujitsu VIA2 3D Environmental Audio; C:\WINDOWS\system32\drivers\cvia2aud.sys []
S3 CVIA2HALA;CVIA2HALA; C:\WINDOWS\system32\drivers\cvia2hal.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2001-10-25 90112]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
R2 WinSvc;Gestionnaire de mise à jour Winsudate; C:\Program Files\Winsudate\gibsvc.exe [2010-01-12 70896]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
-----------------EOF-----------------
Encore Merci
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-01-14 17:08:09
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 15 GB (76%) free of 19 GB
Total RAM: 239 MB (10% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-10-27 1196936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-10-27 1196936]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2002-03-29 114688]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2002-03-29 528384]
"CARPService"=C:\WINDOWS\system32\carpserv.exe [2002-03-20 4608]
"WorksFUD"=C:\Program Files\Microsoft Works\wkfud.exe [2001-10-09 24576]
"Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe [2001-10-05 331830]
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2001-10-05 28738]
"vmtalk"=C:\Program Files\Fichiers communs\Talkway\vmtalk.exe [2003-07-24 61440]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd.exe [2003-08-04 49152]
"AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
"MoneyAgent"=C:\Program Files\Microsoft Money\System\Money Express.exe []
"WinUsr"=C:\Program Files\Winsudate\gibusr.exe [2010-01-12 88304]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-19 240128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"dontdisplayusername"=0
"shutdownwithlogon"=1
"undockwithlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\Temp\NavBrowser.exe"="C:\WINDOWS\Temp\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2010-01-14 17:02:38 ----RASHD---- C:\autorun.inf
2010-01-14 17:00:23 ----A---- C:\UsbFix.txt
2010-01-14 14:40:22 ----D---- C:\klwk
2010-01-14 14:23:36 ----D---- C:\UsbFix
2010-01-14 14:21:44 ----D---- C:\Program Files\trend micro
2010-01-14 14:21:37 ----D---- C:\rsit
2010-01-12 19:25:40 ----D---- C:\Program Files\Winsudate
2010-01-12 19:25:40 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Icones
2010-01-12 18:46:45 ----D---- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2010-01-12 18:46:45 ----D---- C:\Program Files\SDHelper (Spybot - Search & Destroy)
2010-01-12 18:46:44 ----D---- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
2010-01-12 18:42:25 ----D---- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
2010-01-12 18:40:16 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-12 18:40:07 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-12 18:18:09 ----D---- C:\Qoobox
2010-01-12 17:53:07 ----D---- C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2010-01-12 17:27:23 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-01-08 16:24:48 ----D---- C:\Program Files\GPLGS
2010-01-08 16:22:16 ----A---- C:\WINDOWS\system32\cpwmon2k.dll
2010-01-08 16:22:01 ----D---- C:\Program Files\Acro Software
2010-01-08 16:21:25 ----D---- C:\Program Files\Ask.com
2010-01-08 15:49:39 ----N---- C:\WINDOWS\system32\difxapi.dll
2010-01-08 15:49:39 ----D---- C:\Program Files\VIA
2010-01-08 15:44:53 ----D---- C:\Program Files\ma-config.com
2010-01-08 15:44:52 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
======List of files/folders modified in the last 1 months======
2010-01-14 17:05:06 ----D---- C:\Program Files\Mozilla Firefox
2010-01-14 17:02:54 ----D---- C:\WINDOWS\Temp
2010-01-14 17:02:35 ----SHD---- C:\RECYCLER
2010-01-14 17:00:17 ----D---- C:\WINDOWS\system32
2010-01-14 16:59:28 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-14 16:43:42 ----D---- C:\WINDOWS\system32\config
2010-01-14 16:22:36 ----D---- C:\WINDOWS\Minidump
2010-01-14 16:22:36 ----D---- C:\WINDOWS
2010-01-14 16:19:34 ----D---- C:\WINDOWS\Prefetch
2010-01-14 15:59:51 ----D---- C:\WINDOWS\system32\drivers
2010-01-14 14:21:44 ----RD---- C:\Program Files
2010-01-14 11:19:13 ----AC---- C:\WINDOWS\Missing.ini
2010-01-12 19:28:48 ----SHD---- C:\WINDOWS\Installer
2010-01-12 19:28:41 ----AC---- C:\WINDOWS\OEWABLog.txt
2010-01-12 17:39:38 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-12 17:39:35 ----HD---- C:\WINDOWS\inf
2010-01-12 17:23:44 ----D---- C:\Program Files\Adobe
2010-01-08 16:21:55 ----SD---- C:\WINDOWS\Tasks
2010-01-08 15:50:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-08 15:50:02 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-08 15:49:23 ----D---- C:\Program Files\Fichiers communs\InstallShield
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2005-04-27 43488]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-03 87424]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2001-10-22 9855]
R2 StreamDispatcher;StreamDispatcher; C:\WINDOWS\System32\DRIVERS\strmdisp.sys [2002-03-20 34224]
R2 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2002-03-29 252880]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2002-03-20 1171584]
R3 HSFHWVIA;HSFHWVIA; C:\WINDOWS\System32\DRIVERS\HSFHWVIA.sys [2002-03-20 154148]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2004-08-03 28672]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 S3Psddr;S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2002-04-26 138112]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2002-03-20 594032]
S3 bcads;bcads; \??\C:\WINDOWS\system32\01.tmp []
S3 CVIA2AUD;Fujitsu VIA2 3D Environmental Audio; C:\WINDOWS\system32\drivers\cvia2aud.sys []
S3 CVIA2HALA;CVIA2HALA; C:\WINDOWS\system32\drivers\cvia2hal.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2001-10-25 90112]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
R2 WinSvc;Gestionnaire de mise à jour Winsudate; C:\Program Files\Winsudate\gibsvc.exe [2010-01-12 70896]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
-----------------EOF-----------------
Encore Merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 janv. 2010 à 18:41
14 janv. 2010 à 18:41
Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
bcads
C:\WINDOWS\system32\01.tmp
C:\Program Files\Winsudate
C:\Qoobox
C:\Program Files\Ask.com
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com\GenericAskToolbar.dll
C:\Program Files\Winsudate\gibusr.exe
C:\UsbFix.txt
C:\klwk
C:\UsbFix
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440}-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WinUsr"=-
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
puis fais le scan en ligne
a plus
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
bcads
C:\WINDOWS\system32\01.tmp
C:\Program Files\Winsudate
C:\Qoobox
C:\Program Files\Ask.com
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com\GenericAskToolbar.dll
C:\Program Files\Winsudate\gibusr.exe
C:\UsbFix.txt
C:\klwk
C:\UsbFix
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440}-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WinUsr"=-
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
puis fais le scan en ligne
a plus
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
>
Tomtom
14 janv. 2010 à 22:01
14 janv. 2010 à 22:01
Ok
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 janv. 2010 à 22:12
14 janv. 2010 à 22:12
jlpjlp bonjour, je ne voudrais pas parraitre chiant mais tu as oublié les balises pour mettre le texte en citation !!! lol !! @+
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 janv. 2010 à 09:28
15 janv. 2010 à 09:28
ok merci effectivement!!!!
Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:services
bcads
:files
C:\WINDOWS\system32\01.tmp
C:\Program Files\Winsudate
C:\Qoobox
C:\Program Files\Ask.com
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com\GenericAskToolbar.dll
C:\Program Files\Winsudate\gibusr.exe
C:\UsbFix.txt
C:\klwk
C:\UsbFix
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440}-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WinUsr"=-
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
puis fais le scan en ligne
a plus
Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:services
bcads
:files
C:\WINDOWS\system32\01.tmp
C:\Program Files\Winsudate
C:\Qoobox
C:\Program Files\Ask.com
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com\GenericAskToolbar.dll
C:\Program Files\Winsudate\gibusr.exe
C:\UsbFix.txt
C:\klwk
C:\UsbFix
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440}-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WinUsr"=-
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
puis fais le scan en ligne
a plus
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 janv. 2010 à 20:53
15 janv. 2010 à 20:53
bonjour, comme jlpjlp dit avoir des problème avec les balises je te met la procédure comme il voulait te la mettre , j'espére que jlpjlp ne sera faché !!!
Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
puis fais le scan en ligne
a plus
Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:services
bcads
:files
C:\WINDOWS\system32\01.tmp
C:\Program Files\Winsudate
C:\Qoobox
C:\Program Files\Ask.com
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com\GenericAskToolbar.dll
C:\Program Files\Winsudate\gibusr.exe
C:\UsbFix.txt
C:\klwk
C:\UsbFix
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440}-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WinUsr"=-
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
puis fais le scan en ligne
a plus
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 janv. 2010 à 21:46
16 janv. 2010 à 21:46
slt tu as bien fais :)