× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Démarrage en mode sans échecSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 8 [Fin]
titine23
  Posté le 26/01/2010 @ 17:02 
Aller en bas de la page 
Petite astucienne

Bonjour,
Je suis sous XP édition familiale pack 3.
Je voudrais faire un démarrage sans échec (F8), mais je n'y arrive pas.
Lorsque je clique sur l'option Mode sans échec, puis sur Microsoft XP édition familiale, des écritures défilent, puis j'ai le curseur en haut de l'écran noir qui clignote, puis après un petit moment, j'ai un rectangle rouge sur fond blanc avec à l'intérieur de ce rectangle qui se déplaçait sur l'écran inscrit dedans :
Mode vidéo pas sup.
et en dessous des écritures comme un drapeau au couleur rouge vert blanc.
Après quelques instant mon ordinateur redémarre en mode normal.
Quelqu'un peut-il m'expliquer comment faire, mais sans utiliser la méthode de msconfig et BOOT.INI[ et SAFEBOOT, car je l'ai déjà essayé et j'ai obtenu un écran et puis plus rien.
Je suis restée bloquée ainsi jusqu'à ce que j'arrive à réinstaller une sauvegarde de mon disque dur.
D'avance merci

Publicité
Hyportatif
 Posté le 26/01/2010 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Message original par titine23

Bonjour,
Je suis sous XP édition familiale pack 3.
Je voudrais faire un démarrage sans échec (F8), mais je n'y arrive pas.
Lorsque je clique sur l'option Mode sans échec, puis sur Microsoft XP édition familiale, des écritures défilent, puis j'ai le curseur en haut de l'écran noir qui clignote, puis après un petit moment, j'ai un rectangle rouge sur fond blanc avec à l'intérieur de ce rectangle qui se déplaçait sur l'écran inscrit dedans :
Mode vidéo pas sup.
et en dessous des écritures comme un drapeau au couleur rouge vert blanc.
Après quelques instant mon ordinateur redémarre en mode normal.
Quelqu'un peut-il m'expliquer comment faire, mais sans utiliser la méthode de msconfig et BOOT.INI[ et SAFEBOOT, car je l'ai déjà essayé et j'ai obtenu un écran et puis plus rien.
Je suis restée bloquée ainsi jusqu'à ce que j'arrive à réinstaller une sauvegarde de mon disque dur.
D'avance merci

Lance l'invite de commande et tapes chkdsk c: /f/r et appuie sur entrée( C étant la lettre de ton DD, si c'est une autre la remplacer )

titine23
 Posté le 26/01/2010 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

J'ai taper la commande chkdsk c: /f/r, et ça m'a contrôler le disque dur C au redémarrage, mais ça n'est pas ça que je souhaite faire.

Je cherche à démarrer en mode sans échec, pour pouvoir lancer le programme de désinstallation d'Avast, qui ne fonctionne qu'en démarrant l'ordinateur en mode sans échec.

La méthode F8 ne veut pas fonctionner et l'autre méthode décrite ci-dessus m'a complètement bloqué

Hyportatif
 Posté le 26/01/2010 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

titine23 a écrit :

Bonsoir,

J'ai taper la commande chkdsk c: /f/r, et ça m'a contrôler le disque dur C au redémarrage, mais ça n'est pas ça que je souhaite faire.

Je cherche à démarrer en mode sans échec, pour pouvoir lancer le programme de désinstallation d'Avast, qui ne fonctionne qu'en démarrant l'ordinateur en mode sans échec.

La méthode F8 ne veut pas fonctionner et l'autre méthode décrite ci-dessus m'a complètement bloqué

c'est pour ça que je t'ai fait faire un chkdsk, pour voir si il n'y avait pas de souci sur ton DD, as tu reessayer le mode sans echec aprés le chkdsk

Tu peux essayer ça aussi: http://www.commentcamarche.net/faq/sujet-7948-mode-sans-echec-sans-f8



Modifié par Hyportatif le 26/01/2010 18:59
Hyportatif
 Posté le 26/01/2010 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

tu peux le desinstaller en mode normal aussi, il suffit de désactivé le système d’autoprotection avast dans les "Réglages du programme", section "Dépannage", coche l'option "Désactiver le module self-defense d’avast". Ensuite utilise le desinstallateur aswClear.exe

SOURCE



Modifié par Hyportatif le 26/01/2010 19:25
titine23
 Posté le 26/01/2010 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai fait une 2 fois chkdsk, car la première fois j'avais répondu non et du coup il ne s'était pas effectué correctement. C'est chose fait et le résultat, mon disque dur est propre.

Je viens de réessayer de démarrer en mode sans échec via la touche F8 sans résultat. Toujours la même chose. Un rectangle rouge qui se déplace sur l'écran avant de redémarrer en mode normal.

Pour le lien indiqué, je n'ai pas encore essayé, car j'ai peur que ça me fasse comme la méthode de msconfig et BOOT.INI[ et SAFEBOOT, qui m'a complètement planté l'ordinateur. Je ne pouvais plus rien faire un écran noir et c'est tout. J'ai eu un mal fou à le redémarrer en utilisant un Cd de boot qui m'a permis d'accéder à Acronis True Image et à ma sauvegarde qui est sur un disque externe. Du coup j'ai un peu peur d'utiliser cette méthode.

Si vous pensez que ça ne devrait pas me faire la même chose, j'essaierai demain matin, car pour le moment je dois m'absenter.

Bonne soirée

Hyportatif
 Posté le 26/01/2010 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Si tu as ce problème aussi en restaurant ton image disque, ça sent l'infection, donc à mon avis tu devrais déplacer ton sujet sur le Forum sécurité, en cliquant sur le triangle jaune au dessus de ton post, et tu demande au moderateur de deplacer ton sujet sur le Forum sécurité, et tu poste un Rapport RSIT, et tu demande qu'on te l'annalyse( Tu décris ton probléme avant, et tu poste le rapport)

RSIT+TUTO

titine23
 Posté le 27/01/2010 à 09:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Je ne peux pas désinstallé Avast, car il n'apparait plus dans les programmes installés sur mon ordinateur,car je l'ai mal désinstallé. Seul l'explorateur de Windows le voit, il est toujours dans les programmes.

Aucun programme de désisntallation ne le détecte, donc impossible à supprimer. Je ne peux pas plus le réinstaller en le téléchargeant à nouveau.

En ce qui concerne la restauration de ma sauvegarde de C, je l'ai faite après avoir commencé à mal désinstallé Avast. J'ai essyé d'en restaurer une antérieur mais j'ai le même problème pour démarrer en mode sans échec, et je perdais trop de truc important. C'est pour cela que je sui revenu à la dernière à savoir celle ou j'avais déjà commencé à supprimer Avast, mais sans l'avoir rendu inactif avant.

Je ne pense pas que mon ordinateur est infecté car il tourne correctement, et l'analyse du disque était OK

Hyportatif
 Posté le 27/01/2010 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Essaye une reparation avec le cd d'XP

Pour Avast, essaye de le supprimer à la sauvage comme on dis, c'est à dire tu fais une recherche sur Avast, et tu supprimes tout ce que tu trouves

Publicité
pcastuces
 Posté le 04/02/2010 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
tomtom95
 Posté le 04/02/2010 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour titine23

[Lorsque je clique ???sur l'option Mode sans échec]

Pour l'accées au mode sans échec tu doit des le démarrage du pc tapoté sur la touche F8

Ce qui te donne la page, et pour choisir le mode sans échec que tu doit faire avec les touche du clavier .

Utilisation de l'utilitaire uninstall d'avast http://www.avast.com/fr-fr/uninstall-utility

Si tu as encore des soucis fait ceci https://forum.pcastuces.com/sujet.asp?f=25&s=17490

Et post les rapports Merci @+



Modifié par tomtom95 le 04/02/2010 17:39
tomtom95
 Posté le 04/02/2010 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

Ton pc est infecté > Supprime ce programme Winsudate\gibsvc.exe via ajout/suppr

france examen qq chose
gibusr
letmiin
winletmin
Et supprime aussi RegistryDoktor.exe

Télécharge MalwareByte's Anti-Malware sur ton Bureau.


  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait
    sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche
    clic sur"Rechercher".
  • Une fois le scan terminé
    une fenêtre s'ouvre
    clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé
    appuie sur OK. Un rapport va apparaître
    ferme-le.
  • Si des infections sont présentes
    clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression
    accepte en cliquant sur Ok.


    Relancez Mbam
    supprimez tout ce qu'il trouve
    :

    *Sélectionnez tout et cliquez sur Supprimer la sélection

    MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
    * Copiez-collez ce rapport dans la prochaine réponse.


@+ de retour vers 20h45

titine23
 Posté le 05/02/2010 à 09:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Merci pour la réponse.
1) Malheureusement je n'arrive pas à supprimer le programm Winsudate\gibsvc.exe car il n'apparaît pas dans Ajout/suppr et aucun des programmes de désinstallation (Ccleaner, TuneUp utilities et Glary Utilities) ne le détecte. Il n'apparaît que dans l'arborescence du poste de travail, et si je fait un clique droit dessus, je ne peux pas le supprimer, l'accès est refusé.

Comment puis-je faire pour forcer la suppression? C'est d'ailleurs le même cas pour Avast.

Merci

tomtom95
 Posté le 05/02/2010 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour titine

Ok pour l'instant fait ceci

Demarrer / executer / tape services.msc
- Cherche Gestionnaire de mise à jour Winsudate dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver

Redémarre l'ordinateur

-- Menu Démarrer puis executer, et dans le champs tape : SC delete WinSvc

Et Supprime le dossier dans: C:\Program Files\Winsudate\

Ensuite exécute Malwarbyte comme demander plus haut Supprimer tous les éléments détectés et post le rapport

Parcontre je te conseil Durant la phase de désinfection de ne pas rajouter de programmes à ton PC
afin de ne pas perturber la décontamination de ta machine. et D'autre part
ne pas utiliser d'outil de décontamination de sa propre initiative
cela peut définitivement nuire à notre travail et au bon rétablissement de la machine Pour finir même si ton pc te semble aller mieux
il faut mieux faire jusqu'au bout les procédures demander MERCI.

@+ tomtom95

titine23
 Posté le 05/02/2010 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

et tout d'abord merci de bien vouloir m'aider.

J'ai fait la première étape qui s'est bien passée, puis après avoir redémarré j'ai tapé dans exécuter et dans le champ : SC delete WinSvc.

Par contre je ne peux toujours pas le supprimer dans C:\Program Files\Winsudate.

J'obtiens le message : Erreur lors de la suppression du fichier ou du dossier

Impossible de supprimer gibusr.exe : Accès refusé.

Vérifier que le disque n'est pas plein ou protégé en écriture et que le fichier n'est utilié actuellement.

Sous C lorsque je clique sur le dossier Winsudate il est composé de :

bibcom.dll , gibidl.dll, gibsvc.exe, gibupt.exe, gibusr.exe.

Puis-je quand même exécuter Malwarbyte maintenant ou dois-je attendre que le dossier Wnsudate soit supprimer.

tomtom95
 Posté le 05/02/2010 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

RE

Oui passe Mbam scanne complet et suppression et post le rapport

@+

titine23
 Posté le 05/02/2010 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok, je posterai le résultat demain matin, car je dois partir.

Bonne soirée

Publicité
tomtom95
 Posté le 05/02/2010 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

A demain

A toi aussi Bonne soirée

titine23
 Posté le 06/02/2010 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Comme tu m'as conseillé de ne pas utiliser d'outil de décontamination sur ma machine, et que je l'avais fait avant ta réponse, j'ai recommencé toute la procédure depuis le début. Je poste donc :

1) le rapport RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Martine at 2010-02-06 08:17:08
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 44 GB (73%) free of 60 GB
Total RAM: 511 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:17:13, on 06/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\Utilitaires\Diskeeper\DkService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Martine\Local Settings\Temporary Internet Files\Content.IE5\40DK0WHZ\RSIT[2].exe
C:\Program Files\trend micro\Martine.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Microsoft Office Outlook] C:\APPLIC~1\OFFICE~1\OFFICE11\OUTLOOK.EXE /recycle
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Rip YouTube File - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\DrmRemoval\YouTubeRipper.dll
O9 - Extra 'Tools' menuitem: Rip YouTube file embedded in this page - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\DrmRemoval\YouTubeRipper.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\APPLIC~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.europensemble.eu
O15 - Trusted Zone: http://www.ludokado.com
O15 - Trusted Zone: http://fr.mysurvey.com
O15 - Trusted Zone: http://blog.netvibes.com
O15 - Trusted Zone: http://*.pactole.net
O15 - Trusted Zone: *.rtl-rtl2.fr
O15 - Trusted Zone: *.rtl.fr
O15 - Trusted Zone: http://www.rtl2.fr
O15 - Trusted Zone: http://www.tf1.fr
O15 - Trusted Zone: http://*.topsanté.com
O15 - Trusted Zone: http://*.toutgagner.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0CF04EC-35A7-45A1-B2E1-833E260904C3}: NameServer = 213.36.80.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Utilitaires\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SMServer - SMServer - C:\WINDOWS\system32\snmvtsvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10726 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1259578043.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Loto 5.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{0EE41411-A41A-416A-93F5-6E096F77D1CF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}]
HelperObject Class - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll [2004-02-24 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{724d43a9-0d85-11d4-9908-00400523e39a}]
C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2009-12-24 6013768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-03 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-03 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - Copernic Agent - C:\Program Files\Copernic Agent\CopernicAgentExt.dll [2004-12-02 1066968]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - SnagIt - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll [2004-02-24 155648]
Locked
{724d43a0-0d85-11d4-9908-00400523e39a} - &RoboForm - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2009-12-24 6013768]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-03 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
"OSSelectorReinstall"=C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe [2007-03-09 2227601]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Office Outlook"=C:\APPLIC~1\OFFICE~1\OFFICE11\OUTLOOK.EXE [2009-06-22 196424]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2005-01-19 405583]
"WinUsr"=C:\Program Files\Winsudate\gibusr.exe [2009-12-11 88304]
"RoboForm"=C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2009-12-24 160592]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-06-21 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [2008-03-04 140568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe [2007-09-10 67488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnVir Task Manager]
C:\Program Files\AnVir Task Manager\AnVir.exe [2009-12-28 3313888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe [2010-01-12 163928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiskeeperSystray]
C:\Utilitaires\Diskeeper\DkIcon.exe [2005-07-26 184408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
C:\WINDOWS\Dit.exe [2002-08-28 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Enterprise Harmony2002 - CasioOrg]
C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\CasioOrg\CasAgnt.exe [2002-04-16 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2005-01-19 405583]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PROMT Integrator]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryCleanerPro]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryDoktorFrNET]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Software Informer]
C:\Program Files\Software Informer\softinfo.exe [2009-09-17 1933381]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-06-21 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2008-03-04 2620464]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpohmr08.exe [2003-04-06 147456]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe [2003-04-06 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Newsflash.lnk]
C:\PROGRA~1\FICHIE~1\MYSOFT~1\Newsflsh.exe [2002-02-26 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
C:\PROGRA~1\WinZip\WZQKPICK.EXE [2004-09-13 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Martine^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
C:\DOCUME~1\MARTIN~1\APPLIC~1\MICROS~1\NOTIFI~1\lsnfier.exe [2009-04-11 135680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\InterVideo\DVD7\WinDVD.exe"="C:\Program Files\InterVideo\DVD7\WinDVD.exe:*:Enabled:WinDVD"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:*:Enabled:ActiveSync Application"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a020535b-466c-11dd-b286-000c766794ff}]
shell\AutoRun\command - Q:\1ogf.exe
shell\open\command - Q:\1ogf.exe


======List of files/folders created in the last 1 months======

2010-02-06 08:17:08 ----D---- C:\rsit
2010-02-06 07:33:10 ----D---- C:\Program Files\trend micro
2010-01-22 18:30:16 ----A---- C:\WINDOWS\system32\avaC.tmp
2010-01-22 18:30:16 ----A---- C:\WINDOWS\system32\aswB.tmp
2010-01-22 17:06:56 ----D---- C:\Program Files\MSXML 4.0
2010-01-22 17:06:55 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-01-22 17:06:55 ----D---- C:\Program Files\Fichiers communs\Bayo
2010-01-22 17:06:55 ----D---- C:\Documents and Settings\All Users\Application Data\espionServerData
2010-01-22 17:06:42 ----HD---- C:\Documents and Settings\All Users\Application Data\{5DC53E13-E865-430F-97A7-98ACA32FC3D8}
2010-01-22 16:52:49 ----SHD---- C:\Config.Msi
2010-01-22 10:09:52 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-01-20 10:08:27 ----D---- C:\Documents and Settings\Martine\Application Data\Unity
2010-01-13 09:04:57 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 09:03:46 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-12 17:08:53 ----A---- C:\WINDOWS\system32\LMRTREND.dll
2010-01-12 17:08:48 ----A---- C:\WINDOWS\system32\dxtmsft3.dll
2010-01-12 17:08:40 ----A---- C:\WINDOWS\system32\unam4ie.exe
2010-01-12 17:08:29 ----A---- C:\WINDOWS\system32\vidx16.dll
2010-01-12 17:08:28 ----A---- C:\WINDOWS\system32\qcut.dll
2010-01-12 17:08:25 ----A---- C:\WINDOWS\system32\w95inf32.dll
2010-01-12 17:08:25 ----A---- C:\WINDOWS\system32\w95inf16.dll
2010-01-12 17:05:10 ----A---- C:\WINDOWS\err.txt
2010-01-10 13:59:10 ----D---- C:\Documents and Settings\Martine\Application Data\MSN6
2010-01-10 13:59:10 ----D---- C:\Documents and Settings\All Users\Application Data\MSN6
2010-01-09 16:25:35 ----RHD---- C:\Documents and Settings\Martine\Application Data\SecuROM
2010-01-09 16:25:34 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\x9.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\OgcDrvSuu.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\OgcDrvSilva.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\OgcDrvSena.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\OgcDrvPyx.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\OgcDrvMlr.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\OgcDrvMagellan.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\OgcDrvLowrance.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\OgcDrvGarmin.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\OgcDrvAvmap.dll
2010-01-09 16:22:29 ----A---- C:\WINDOWS\system32\RCalcul.dll
2010-01-09 16:22:28 ----A---- C:\WINDOWS\system32\Polyclip.dll
2010-01-09 16:22:28 ----A---- C:\WINDOWS\system32\Ogc.dll
2010-01-09 16:22:28 ----A---- C:\WINDOWS\system32\Nmea.dll
2010-01-09 16:22:28 ----A---- C:\WINDOWS\system32\CreateReg.exe
2010-01-09 16:22:28 ----A---- C:\WINDOWS\system32\CP30FW.DLL
2010-01-09 16:22:28 ----A---- C:\WINDOWS\system32\ConversApi.dll
2010-01-09 16:22:28 ----A---- C:\WINDOWS\system32\BCGCBResFRA.dll
2010-01-09 16:22:28 ----A---- C:\WINDOWS\system32\BCGCB474.dll
2010-01-09 16:22:28 ----A---- C:\WINDOWS\system32\arxexprt.dll
2010-01-09 16:22:16 ----D---- C:\WINDOWS\system32\Bayo
2010-01-09 16:22:16 ----D---- C:\Program Files\Bayo

======List of files/folders modified in the last 1 months======

2010-02-06 08:17:10 ----D---- C:\WINDOWS\Temp
2010-02-06 07:42:27 ----D---- C:\WINDOWS\system32\LogFiles
2010-02-06 07:42:26 ----D---- C:\WINDOWS\Prefetch
2010-02-06 07:42:25 ----D---- C:\WINDOWS
2010-02-06 07:33:10 ----RD---- C:\Program Files
2010-02-06 07:22:37 ----SD---- C:\WINDOWS\Tasks
2010-02-06 07:20:08 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-05 20:37:11 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-02-05 20:30:45 ----SHD---- C:\WINDOWS\Installer
2010-02-05 19:51:52 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2010-01-23 07:32:25 ----D---- C:\Program Files\Alwil Software
2010-01-22 18:30:28 ----D---- C:\WINDOWS\WinSxS
2010-01-22 18:30:27 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-01-22 18:30:16 ----D---- C:\WINDOWS\system32
2010-01-22 17:47:31 ----D---- C:\Program Files\TuneUp Utilities 2006
2010-01-22 17:30:51 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-22 17:09:01 ----D---- C:\WINDOWS\system32\config
2010-01-22 17:08:44 ----D---- C:\WINDOWS\system32\wbem
2010-01-22 17:08:44 ----D---- C:\WINDOWS\Registration
2010-01-22 17:07:50 ----D---- C:\Program Files\Internet Explorer
2010-01-22 17:07:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-22 17:07:00 ----HD---- C:\WINDOWS\inf
2010-01-22 17:06:57 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-01-22 17:06:57 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-01-22 17:06:56 ----D---- C:\Program Files\Windows Media Player
2010-01-22 17:06:56 ----D---- C:\Program Files\Ringtone Maker
2010-01-22 17:06:56 ----D---- C:\Program Files\Radio Fr Solo
2010-01-22 17:06:56 ----D---- C:\Program Files\QuickTime
2010-01-22 17:06:56 ----D---- C:\Program Files\Premium Booster
2010-01-22 17:06:56 ----D---- C:\Program Files\Google
2010-01-22 17:06:56 ----D---- C:\Program Files\Fichiers communs\InterVideo
2010-01-22 17:06:56 ----D---- C:\Program Files\Fichiers communs
2010-01-22 17:06:56 ----D---- C:\Program Files\DivX
2010-01-22 17:06:56 ----D---- C:\Program Files\AllMedia Grabber
2010-01-22 17:06:56 ----D---- C:\Program Files\Ad-Aware SE Professional
2010-01-22 17:06:56 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2010-01-22 16:56:33 ----A---- C:\WINDOWS\win.ini
2010-01-22 16:56:33 ----A---- C:\WINDOWS\system.ini
2010-01-22 09:01:44 ----D---- C:\WINDOWS\ie8updates
2010-01-22 09:01:00 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-22 08:32:27 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-20 17:42:54 ----D---- C:\Program Files\Suivi-Secu
2010-01-20 15:57:09 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-19 13:26:30 ----A---- C:\WINDOWS\MultiTimer.ini
2010-01-16 07:10:42 ----D---- C:\WINDOWS\system32\drivers
2010-01-15 09:23:44 ----D---- C:\WINDOWS\Debug
2010-01-14 15:57:46 ----D---- C:\Program Files\Glary Utilities
2010-01-14 11:12:06 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2010-01-14 09:27:34 ----ASH---- C:\boot.ini
2010-01-14 07:56:33 ----D---- C:\Program Files\AnVir Task Manager
2010-01-13 19:49:20 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-01-13 11:15:06 ----D---- C:\WINDOWS\AppPatch
2010-01-12 17:35:09 ----D---- C:\WINDOWS\Help
2010-01-12 17:02:46 ----RSD---- C:\WINDOWS\Fonts
2010-01-12 14:53:28 ----D---- C:\Program Files\Fmrid

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-11-30 82380]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-06-25 36776]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-06-25 38440]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\system32\DRIVERS\nvcap.sys [2003-11-10 126878]
R2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2003-11-10 13360]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-06-27 44384]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-12-16 804800]
R3 DrmRAudio;DrmRAudio; C:\WINDOWS\system32\drivers\DrmRAudio.sys [2009-07-15 23096]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 670203]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2008-06-27 10368]
R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-03 32768]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-06-25 119080]
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-09 21456]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-04-24 5888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-09-01 104064]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2008-03-04 427288]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2009-12-15 188416]
R2 Diskeeper;Diskeeper; C:\Utilitaires\Diskeeper\DkService.exe [2005-07-26 606316]
R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-06-25 1552680]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 TryAndDecideService;Acronis Try And Decide Service; C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [2008-03-04 493312]
R2 UxTuneUp;Extension de conception TuneUp; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe /service []
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-06-27 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-06-04 66048]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-03-09 65795]
S3 SMServer;SMServer; C:\WINDOWS\system32\snmvtsvc.exe [2009-07-14 245760]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-21 355584]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 WinSvc;Gestionnaire de mise à jour Winsudate; C:\Program Files\Winsudate\gibsvc.exe [2009-12-11 70896]

-----------------EOF-----------------

2) le rapport Malwarbyte après suppression

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3696
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/02/2010 10:27:46
mbam-log-2010-02-06 (10-27-46).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 204543
Temps écoulé: 53 minute(s), 53 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.

Je viens d'essayer un redémarrage en mode sans échec, mais ça n'a pas changé le problème.



Modifié par titine23 le 06/02/2010 11:07
tomtom95
 Posté le 06/02/2010 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour titine

J'aurais préférer le rapport RSIT aprés Malwarebyte

Pour le probléme du mose sans échec on voir aprés pour l'instant d'autres outils a passer

Télécharge Navilog1 (D' IL-MAFIOSO) sur ton bureau.

  • Désactive ton Anti-virus
  • Anti-spyware
  • pare-feu



    • Clique droit sur le raccourci Navilog1 présent sur le bureau.
    • Laisse-toi guider. Appuie sur une touche quand on te le demande.
    • Au menu principal
      choisis L'option 1 et valide.

      /!\ Ne fais pas le choix 2 /!\

    • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
    • Laisse l'outil le faire automatiquement
      sinon redémarre ton PC normalement s'il te le demande.
    • Le bloc-notes va s'ouvrir.
    • Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.


    Note : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt

    @+

    titine23
     Posté le 06/02/2010 à 14:22 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Je ne sais pas pourquoi mais je n'arrive pas à copier le rapport. Je vais donc le taper le résultat Navilog1

    Fix Navipromo version 4.0.6 commencé le 06/02/2010 13:52:01,67

    Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Edition familiale (v.51;2600) Service Pack 3

    x86-based PC ( Uniprocessor Free : Intel (R) Pentium (R) 4 CPU 3. GHz )

    BIOS : Phoenix - AwardBIOS v6. 00G

    USER / Martine ( Administrator)

    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.0 [VPS 000000-0] 4.8.0 (Not Actived)

    A:\ (USB)

    C:\ (Local Disk) - NTFS - Total : 59 Go (Free:43 Go)

    D:\ (Local Disk) - NTFS - Total : 10 Go (Free: 6 Go)

    E:\ (Local Disk) - NTFS - Total : 30 Go (Free :13 Go)

    F:\ (Local Disk) - NTFS - Total : 30 Go (Free :13Go)

    G:\ (Local Disk) - NTFS - Total : 20 Go (Free :19Go)

    H:\ (Local Disk) - NTFS - Total : 19Go (Free : 10Go)

    I: \ (USB)

    J : \ (USB)

    K : \ (USB)

    L : \ (USB)ttentio

    M : \ (CD or DVD)

    N : \ (CD or DVD)

    Recherche executée en morde normal

    [b]Aucune Infection Navipromo/Egdaccess trouvée [b]

    *** Scan terminé 06/02/2010 13:54:40,65

    tomtom95
     Posté le 06/02/2010 à 14:45 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    RE

    Que compte tu mettre comme anti-virus ??? je te conseil antivir gratuit

    Téléchargement http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    Tuto pour le configuré https://forum.pcastuces.com/configuration_antivir_personal_free-f31s44.htm

    Tu bien télécharger l'utilitaire uninstall d'avast http://www.avast.com/fr-fr/uninstall-utility

    Tu va réparer le mode sans échec

    Télécharger SafeBootKeyRepair
    SafeBootKeyRepair
    Double-cliquer sur l'exécutable pour le lancer (une fenêtre noire s'ouvre et demande d'attendre).
    (cela peut durer quelques minutes).

  • Une fois fini Supprimer le fichier SafeBootKeyRepair.exe.
  • Redémarre ton ordinateur
  • au redémarrage tapote immédiatement
    mais avant que l'icône Windows apparaisse
    sur la touche F8 ou F5 (une pression par seconde).
  • A la place du chargement normal de Windows
    un menu avec différentes options devrait apparaître.
  • Choisis la première option Utilisant les flèches du clavier
    pour exécuter Windows en mode sans échec
    puis appuie sur "Entrée".
  • Et désinstalle avast du pc avec l'utilitaire

    Fait un scanne avec antivir et post le rapport

    @+

    clbugnot
     Posté le 06/02/2010 à 14:47 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Grand Maître astucien

    Bonjour titine23

    Je ne sais pas pourquoi mais je n'arrive pas à copier le rapport.

    Juste en passant. Quand le Copier/Coller ne fonctionne pas, essaye ceci : touches Ctrl+A pour tout sélectionner, Ctrl+C pour Copier et Ctrl+V pour Coller.

    Cordialement.

    titine23
     Posté le 06/02/2010 à 15:30 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    J'en suis toujours au même point.

    1) Impossible de démarrer en mode sans échec. Je fait F8, je sélectionne démarrage en mode sans Echec, puis Windows XP. L'écran devient noir avec juste un petit tiret clignotant en haut de l'écran puis le fameux pavé décrit dans les premiers messages qui ressemble à un drapeau qui se déplace sur mon écran, puis l'ordinateur redémarre normalement.

    2) Impossible de désintaller Avast avec le programme de désinstallation. J'ai même essayé de le télécharger une nouvelle fois au cas ou ça aurait été mal fait la première fois, mais ça ne change rien.

    3) Antivir est-il vraiment mieux que Avast? et ne ralentit-il pas trop l'ordinateur (comme le faisait Avast)?

    4) Pour Copier/Coller, aucune méthode ne voulait fonctionner. J'ai même fait un imprim ecran et collé dans Paint puis copié le résultat sur un fichier Excel pour essayer de le coller sur le forum, mais ça ne marchait pas. C'est pour cela que j'ai tout recopié. Pourtant les autres fois ça fonctionnait.

    @+

    tomtom95
     Posté le 06/02/2010 à 15:55 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Demarrer / executer / tape services.msc

    Cherche Service: avast! Antivirus
    Service: avast! Mail Scanner
    Service: avast! Web Scanner dans la liste
    - Double clique dessus, positionne le type de démarrage sur désactiver

    Redémarre l'ordinateur utilise de nouveau utilitaire de désinstallation avast

    Passe ccleaner nettoyeur et registre

    Tu as bien utiliser SafeBootKeyRepair ??


    OUI pour antivir télécharge le et fait un scanne

    titine23
     Posté le 06/02/2010 à 17:26 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    1) dans service.msc, j'ai Avast Antivirus (Etat rien) type de démarrage automatique. Lorsque je double clic dessus j'ai Statut du service arrêté. Avast amil Scanner et Avast Mail Scanner sont également arrêtés, donc impossible de les désactiver puisqu'ils sont arrêtés.

    2) J'ai relancer Ccleaner

    3) oui j'ai bien utiliser SafeBootKeyRepair en cliquant sur ton lien

    4) j'ai télécharger antivir et je faits le scan, mais c'est long, d'autant plus que je parle très mal l'anglais et la version que je viens de télécharger est différente du tuto que tu m'as donné.

    Avira AntiVir Personal
    Report file date: samedi 6 février 2010 16:52

    Scanning for 1731055 virus strains and unwanted programs.

    Licensee : Avira AntiVir Personal - FREE Antivirus
    Serial number : 0000149996-ADJIE-0000001
    Platform : Windows XP
    Windows version : (Service Pack 3) [5.1.2600]
    Boot mode : Normally booted
    Username : SYSTEM
    Computer name : MARTINE

    Version information:
    BUILD.DAT : 9.0.0.419 21701 Bytes 22/01/2010 18:29:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:33
    AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49
    LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:51:12
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:51:29
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:51:34
    VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 15:51:34
    VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 15:51:34
    VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 15:51:35
    VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 15:51:35
    VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 15:51:35
    VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 15:51:35
    VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 15:51:35
    VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 15:51:35
    VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 15:51:35
    VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 15:51:35
    VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 15:51:36
    VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 15:51:37
    VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 15:51:37
    VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 15:51:38
    VBASE018.VDF : 7.10.3.200 2048 Bytes 04/02/2010 15:51:38
    VBASE019.VDF : 7.10.3.201 2048 Bytes 04/02/2010 15:51:38
    VBASE020.VDF : 7.10.3.202 2048 Bytes 04/02/2010 15:51:38
    VBASE021.VDF : 7.10.3.203 2048 Bytes 04/02/2010 15:51:38
    VBASE022.VDF : 7.10.3.204 2048 Bytes 04/02/2010 15:51:38
    VBASE023.VDF : 7.10.3.205 2048 Bytes 04/02/2010 15:51:38
    VBASE024.VDF : 7.10.3.206 2048 Bytes 04/02/2010 15:51:38
    VBASE025.VDF : 7.10.3.207 2048 Bytes 04/02/2010 15:51:39
    VBASE026.VDF : 7.10.3.208 2048 Bytes 04/02/2010 15:51:39
    VBASE027.VDF : 7.10.3.209 2048 Bytes 04/02/2010 15:51:39
    VBASE028.VDF : 7.10.3.210 2048 Bytes 04/02/2010 15:51:39
    VBASE029.VDF : 7.10.3.211 2048 Bytes 04/02/2010 15:51:39
    VBASE030.VDF : 7.10.3.212 2048 Bytes 04/02/2010 15:51:39
    VBASE031.VDF : 7.10.3.219 64512 Bytes 05/02/2010 15:51:40
    Engineversion : 8.2.1.160
    AEVDF.DLL : 8.1.1.3 106868 Bytes 06/02/2010 15:51:53
    AESCRIPT.DLL : 8.1.3.13 823674 Bytes 06/02/2010 15:51:52
    AESCN.DLL : 8.1.4.0 127348 Bytes 06/02/2010 15:51:51
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
    AERDL.DLL : 8.1.3.4 479605 Bytes 06/02/2010 15:51:50
    AEPACK.DLL : 8.2.0.5 422262 Bytes 06/02/2010 15:51:49
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
    AEHEUR.DLL : 8.1.1.5 2326901 Bytes 06/02/2010 15:51:48
    AEHELP.DLL : 8.1.10.0 237942 Bytes 06/02/2010 15:51:42
    AEGEN.DLL : 8.1.1.86 369012 Bytes 06/02/2010 15:51:41
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.11.1 184694 Bytes 06/02/2010 15:51:40
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:02
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33
    NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58
    RCTEXT.DLL : 9.0.73.0 86785 Bytes 13/10/2009 11:25:47

    Configuration settings for the scan:
    Jobname.............................: Complete system scan
    Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
    Logging.............................: low
    Primary action......................: interactive
    Secondary action....................: ignore
    Scan master boot sector.............: on
    Scan boot sector....................: on
    Boot sectors........................: C:, D:, E:, F:, G:, H:,
    Process scan........................: on
    Scan registry.......................: on
    Search for rootkits.................: on
    Integrity checking of system files..: off
    Scan all files......................: All files
    Scan archives.......................: on
    Recursion depth.....................: 20
    Smart extensions....................: on
    Macro heuristic.....................: on
    File heuristic......................: medium

    Start of the scan: samedi 6 février 2010 16:52

    Starting search for hidden objects.
    '49241' objects were checked, '0' hidden objects were found.

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'TrueImageTryStartService.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'jqs.exe' - '1' Module(s) have been scanned
    Scan process 'InCDsrv.exe' - '1' Module(s) have been scanned
    Scan process 'DkService.exe' - '1' Module(s) have been scanned
    Scan process 'CanalPlus.VOD.exe' - '1' Module(s) have been scanned
    Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'PhotoshopElementsFileAgent.exe' - '1' Module(s) have been scanned
    Scan process 'schedul2.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'robotaskbaricon.exe' - '1' Module(s) have been scanned
    Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    38 processes with 38 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!
    Master boot sector HD2
    [INFO] No virus was found!
    Master boot sector HD3
    [INFO] No virus was found!
    Master boot sector HD4
    [INFO] No virus was found!
    Master boot sector HD5
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!
    Boot sector 'E:\'
    [INFO] No virus was found!
    Boot sector 'F:\'
    [INFO] No virus was found!
    Boot sector 'G:\'
    [INFO] No virus was found!
    Boot sector 'H:\'
    [INFO] No virus was found!

    Starting to scan executable files (registry).
    The registry was scanned ( '57' files ).


    Starting the file scan:

    Begin scan in 'C:\' <Windows XP>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    [NOTE] This file is a Windows system file.
    [NOTE] This file cannot be opened for scanning.
    C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119466.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119467.dll
    [DETECTION] Is the TR/Trash.Gen Trojan
    C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119468.dll
    [DETECTION] Is the TR/Trash.Gen Trojan
    C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119469.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119470.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    Begin scan in 'D:\' <Téléchargements>
    Begin scan in 'E:\' <Mes documents>
    Begin scan in 'F:\' <Photos Vidéo Musique>
    Begin scan in 'G:\' <Sauvegardes disque 160 Go>
    Begin scan in 'H:\' <Sauvegardes disque 20 Go>

    Beginning disinfection:
    C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119466.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was moved to '4b9e9f9f.qua'!
    C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119467.dll
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was moved to '48509958.qua'!
    C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119468.dll
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was moved to '485568c8.qua'!
    C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119469.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was moved to '48567fb0.qua'!
    C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119470.exe
    [DETECTION] Is the TR/Trash.Gen Trojan
    [NOTE] The file was moved to '48547000.qua'!


    End of the scan: samedi 6 février 2010 17:57
    Used time: 45:32 Minute(s)

    The scan has been done completely.

    10076 Scanned directories
    271020 Files were scanned
    5 Viruses and/or unwanted programs were found
    0 Files were classified as suspicious
    0 files were deleted
    0 Viruses and unwanted programs were repaired
    5 Files were moved to quarantine
    0 Files were renamed
    1 Files cannot be scanned
    271014 Files not concerned
    3746 Archives were scanned
    1 Warnings
    6 Notes
    49241 Objects were scanned with rootkit scan
    0 Hidden objects were found

    5) A l'attention du groupe Sécurité

    Quand je suis dans Services j'ai à l'écran :

    Avast! Antivirus Etat (rien du blanc) Type de démarrage : Automatique - Système local

    Quand je double clic dessus, j'ai statut du service : Arrêté

    Et je ne peux pas cliquer sur Arrêter car il est grisé. Je ne pexu que cliquer sur Démarrer. Mais là ça ne marche pas non plus puisque je l'ai mal désinstallé, et que le programme de désinstallation ne marche pas. J'ai dit un peu plus haut que seul l'arborescence de mon disuqe dur fait apparaître Avast.

    Désolé si ce n'est pas très claire mais je n'arrive pas à coller sur le forum ce que j'ai à l'écran. J'essaye d'être le plus précise possible.



    Modifié par titine23 le 06/02/2010 18:16
    Publicité
    Pages : [1] 2 3 4 5 ... Fin
    Page 1 sur 8 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    25,13 €Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 25,13 €
    Valable jusqu'au 31 Octobre

    Amazon fait une promotion sur la clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C qui passe à 25,13 € livrée gratuitement. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 40 €.


    > Voir l'offre
    405,02 €Disque dur externe Western Digital My Book Duo 20 To USB 3.1 à 405,02 € livré
    Valable jusqu'au 30 Octobre

    Amazon Italie propose actuellement le disque dur externe Western Digital My Book 20 To USB 3.1 à 395,70 €. Comptez 9,32 € pour la livraison en France soit un total de 405,02 € livré. On le trouve ailleurs à partir de 600 €. Le My Book Duo est une solution de stockage RAID de bureau d’une très grande capacité, idéale pour stocker des photos, des vidéos, des documents et de la musique. Vous pourrez l'utiliser en mode RAID 0 pour des perfomances ultrarapides (vitesse de lecture séquentielle pouvant atteindre 360 Mo/s) ou bien en mode RAID 1 pour bénéficier d’une redondance et mettre vos données en miroir sur les disques durs installés dans le boîtier. Ce dernier comporte en effet 2 disques durs Western Digital RED de 10 To adaptés aux NAS et qui peuvent être récupérés pour être utilisés ailleurs. Sachant qu'un disque dur RED 10 To coûte au moins 330 €, l'achat du Western Digital My Book Duo 20 To peut aussi être une solution économique si vous avez besoin de 2 disques durs 10 To pour votre NAS.


    > Voir l'offre
    197,74 €Disque dur externe Western Digital Elements Desktop USB 3.0 12 To à 197,74 € livré
    Valable jusqu'au 30 Octobre

    Amazon Allemagne propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 12 To à 186,19 € (avec la TVA ajustée) grâce à un coupon de réduction automatiquement appliqué au moment du paiement. Comptez 6,37 € pour la livraison en France soit un total de 192,56 € livré. On le trouve ailleurs à partir de 250 €. Ce disque dur dispose d'un grande capacité de stockage (12 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. 

    Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


    > Voir l'offre

    Sujets relatifs
    Demarrage windows en mode sans échec seulement
    plus de demarrage sous xp ni en mode sans echec
    probleme demarrage mode sans echec et virus
    Démarrage en Mode sans échec impossible
    Suspicion de virus, mode sans echec avec reseau
    Vista ne démarre qu'en mode sans échec
    Virus oilice nationale, pas possible de rentrer en mode sans echec
    Mon pc ne fonctionne qu'en mode sans échec
    Internet que en mode sans echec
    mode sans echec
    Plus de sujets relatifs à Démarrage en mode sans échec
     > Tous les forums > Forum Sécurité