× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Démarrage en mode sans échecSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] 3 4 5 ... Fin
Page 2 sur 8 [Fin]
titine23
 Posté le 06/02/2010 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

1) dans service.msc, j'ai Avast Antivirus (Etat rien) type de démarrage automatique. Lorsque je double clic dessus j'ai Statut du service arrêté. Avast amil Scanner et Avast Mail Scanner sont également arrêtés, donc impossible de les désactiver puisqu'ils sont arrêtés.

2) J'ai relancer Ccleaner

3) oui j'ai bien utiliser SafeBootKeyRepair en cliquant sur ton lien

4) j'ai télécharger antivir et je faits le scan, mais c'est long, d'autant plus que je parle très mal l'anglais et la version que je viens de télécharger est différente du tuto que tu m'as donné.

Avira AntiVir Personal
Report file date: samedi 6 février 2010 16:52

Scanning for 1731055 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : MARTINE

Version information:
BUILD.DAT : 9.0.0.419 21701 Bytes 22/01/2010 18:29:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:33
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:51:12
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:51:29
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:51:34
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 15:51:34
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 15:51:34
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 15:51:35
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 15:51:35
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 15:51:35
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 15:51:35
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 15:51:35
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 15:51:35
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 15:51:35
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 15:51:35
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 15:51:36
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 15:51:37
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 15:51:37
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 15:51:38
VBASE018.VDF : 7.10.3.200 2048 Bytes 04/02/2010 15:51:38
VBASE019.VDF : 7.10.3.201 2048 Bytes 04/02/2010 15:51:38
VBASE020.VDF : 7.10.3.202 2048 Bytes 04/02/2010 15:51:38
VBASE021.VDF : 7.10.3.203 2048 Bytes 04/02/2010 15:51:38
VBASE022.VDF : 7.10.3.204 2048 Bytes 04/02/2010 15:51:38
VBASE023.VDF : 7.10.3.205 2048 Bytes 04/02/2010 15:51:38
VBASE024.VDF : 7.10.3.206 2048 Bytes 04/02/2010 15:51:38
VBASE025.VDF : 7.10.3.207 2048 Bytes 04/02/2010 15:51:39
VBASE026.VDF : 7.10.3.208 2048 Bytes 04/02/2010 15:51:39
VBASE027.VDF : 7.10.3.209 2048 Bytes 04/02/2010 15:51:39
VBASE028.VDF : 7.10.3.210 2048 Bytes 04/02/2010 15:51:39
VBASE029.VDF : 7.10.3.211 2048 Bytes 04/02/2010 15:51:39
VBASE030.VDF : 7.10.3.212 2048 Bytes 04/02/2010 15:51:39
VBASE031.VDF : 7.10.3.219 64512 Bytes 05/02/2010 15:51:40
Engineversion : 8.2.1.160
AEVDF.DLL : 8.1.1.3 106868 Bytes 06/02/2010 15:51:53
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 06/02/2010 15:51:52
AESCN.DLL : 8.1.4.0 127348 Bytes 06/02/2010 15:51:51
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 06/02/2010 15:51:50
AEPACK.DLL : 8.2.0.5 422262 Bytes 06/02/2010 15:51:49
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 06/02/2010 15:51:48
AEHELP.DLL : 8.1.10.0 237942 Bytes 06/02/2010 15:51:42
AEGEN.DLL : 8.1.1.86 369012 Bytes 06/02/2010 15:51:41
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 06/02/2010 15:51:40
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:02
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 13/10/2009 11:25:47

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, E:, F:, G:, H:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: samedi 6 février 2010 16:52

Starting search for hidden objects.
'49241' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'TrueImageTryStartService.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'InCDsrv.exe' - '1' Module(s) have been scanned
Scan process 'DkService.exe' - '1' Module(s) have been scanned
Scan process 'CanalPlus.VOD.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'PhotoshopElementsFileAgent.exe' - '1' Module(s) have been scanned
Scan process 'schedul2.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'robotaskbaricon.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
Master boot sector HD3
[INFO] No virus was found!
Master boot sector HD4
[INFO] No virus was found!
Master boot sector HD5
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Boot sector 'G:\'
[INFO] No virus was found!
Boot sector 'H:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '57' files ).


Starting the file scan:

Begin scan in 'C:\' <Windows XP>
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119466.exe
[DETECTION] Is the TR/Trash.Gen Trojan
C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119467.dll
[DETECTION] Is the TR/Trash.Gen Trojan
C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119468.dll
[DETECTION] Is the TR/Trash.Gen Trojan
C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119469.exe
[DETECTION] Is the TR/Trash.Gen Trojan
C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119470.exe
[DETECTION] Is the TR/Trash.Gen Trojan
Begin scan in 'D:\' <Téléchargements>
Begin scan in 'E:\' <Mes documents>
Begin scan in 'F:\' <Photos Vidéo Musique>
Begin scan in 'G:\' <Sauvegardes disque 160 Go>
Begin scan in 'H:\' <Sauvegardes disque 20 Go>

Beginning disinfection:
C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119466.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '4b9e9f9f.qua'!
C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119467.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48509958.qua'!
C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119468.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '485568c8.qua'!
C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119469.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48567fb0.qua'!
C:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP443\A0119470.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48547000.qua'!


End of the scan: samedi 6 février 2010 17:57
Used time: 45:32 Minute(s)

The scan has been done completely.

10076 Scanned directories
271020 Files were scanned
5 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
5 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
271014 Files not concerned
3746 Archives were scanned
1 Warnings
6 Notes
49241 Objects were scanned with rootkit scan
0 Hidden objects were found

5) A l'attention du groupe Sécurité

Quand je suis dans Services j'ai à l'écran :

Avast! Antivirus Etat (rien du blanc) Type de démarrage : Automatique - Système local

Quand je double clic dessus, j'ai statut du service : Arrêté

Et je ne peux pas cliquer sur Arrêter car il est grisé. Je ne pexu que cliquer sur Démarrer. Mais là ça ne marche pas non plus puisque je l'ai mal désinstallé, et que le programme de désinstallation ne marche pas. J'ai dit un peu plus haut que seul l'arborescence de mon disuqe dur fait apparaître Avast.

Désolé si ce n'est pas très claire mais je n'arrive pas à coller sur le forum ce que j'ai à l'écran. J'essaye d'être le plus précise possible.



Modifié par titine23 le 06/02/2010 18:16
philae
 Posté le 06/02/2010 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

petite incruste.

Un service arrêté peut également être désactiver.

tomtom95
 Posté le 06/02/2010 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tu as pas utiliser le lien que j'ai donner pour antivir car il est en francais .

Pour le service avast le type de démarrage dans la fenêtre il faut les mettres en désactiver .

Une fois que le scanne antivir et fait il faudrais poster le rapport

Donc Pour le copier et coller fait c'est manips si cela ne fonctionne toujour pas

1) Sur la Barre de Tâches clique sur ->Propriétés ensuite sur ->Menu Démarrer et sur ->Personnaliser
->Avancé- >Activer la case Glisser/Déposer (si elle est déja cocher )

2) Démarrer > exécuter > tape clipbrd et ok > sur l'onglet edition clique sur supprimer

3) Clique sur outil et option internet > onglet avancé > rétablir les paramétre avancé > et réinitialiser IE

Sinon:
- La fonction Copier-Coller ne marche plus :
Téléchargez un petit utilitaire à partir de cette adresse :
1) http://windowsxp.mvps.org/temp/GetOpenClipboardWindow.zip

2) Une fois l'archive ZIP décompressée double-cliquez sur le fichier exécutable.
L'outil va immédiatement détecter quel est le processus qui verrouille le Presse-papiers Windows.

@+

PS :merci philae



Modifié par tomtom95 le 06/02/2010 18:06
titine23
 Posté le 06/02/2010 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai posté le rapport juste au dessus de l'intervention de Philae.

Je viens de cliquer de nouveau sur le lien de antivir et j'arrive sur la page http://www.pcastuces.com/logitheque/antivir.htm et là le programme est en anglais. Ce n'est pas grave j'y suis quand même arrivée.

tomtom95
 Posté le 06/02/2010 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

RE

oui ce n'est pas grave mais le lien donner est celui-ci

Téléchargement http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

Je regarde le rapport

tomtom95
 Posté le 06/02/2010 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

OK bon boulot

Tu va passer cette outil ,et je te redonne une autre manip pour réparer le mode sans échec aprés .

Télécharge UsbFix (de C_XX- Chiquitine29) sur ton Bureau.


  • Lance l'installation avec les paramètres par défaut.
    /!\ Branche tes sources de données externes à ton PC (clé USB
    disque dur externe
    etc...) sans les ouvrir /!\
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1.
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Ensuite fait option 2


  • /!\Branche tes sources de données externes à ton PC (clé USB
    disque dur externe
    carte SD
    etc...) sans les ouvrir /!\
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage
    UsbFix scannera ton PC
    laisse travailler l'outil.
  • Ensuite
    poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .



Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

stp refait aussi un autre rapport RSIT aprés USBfix merci

titine23
 Posté le 06/02/2010 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci,

Je vais aller le désinstaller par le Panneau de Configuration, et Ajouter ou Supprimer des programmes, car je n'ai pas trouvé de fichier de désinstallation, puis je vais le retécharger avec le lien qui donne le programme en français, à moins que tu n'y vois une objection, car tu m'as dit plus haut de ne rien télécharger, pour ne pas fausser les résultats.

tomtom95
 Posté le 06/02/2010 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tu le fait aprés losque tout seras rentrer dans l'ordre .

Pour l'instant USBfix merci

Publicité
tomtom95
 Posté le 06/02/2010 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je m'absent de retour vers 20h30 @+

titine23
 Posté le 06/02/2010 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Résultat phase 1


############################## | UsbFix V6.091 |

User : Martine (Administrateurs) # MARTINE
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:25:19 | 06/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : avast! antivirus 4.8.0 [VPS 000000-0] 4.8.0 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 59,03 Go (42,85 Go free) [Windows XP] # NTFS
D:\ -> Disque fixe local # 10 Go (6,93 Go free) [Téléchargements] # NTFS
E:\ -> Disque fixe local # 30,01 Go (13,45 Go free) [Mes documents] # NTFS
F:\ -> Disque fixe local # 30,01 Go (13,85 Go free) [Photos Vidéo Musique] # NTFS
G:\ -> Disque fixe local # 20 Go (19,91 Go free) [Sauvegardes disque 160 Go] # NTFS
H:\ -> Disque fixe local # 19,41 Go (10,01 Go free) [Sauvegardes disque 20 Go] # NTFS
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque CD-ROM
N:\ -> Disque CD-ROM
O:\ -> Disque amovible # 1,87 Go (1,85 Go free) [UDISK] # FAT
P:\ -> Disque fixe local # 15,66 Mo (10,08 Mo free) [Iomega HDD] # NTFS
Q:\ -> Disque fixe local # 465,74 Go (359,31 Go free) [Disque externe Iomega] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\Utilitaires\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-527237240-2000478354-839522115-1004
Supprimé ! D:\Photo Video WebExtractor.exe
Supprimé ! D:\Recycler\S-1-5-21-527237240-2000478354-839522115-1004
Supprimé ! E:\Recycler\S-1-5-21-527237240-2000478354-839522115-1004
Supprimé ! F:\Recycler\S-1-5-21-527237240-2000478354-839522115-1004
Supprimé ! G:\Recycler\S-1-5-21-527237240-2000478354-839522115-1004
Supprimé ! H:\Recycler\S-1-5-21-527237240-2000478354-839522115-1004
Supprimé ! P:\$Recycle.Bin\S-1-5-21-139836275-4246878868-498758953-1000
Supprimé ! P:\Recycler\S-1-5-21-527237240-2000478354-839522115-1004
Supprimé ! Q:\$Recycle.Bin\S-1-5-21-139836275-4246878868-498758953-1000
Supprimé ! Q:\Recycler\S-1-5-21-527237240-2000478354-839522115-1004

################## | MD5 |

Supprimé ! D:\System Volume Information\_restore{78D0EBA1-2E20-4055-87AE-F27D5AA36E1D}\RP445\A0119527.exe

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{a020535b-466c-11dd-b286-000c766794ff}\Shell\AutoRun\Command

Résultat phase 2


############################## | UsbFix V6.091 |

User : Martine (Administrateurs) # MARTINE
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:01:14 | 06/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : avast! antivirus 4.8.0 [VPS 000000-0] 4.8.0 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 59,03 Go (42,84 Go free) [Windows XP] # NTFS
D:\ -> Disque fixe local # 10 Go (6,94 Go free) [Téléchargements] # NTFS
E:\ -> Disque fixe local # 30,01 Go (13,45 Go free) [Mes documents] # NTFS
F:\ -> Disque fixe local # 30,01 Go (13,85 Go free) [Photos Vidéo Musique] # NTFS
G:\ -> Disque fixe local # 20 Go (19,91 Go free) [Sauvegardes disque 160 Go] # NTFS
H:\ -> Disque fixe local # 19,41 Go (10,01 Go free) [Sauvegardes disque 20 Go] # NTFS
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque CD-ROM
N:\ -> Disque CD-ROM
O:\ -> Disque amovible # 1,87 Go (1,85 Go free) [UDISK] # FAT
P:\ -> Disque fixe local # 15,66 Mo (10,08 Mo free) [Iomega HDD] # NTFS
Q:\ -> Disque fixe local # 465,74 Go (359,31 Go free) [Disque externe Iomega] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\Utilitaires\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-527237240-2000478354-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-527237240-2000478354-839522115-1004
Supprimé ! E:\Recycler\S-1-5-21-527237240-2000478354-839522115-1004
Supprimé ! F:\Recycler\S-1-5-21-527237240-2000478354-839522115-1004
Supprimé ! G:\Recycler\S-1-5-21-527237240-2000478354-839522115-1004
Supprimé ! H:\Recycler\S-1-5-21-527237240-2000478354-839522115-1004

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[21/06/2008 11:01|--a------|0] C:\AUTOEXEC.BAT
[14/01/2010 09:27|--ahs----|216] C:\boot.ini
[24/04/2003 13:00|-rahs----|4952] C:\Bootfont.bin
[15/01/2009 13:37|--a------|177] C:\CielVideo.ini
[06/02/2010 14:01|--a------|1182] C:\cleannavi.txt
[21/06/2008 11:01|--a------|0] C:\CONFIG.SYS
[06/02/2010 10:57|--a------|522] C:\hpfr3420.xml
[06/02/2010 10:57|--a------|141122] C:\hpfr3425.log
[30/11/2009 14:42|--ah-----|654] C:\hpothb07.dat
[30/11/2009 14:42|--ah-----|68213] C:\hpothb07.tif
[21/06/2008 11:01|-rahs----|0] C:\IO.SYS
[21/06/2008 11:01|-rahs----|0] C:\MSDOS.SYS
[21/06/2008 13:51|-rahs----|47564] C:\NTDETECT.COM
[30/09/2008 05:33|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[06/02/2010 15:01|--a------|14073] C:\SAFEBOOT_REPAIR.TXT
[30/11/2009 10:34|--a------|1124862] C:\Scan0001.tif
[30/11/2009 10:36|--a------|11883708] C:\Scan0002.tif
[30/11/2009 14:42|--a------|10961516] C:\Scan0003.tif
[26/05/2009 08:47|--a------|2] C:\temphtm.HTM
[06/02/2010 21:06|--a------|4583] C:\UsbFix.txt
[03/03/2007 15:55|--a------|1909143] D:\absetup.exe
[19/02/2007 07:58|--a------|1083912] D:\advisor.exe
[27/03/2007 07:12|--a------|118142] D:\AideRoomArranger.exe
[24/12/2009 07:40|--a------|2942240] D:\AiRoboForm6-9-98.exe
[14/01/2010 07:54|--a------|7023721] D:\AnVirTaskManager.zip
[03/03/2009 20:34|--a------|2228534] D:\audacity-win-1.2.6.exe
[22/01/2010 18:29|--a------|40276128] D:\Avast 5.0.exe
[25/01/2010 08:35|--a------|230776] D:\avast-uninstall-utility_avast_uninstall_utility_aswclear_1.0.0.1_anglais_296724.exe
[02/05/2007 06:49|--a------|14991176] D:\Avast.exe
[20/12/2008 07:46|--a------|9910544] D:\Backup_Drivers.exe
[03/02/2009 14:37|--a------|3510867] D:\BASetup.exe
[29/09/2007 08:33|--a------|9250177] D:\Bejeweled2DeluxeSetup.exe
[02/10/2008 17:27|--a------|5753075] D:\Bob Dylan.zip
[13/06/2009 18:30|--a------|58232928] D:\Boostez-votre-PC-7.exe
[27/03/2007 07:35|--a------|990720] D:\bootvis.msi
[03/03/2007 15:51|--a------|1381952] D:\browster.exe
[19/05/2009 08:25|--a------|4102296] D:\canal+ a la demande -setup.exe
[10/11/2008 11:08|--a------|2893669] D:\Capture d'‚cran.exe
[09/12/2006 11:41|--a------|104775] D:\carnet adresses avec Access.zip
[22/12/2009 16:37|--a------|3326576] D:\ccsetup226.exe
[15/01/2010 09:22|--a------|3357024] D:\ccsetup227.exe
[01/12/2008 12:51|--a------|27347752] D:\compatibilitypacksp1-kb940289-fullfile-fr-fr.exe
[26/05/2009 07:59|--a------|1796358] D:\create-ringtone_bluesquad_covermount_setup.exe
[13/12/2008 10:00|--a------|17448448] D:\Cr‚ation site web.exe
[28/04/2007 08:24|--a------|649393] D:\Dacty6SU.exe
[17/11/2009 06:53|--a------|683220565] D:\deep_purple_montreux_2006_integral_vo.wmv
[18/11/2006 16:33|--a------|70278943] D:\demo_mp3.zip
[22/12/2009 15:28|--a------|410833] D:\Disque dur externe Iomega.zip
[03/12/2008 14:20|--a------|1371592] D:\dlsetup.exe
[22/07/2009 14:15|--a------|16074853] D:\DRMRemoval.zip
[28/07/2008 08:10|--a------|1104734] D:\dvdshrink_3.2.0.16_fr.zip
[23/10/2003 15:47|--a------|2007449] D:\D‚partements fran‡ais.exe
[19/12/2007 18:10|--a------|3858985] D:\eMule0.48a-Installer.exe
[26/05/2009 08:24|--a------|97571328] D:\ESD_HolidayEventsDesigner.exe
[01/12/2008 12:57|--a------|29017528] D:\FileFormatConverters.exe
[17/02/2009 10:13|--a------|2068623] D:\Firmware-(activate-FM-transmitter).zip
[15/02/2007 08:30|--a------|1521310] D:\fmrid_setup.exe
[05/01/2007 07:52|--a------|1439315] D:\french_translated.exe
[18/06/2007 08:10|--a------|1443417] D:\FSCaptureSetup55.zip
[19/12/2006 09:26|--a------|663398] D:\General-CleanTool_7.zip
[20/12/2009 12:02|--a------|5687144] D:\Glary utilities pro.exe
[11/04/2009 16:39|--a------|5105352] D:\Glaryutilitiepro.exe
[14/01/2010 15:45|--a------|6402682] D:\GlaryUtilitiesPro.zip
[12/01/2009 17:31|--a------|5134018] D:\GlaryUtilitiesPro29.zip
[06/11/2006 14:57|--a------|892992] D:\GoogleToolbarInstaller.exe
[22/12/2009 15:24|--a------|410833] D:\Guide de l'utilisateurr.zip
[12/01/2009 17:45|--a------|5095080] D:\gupsetup.exe
[04/12/2006 17:00|--a------|3022952] D:\hwinfo.exe
[22/04/2008 10:22|--a------|4441948] D:\InfoConsoSFR-setup-1.1.exe
[10/11/2006 08:30|--a------|10079398] D:\install-tchecmeet.exe
[15/01/2007 08:27|--a------|780388] D:\InstallMesPolices10.exe
[16/11/2009 15:36|--a------|93226280] D:\iTunesSetup.exe
[03/03/2009 20:40|--a------|5386959] D:\LameXP.2008-12-24.zip
[13/05/2009 07:46|--a------|5690283] D:\MultiSet65.zip
[16/11/2007 19:53|--a------|125210] D:\multitimer.zip
[24/04/2008 17:54|--a------|5306941] D:\Musique Piste_01.zip
[24/04/2008 17:57|--a------|5324994] D:\Musique Piste_02.zip
[24/04/2008 18:03|--a------|5327773] D:\Musique Piste_03.zip
[24/04/2008 18:10|--a------|5313853] D:\Musique Piste_04.zip
[24/04/2008 18:13|--a------|5262747] D:\Musique Piste_05.zip
[24/04/2008 18:14|--a------|5284374] D:\Musique Piste_06.zip
[24/04/2008 17:50|--a------|16081631] D:\Musique Piste_07.zip
[26/05/2009 17:01|--a------|12763334] D:\Nancy-sur-les-traces-du-Duc-Stanislas.zip
[17/02/2009 10:07|--a------|39155386] D:\neonumeric-kptic.zip
[11/12/2006 15:48|--a------|164566984] D:\Nero-7.5.9.0_fra_no_atb.exe
[12/12/2006 09:33|--a------|3498555] D:\NeroBackItUp_Fra.chm
[08/05/2008 18:50|--a------|3195904] D:\Netcraft Toolbar.msi
[22/12/2008 15:59|--a------|9618] D:\noel15.imf
[22/12/2008 08:17|--a------|28868320] D:\Office compatibilit‚ 2007-2003.exe
[31/10/2006 11:47|--a------|824901] D:\oggcodecs_0.71.0946.exe
[27/03/2007 08:40|--a------|1909878] D:\Pack_Dessins_Animes.gep
[27/03/2007 08:39|--a------|322154] D:\Pack_Noel.gep
[07/02/2009 17:48|--a------|314036224] D:\paxdo-form-compta.exe
[13/11/2006 16:36|--a------|6113439] D:\pci_filerecovery.exe
[26/05/2009 07:22|--a------|850144] D:\PCSpeedMaximizer_AQFR_EM.exe
[16/10/2007 11:12|--a------|3017328] D:\PolarWebLink2_4_0.exe
[13/12/2008 10:15|--a------|10069840] D:\PowerDesk7Standard_FR.exe
[26/12/2008 17:02|--a------|4818759] D:\PremiumBooster.zip
[10/02/2009 09:12|--a------|21878064] D:\QuickTimeInstaller.exe
[09/01/2008 12:01|--a------|4399029] D:\quickzip_4-60-019.exe
[09/01/2008 12:04|--a------|67268] D:\qzipFR.chm
[16/12/2008 13:38|--a------|3105504] D:\Radiotracker2009_AQ_Standard.exe
[16/11/2006 13:59|--a------|2857749] D:\Radio_Fr_solo-Install.exe
[16/12/2008 19:08|--a------|1085408] D:\RapidTyping_Setup_2.4.exe
[15/05/2005 13:40|--a------|24211] D:\registry.pdf
[09/11/2006 08:39|--a------|1173296] D:\registry.zip
[07/06/2008 07:47|--a------|115520] D:\rooarr326.exe
[27/03/2007 07:16|--a------|175769] D:\RoomArranger.exe
[13/01/2009 14:19|--a------|7582826] D:\Satsuki.Decoder.Pack.3.1.1.7.exe
[27/03/2007 07:43|--a------|558448] D:\savepart.zip
[09/06/2007 09:36|--a------|6542336] D:\SETUP.EXE
[11/10/2009 11:12|--a------|38905280] D:\setupfre.exe
[22/10/2009 12:17|--a------|4301928] D:\Shockwave_Installer_Slim.exe
[13/12/2008 10:35|--a------|2058616] D:\smartpc_fr.exe
[11/05/2007 09:06|--a------|808815] D:\Sokoban.exe
[11/12/2006 09:26|--a------|3917862] D:\splus_install.exe
[28/11/2006 18:29|--a------|532597] D:\StationRipper113.exe
[21/04/2007 07:01|--a------|1461099] D:\StationRipperInst.exe
[10/03/2008 08:50|--a------|949484] D:\Streamripper5-1.62.0.exe
[14/12/2008 07:36|--a------|69379457] D:\Sudoku.exe
[03/03/2008 11:04|--a------|5789639] D:\sudoku1.exe
[18/10/2006 09:33|--a------|486519] D:\SuperCopier2beta1-9.exe
[22/12/2007 10:54|--a------|25253816] D:\SweetHome3D-1.2-windows.exe
[16/11/2006 11:32|--a------|24926720] D:\SyncMan2Upgrade.exe
[06/11/2008 14:15|--a------|501] D:\Tache planifi‚e sans mot de passe.vbs
[13/12/2008 10:30|--a------|9292376] D:\TechSmith.exe
[15/05/2009 08:47|--a------|746366399] D:\tina_turner_one_last_time_vo.wmv
[17/10/2007 15:22|--a------|46846] D:\V4_France.zip
[17/10/2007 14:17|--a------|6719770] D:\VMNavigation_X-930_V4-2.zip
[30/10/2008 06:45|--a------|16267757] D:\WD11_Install_Suivi-Secu-40.exe
[23/10/2009 16:30|--a------|7169469] D:\Widget_Mon_Compte_XP.zip
[14/11/2007 08:46|--a------|8742512] D:\winamp55_full_emusic-7plus_fr-fr.exe
[29/11/2008 14:45|--a------|849408] D:\WinAudit.exe
[12/07/2009 18:30|--a------|5170176] D:\WindowsDefender.msi
[27/06/2008 17:16|--a------|2402832] D:\WLinstaller.exe
[14/11/2007 08:01|--a------|39123] D:\wul.zip
[12/05/2007 08:53|--a------|1408495] D:\x2extras.zip
[12/05/2007 08:49|--a------|1051421] D:\xplorer2_lite.zip
[17/05/2008 17:36|--a------|1146631] D:\xplorer2_lite2.zip
[17/11/2007 09:14|--a------|5597233] D:\ZGuideTV_1.0.0.4.zip
[17/05/2008 17:21|--a------|284743] D:\zikitranslator.zip
[17/11/2009 08:20|--a------|13824] E:\01net instant gagnant.xls
[01/02/2006 17:37|--a------|33280] E:\17 heures.doc
[01/02/2006 17:37|--a------|33280] E:\18 heures.doc
[28/06/2005 15:52|--a------|84130] E:\18 heures.wav
[23/10/2009 14:43|--a------|2466] E:\1Sortie la Rochepot-2009.pdf
[03/01/2010 10:01|--a------|1459712] E:\2010_e-st_proche--dg-.pps
[26/01/2010 09:23|--a------|220160] E:\26.doc
[03/11/2009 18:10|--a------|20480] E:\Accident.doc
[21/06/2006 15:16|--a------|42496] E:\Adresse ifrance.doc
[12/10/2007 07:21|--a------|87040] E:\Adresse internet.xls
[27/12/2006 14:27|--a------|110592] E:\Adresse la poste.doc
[17/10/2009 08:09|--a------|14336] E:\AGF 2009.xls
[31/01/2010 15:05|---hs----|2886] E:\AlbumArtSmall.jpg
[17/10/2009 19:06|--a------|61952] E:\Allianz Simulation Retraite Invest4Life.xls
[21/01/2010 20:01|--a------|28160] E:\Amazon.doc
[05/02/2009 17:47|--a------|30550] E:\Amazon_fr - Commande 402-6559700-1037135.mht
[01/02/2006 17:37|--a------|91521] E:\Am‚rican Consumer Opinion.mht
[15/10/2009 07:08|--a------|24064] E:\AnVir Task Manager.doc
[14/10/2009 19:06|--a------|4152564] E:\AnVirTaskManager.zip
[01/02/2006 17:37|--a------|144802] E:\Astuces couture.mht
[03/03/2009 19:52|--a------|32957] E:\Audacity Manual Contents.mht
[03/03/2009 15:57|--a------|720079] E:\Audacity mode d'emploi.pdf
[06/06/2009 11:18|--a------|154112] E:\Aur‚lie.doc
[30/12/2009 17:34|--a------|775748] E:\Autour du bureau Guide[1].pdf
[22/01/2010 14:07|--a------|40276128] E:\Avast 5.0.exe
[29/01/2009 11:37|--a------|3129] E:\avast! Registration.txt
[26/10/2009 17:54|--a------|17920] E:\Badge.xls
[02/01/2010 14:36|--a------|5503488] E:\beaut__du_monde.pps
[04/11/2009 17:05|--a------|3831296] E:\billyvaughnmusique1.pps
[07/06/2009 10:49|--a------|206678] E:\Blanche porte ma commande.mht
[04/12/2008 18:29|--a------|132892] E:\Blanche porte.mht
[04/01/2010 06:39|--a------|1701888] E:\Bonne ann‚e martine.pps
[05/10/2009 16:27|--a------|126236] E:\BonReduction[justin bridou.pdf
[10/02/2006 09:26|--a------|18432] E:\CalculRetraite.xls
[31/01/2010 14:34|--a------|266752] E:\Canal +.xls
[01/02/2006 17:37|--a------|23040] E:\Caract‚ristique des # matiŠres.xls
[01/02/2006 17:37|--a------|5939712] E:\Carte de france muette d‚partements.xls
[26/01/2010 07:54|--a------|3498] E:\cc_20100126_075358.reg
[27/02/2009 18:18|--a------|337002] E:\Cdiscount plate forme vibranteconfirmation_asp.mht
[07/02/2006 15:17|--a------|133743] E:\Changez le dossier Mes Documents.mht
[10/12/2008 17:17|--a------|24064] E:\Chemin de sauvegarde Outlook.doc
[01/02/2006 17:37|--a------|170781] E:\CLASSE~1.MHT
[01/02/2006 17:37|--a------|181430] E:\COCOPO~1.MHT
[20/11/2009 15:39|--a------|193536] E:\Commande bon achats My TNS.xls
[19/06/2009 09:02|--a------|42713] E:\Commande Daxon.pdf
[14/01/2010 20:00|--a------|142336] E:\Commande M6.xls
[28/01/2010 15:02|--a------|3721798] E:\Commande Mathon.bmp
[01/02/2006 17:37|--a------|21504] E:\COMMEN~1.DOC
[01/02/2006 17:37|--a------|25088] E:\COMMEN~3.DOC
[05/11/2009 17:43|--a------|271360] E:\contacts.pst
[01/02/2006 17:37|--a------|26624] E:\Copie de Plan entraŒnement marathon.xls
[01/02/2006 17:37|--a------|119738] E:\couture1.mht
[01/02/2006 17:37|--a------|96388] E:\couture2.mht
[01/02/2006 17:37|--a------|73984] E:\couture3.mht
[01/02/2006 17:37|--a------|124456] E:\couture4.mht
[02/03/2009 09:52|--a------|232400] E:\Cr‚dit Agricole - Services de banque en ligne.mht
[05/12/2008 15:00|--a------|36352] E:\Cvfinance_LITT.doc
[15/06/2009 19:18|--a------|84] E:\desktop.ini
[05/02/2009 08:22|--a------|499845] E:\Dossier minceur.mht
[17/10/2009 17:37|--a------|11634] E:\D‚placer le dossier mes documents sous Vista.docx
[06/02/2010 15:09|--a------|28160] E:\Error.xls
[01/02/2006 17:37|--a------|42496] E:\Espagnol.xls
[04/01/2010 09:30|--a------|4066960] E:\Essai.wav
[03/10/2009 14:30|--a------|85997] E:\Europeensemble allemand 1.pdf
[03/10/2009 14:38|--a------|74218] E:\Europeensemble allemand 2.pdf
[03/10/2009 14:42|--a------|79200] E:\Europeensemble allemand 3.pdf
[03/10/2009 14:28|--a------|72257] E:\Europeensemble anglais 1.pdf
[03/10/2009 14:37|--a------|73098] E:\Europeensemble anglais 2.pdf
[03/10/2009 14:43|--a------|63350] E:\Europeensemble anglais 3.pdf
[03/10/2009 14:29|--a------|72217] E:\Europeensemble espagnol 1.pdf
[03/10/2009 14:38|--a------|48212] E:\Europeensemble espagnol 2.pdf
[03/10/2009 14:41|--a------|64653] E:\Europeensemble espagnol 3.pdf
[03/10/2009 14:41|--a------|76862] E:\Europeensemble fran‡ais 2.pdf
[03/10/2009 14:42|--a------|81149] E:\Europeensemble fran‡ais 3.pdf
[03/10/2009 14:31|--a------|77347] E:\Europeensemble fran‡ais1 .pdf
[03/10/2009 14:32|--a------|67935] E:\Europeensemble italien 1.pdf
[03/10/2009 14:38|--a------|88049] E:\Europeensemble italien 2.pdf
[03/10/2009 14:42|--a------|102759] E:\Europeensemble italien 3.pdf
[03/10/2009 14:33|--a------|89986] E:\Europeensemble portugais 1.pdf
[03/10/2009 14:43|--a------|83381] E:\Europeensemble portuguais 3.pdf
[03/10/2009 14:39|--a------|80346] E:\Europeensemble protugais 2.pdf
[01/02/2006 17:37|--a------|23040] E:\Explication photo sur cv.doc
[23/07/2009 13:58|--a------|206793] E:\Fichier ciel pour cl‚ d‚bridage.xps
[31/01/2010 15:05|---hs----|12545] E:\Folder.jpg
[14/05/2009 14:49|--a------|46080] E:\forfait portable.doc
[01/02/2010 15:14|--a------|18432] E:\Gain jeux internet.xls
[06/03/2009 15:35|--a------|1527106] E:\Guide_Concours_Web.pdf
[01/02/2006 17:37|--a------|24064] E:\Hall d'entr‚e.doc
[01/02/2006 17:37|--a------|33792] E:\INDEXD~1.XLS
[07/05/2009 17:39|--a------|215301] E:\LA BANQUE POSTALE - Gestion de compte par Internet.mht
[28/06/2009 08:14|--a------|21400571] E:\La Rochepot.zip
[07/03/2009 17:51|--a------|561841] E:\lame3.98.2.zip
[01/02/2006 17:37|--a------|56832] E:\LAPOST~1.XLS
[18/02/2009 19:45|--a------|1186467] E:\Les bons de r‚ductions de vos marques Danone.mht
[27/01/2010 08:46|--a------|21504] E:\Liste Carrefour.xls
[01/02/2006 17:37|--a------|66342] E:\LOI_SU~1.PDF
[04/02/2010 08:30|--a------|66048] E:\Loto 5.xls
[30/11/2009 14:47|--a------|1124862] E:\Ludokado.tif
[?|?|?] E:\MadLoto Loterie gratuite - gagner de l'argent et des cadeaux.url
[16/10/2009 14:09|--a------|21058] E:\Marche parcours Cassis Mont Gibaou.gpx
[06/06/2009 11:18|--a------|36834] E:\Mariage Aur‚lie 2.jpg
[06/06/2009 09:43|--a------|24064] E:\Mariage Aur‚lie 3.doc
[06/06/2009 07:15|--a------|302080] E:\Mariage Aur‚lie.doc
[02/01/2010 14:20|--a------|2860544] E:\Meilleurs voeux 2010.pps
[04/01/2010 07:43|--a------|2860544] E:\Meilleurs voeux papou2010.pps
[26/07/2009 06:43|--a------|452331] E:\Mes lots Carr‚ Rouge.mht
[20/11/2009 17:32|--a------|163328] E:\Mincir sur mesure.doc
[20/11/2009 17:32|--a------|23040] E:\Mincir sur mesure.xls
[15/01/2010 14:55|--a------|21504] E:\Mode d'emploi souris optique.doc
[23/08/2009 14:32|--a------|6117575] E:\Mode d'emploi t‚l‚commande TV.pdf
[07/02/2006 15:11|--a------|152064] E:\Modifier le dossier Mes Documents.doc
[07/02/2006 15:04|--a------|133629] E:\Modifier le dossier Mes Documents.mht
[31/01/2009 07:12|--a------|82702] E:\Mon calendrier de naissance.htm
[23/01/2010 08:56|--a------|82702] E:\Mon calendrier de naissance.htm~4V9QAQUJ
[23/01/2010 12:40|--a------|82702] E:\Mon calendrier de naissance.htm~IKU2SJID
[01/02/2006 17:37|--a------|822784] E:\MOOVIN~1.DOC
[18/01/2010 14:13|--a------|20992] E:\Mr BERGLAS MauriceCANAL.doc
[15/05/2009 13:34|--a------|3831296] E:\M£sica- Orquesta.pps
[22/12/2008 17:09|--a------|5480] E:\n-bonhomme-neige-gamin-cadeaux_small.jpg
[09/01/2010 15:38|--a------|168259] E:\NeroBurningRom_Fra.zip
[09/01/2010 15:42|--a------|116871] E:\NeroExpress_Fra.zip
[09/12/2008 19:17|--a------|362372] E:\Nos conseils - Notretemps_com.mht
[17/05/2009 18:45|--a------|91515] E:\numeros_t‚l‚phones non_surtaxes.pdf
[15/02/2006 08:39|--a------|73728] E:\ParamŠtre Alice.doc.doc
[24/02/2009 13:02|--a------|390656] E:\PEA.xls
[01/02/2006 17:37|--a------|237832] E:\PHOTO0~1.MHT
[01/02/2006 17:37|--a------|299396] E:\PHOTO0~2.MHT
[01/02/2006 17:37|--a------|238347] E:\PHOTO0~3.MHT
[01/02/2006 17:37|--a------|267325] E:\PHOTO0~4.MHT
[18/12/2008 17:04|--a------|845731] E:\Pixmania ma commande.mht
[29/10/2009 07:47|--a------|8504603] E:\Pose repas.JPG
[09/08/2009 06:40|--a------|1158144] E:\Pour la musique.pps
[08/10/2009 10:52|--a------|4601027] E:\Power plate exercice.pdf
[12/10/2009 14:54|--a------|41472] E:\Power plate.doc
[12/10/2009 14:31|--a------|152576] E:\Power plate.xls
[01/02/2006 17:37|--a------|23040] E:\QI.xls
[01/02/2006 17:37|--a------|42496] E:\QUESTI~1.DOC
[22/10/2009 07:10|--a------|600606] E:\Rando Bourgogne.bmp
[29/12/2009 19:21|--a------|18944] E:\Rapprochement BICS 11.xls
[16/06/2009 17:00|--a------|3032] E:\RE Demande de renseignements.txt
[27/01/2010 18:46|--a------|2953494] E:\RegSupremePro_setup.exe
[08/02/2006 18:07|--a------|429568] E:\Restaurer une image disque avec Drive Image 2002.doc
[28/01/2010 12:59|--a------|388096] E:\R‚duction pa‹.doc
[22/02/2006 12:13|--a------|17032192] E:\Sauvegarde Outlook1.pst
[22/02/2006 12:13|--a------|18048000] E:\Sauvegarde Outlook2.pst
[27/04/2009 15:46|--a------|1938588] E:\SCSC Grand livre au 31-12.pdf
[09/01/2010 18:32|--a------|450412700] E:\Seine et Marne partie nord.nrg
[05/12/2008 12:23|--a------|11470] E:\Smart pc 4 cl‚ de licence.htm
[23/01/2010 12:40|--a------|11470] E:\Smart pc 4 cl‚ de licence.htm~8QRU4HE2
[23/01/2010 08:56|--a------|11470] E:\Smart pc 4 cl‚ de licence.htm~MOC4T4IV
[23/10/2009 14:58|--a------|153600] E:\Sortie en bourgogne.doc
[23/10/2009 14:41|--a------|200815] E:\Sortie la Rochepot-2009.pdf
[23/10/2009 14:42|--a------|3534] E:\Sortie la Rochepot-2009.txt
[06/07/2009 09:07|--a------|3533824] E:\Taschen.xls
[01/02/2006 17:37|--a------|23040] E:\TENNIS~1.XLS
[10/12/2009 15:43|--ahs----|47616] E:\Thumbs.db
[05/02/2009 10:07|--a------|3691638] E:\Tickets compliments liste des sites.bmp
[05/02/2009 10:05|--a------|22470] E:\Tickets compliments liste des sites.mht
[24/01/2009 09:50|--a------|7035] E:\Transaction via discount.htm
[23/01/2010 12:40|--a------|7035] E:\Transaction via discount.htm~IKF18D7J
[23/01/2010 08:56|--a------|7035] E:\Transaction via discount.htm~O8V8NNVT
[19/06/2009 06:37|--a------|7727046] E:\Trouver un bon professionnel.bmp
[18/05/2009 07:52|--a------|17408] E:\T‚l‚phone ‚quivalence non surtax‚.xls
[30/12/2009 17:30|--a------|36352] E:\T‚l‚phone.xls
[13/12/2008 07:28|--a------|105119] E:\VisualTaskTips_34.exe
[20/01/2010 17:42|--a------|16393059] E:\WD11_Install_Suivi-Secu-403.exe
[19/01/2010 09:15|---hs----|2667] F:\AlbumArtSmall.jpg
[19/01/2010 09:15|---hs----|10443] F:\Folder.jpg
[15/12/2009 07:13|--a------|2359350] F:\Pour fond d'‚cran.bmp
[29/12/2008 15:26|--a------|66777088] H:\25az4d2a5f72w78k.exe
[06/02/2010 12:59|--a------|292570112] H:\Dossiers personnels du 5-02.pst
[01/02/2010 09:52|--a------|438846464] H:\Dossiers personnels.pst
[23/01/2010 14:53|--a------|1499350016] H:\outlook total.pst
[11/11/2009 11:04|--a------|7635922944] H:\XP aprŠs partition.tib

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# E:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
# G:\autorun.inf -> Dossier créé par UsbFix .
# H:\autorun.inf -> Dossier créé par UsbFix .
# O:\autorun.inf -> Dossier créé par UsbFix .
# P:\autorun.inf -> Dossier créé par UsbFix .
# Q:\autorun.inf -> Dossier créé par UsbFix .

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MARTINE.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.091 ! |

Je posterai le nouveau rapport RSIT demain.

Désolé de poser autant de problèmes. Je ne pensais pas que mon ordi était infecté, car si j'avais désinstallé correctement Avast, je ne me serai pas aperçu du problème du mode sans échec.

Bonne soirée et encore merci pour ton aide



Modifié par titine23 le 06/02/2010 21:27
tomtom95
 Posté le 06/02/2010 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Trés bien tu peux refaire un rapport RSIT stp

Et on vois le probléme du mode sans échec

@+

titine23
 Posté le 07/02/2010 à 08:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voilà le nouveau rapport RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Martine at 2010-02-07 08:16:44
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 44 GB (73%) free of 60 GB
Total RAM: 511 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:16:46, on 07/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\Utilitaires\Diskeeper\DkService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Martine\Local Settings\Temporary Internet Files\Content.IE5\4065BBQ6\RSIT[2].exe
C:\Program Files\trend micro\Martine.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Microsoft Office Outlook] C:\APPLIC~1\OFFICE~1\OFFICE11\OUTLOOK.EXE /recycle
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Rip YouTube File - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\DrmRemoval\YouTubeRipper.dll
O9 - Extra 'Tools' menuitem: Rip YouTube file embedded in this page - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\DrmRemoval\YouTubeRipper.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\APPLIC~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.europensemble.eu
O15 - Trusted Zone: http://www.ludokado.com
O15 - Trusted Zone: http://fr.mysurvey.com
O15 - Trusted Zone: http://blog.netvibes.com
O15 - Trusted Zone: http://*.pactole.net
O15 - Trusted Zone: *.rtl-rtl2.fr
O15 - Trusted Zone: *.rtl.fr
O15 - Trusted Zone: http://www.rtl2.fr
O15 - Trusted Zone: http://www.tf1.fr
O15 - Trusted Zone: http://*.topsanté.com
O15 - Trusted Zone: http://*.toutgagner.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0CF04EC-35A7-45A1-B2E1-833E260904C3}: NameServer = 213.36.80.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Utilitaires\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SMServer - SMServer - C:\WINDOWS\system32\snmvtsvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 11195 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1259578043.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Loto 5.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{0EE41411-A41A-416A-93F5-6E096F77D1CF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}]
HelperObject Class - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll [2004-02-24 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{724d43a9-0d85-11d4-9908-00400523e39a}]
C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2009-12-24 6013768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-03 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-03 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - Copernic Agent - C:\Program Files\Copernic Agent\CopernicAgentExt.dll [2004-12-02 1066968]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - SnagIt - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll [2004-02-24 155648]
Locked
{724d43a0-0d85-11d4-9908-00400523e39a} - &RoboForm - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2009-12-24 6013768]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-03 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
"OSSelectorReinstall"=C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe [2007-03-09 2227601]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Office Outlook"=C:\APPLIC~1\OFFICE~1\OFFICE11\OUTLOOK.EXE [2009-06-22 196424]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2005-01-19 405583]
"RoboForm"=C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2009-12-24 160592]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-06-21 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [2008-03-04 140568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe [2007-09-10 67488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnVir Task Manager]
C:\Program Files\AnVir Task Manager\AnVir.exe [2009-12-28 3313888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe [2010-01-12 163928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiskeeperSystray]
C:\Utilitaires\Diskeeper\DkIcon.exe [2005-07-26 184408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
C:\WINDOWS\Dit.exe [2002-08-28 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Enterprise Harmony2002 - CasioOrg]
C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\CasioOrg\CasAgnt.exe [2002-04-16 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2005-01-19 405583]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PROMT Integrator]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryCleanerPro]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryDoktorFrNET]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Software Informer]
C:\Program Files\Software Informer\softinfo.exe [2009-09-17 1933381]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-06-21 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2008-03-04 2620464]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpohmr08.exe [2003-04-06 147456]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe [2003-04-06 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Newsflash.lnk]
C:\PROGRA~1\FICHIE~1\MYSOFT~1\Newsflsh.exe [2002-02-26 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
C:\PROGRA~1\WinZip\WZQKPICK.EXE [2004-09-13 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Martine^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
C:\DOCUME~1\MARTIN~1\APPLIC~1\MICROS~1\NOTIFI~1\lsnfier.exe [2009-04-11 135680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\InterVideo\DVD7\WinDVD.exe"="C:\Program Files\InterVideo\DVD7\WinDVD.exe:*:Enabled:WinDVD"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:*:Enabled:ActiveSync Application"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-02-06 21:06:58 ----RASHD---- C:\autorun.inf
2010-02-06 18:48:58 ----D---- C:\UsbFix
2010-02-06 16:30:03 ----D---- C:\Program Files\Avira
2010-02-06 16:30:03 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-02-06 15:01:04 ----A---- C:\SAFEBOOT_REPAIR.TXT
2010-02-06 13:52:01 ----A---- C:\cleannavi.txt
2010-02-06 13:50:40 ----D---- C:\Program Files\Navilog1
2010-02-06 08:29:28 ----D---- C:\Documents and Settings\Martine\Application Data\Malwarebytes
2010-02-06 08:29:22 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-02-06 08:29:21 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-06 08:17:08 ----D---- C:\rsit
2010-02-06 07:33:10 ----D---- C:\Program Files\trend micro
2010-01-22 18:30:16 ----A---- C:\WINDOWS\system32\avaC.tmp
2010-01-22 18:30:16 ----A---- C:\WINDOWS\system32\aswB.tmp
2010-01-22 17:06:56 ----D---- C:\Program Files\MSXML 4.0
2010-01-22 17:06:55 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-01-22 17:06:55 ----D---- C:\Program Files\Fichiers communs\Bayo
2010-01-22 17:06:55 ----D---- C:\Documents and Settings\All Users\Application Data\espionServerData
2010-01-22 17:06:42 ----HD---- C:\Documents and Settings\All Users\Application Data\{5DC53E13-E865-430F-97A7-98ACA32FC3D8}
2010-01-22 16:52:49 ----SHD---- C:\Config.Msi
2010-01-22 10:09:52 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-01-20 10:08:27 ----D---- C:\Documents and Settings\Martine\Application Data\Unity
2010-01-13 09:04:57 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 09:03:46 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-12 17:08:53 ----A---- C:\WINDOWS\system32\LMRTREND.dll
2010-01-12 17:08:48 ----A---- C:\WINDOWS\system32\dxtmsft3.dll
2010-01-12 17:08:40 ----A---- C:\WINDOWS\system32\unam4ie.exe
2010-01-12 17:08:29 ----A---- C:\WINDOWS\system32\vidx16.dll
2010-01-12 17:08:28 ----A---- C:\WINDOWS\system32\qcut.dll
2010-01-12 17:08:25 ----A---- C:\WINDOWS\system32\w95inf32.dll
2010-01-12 17:08:25 ----A---- C:\WINDOWS\system32\w95inf16.dll
2010-01-12 17:05:10 ----A---- C:\WINDOWS\err.txt
2010-01-10 13:59:10 ----D---- C:\Documents and Settings\Martine\Application Data\MSN6
2010-01-10 13:59:10 ----D---- C:\Documents and Settings\All Users\Application Data\MSN6
2010-01-09 16:25:35 ----RHD---- C:\Documents and Settings\Martine\Application Data\SecuROM
2010-01-09 16:25:34 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\x9.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\OgcDrvSuu.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\OgcDrvSilva.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\OgcDrvSena.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\OgcDrvPyx.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\OgcDrvMlr.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\OgcDrvMagellan.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\OgcDrvLowrance.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\OgcDrvGarmin.dll
2010-01-09 16:22:54 ----A---- C:\WINDOWS\system32\OgcDrvAvmap.dll
2010-01-09 16:22:29 ----A---- C:\WINDOWS\system32\RCalcul.dll
2010-01-09 16:22:28 ----A---- C:\WINDOWS\system32\Polyclip.dll
2010-01-09 16:22:28 ----A---- C:\WINDOWS\system32\Ogc.dll
2010-01-09 16:22:28 ----A---- C:\WINDOWS\system32\Nmea.dll
2010-01-09 16:22:28 ----A---- C:\WINDOWS\system32\CreateReg.exe
2010-01-09 16:22:28 ----A---- C:\WINDOWS\system32\CP30FW.DLL
2010-01-09 16:22:28 ----A---- C:\WINDOWS\system32\ConversApi.dll
2010-01-09 16:22:28 ----A---- C:\WINDOWS\system32\BCGCBResFRA.dll
2010-01-09 16:22:28 ----A---- C:\WINDOWS\system32\BCGCB474.dll
2010-01-09 16:22:28 ----A---- C:\WINDOWS\system32\arxexprt.dll
2010-01-09 16:22:16 ----D---- C:\WINDOWS\system32\Bayo
2010-01-09 16:22:16 ----D---- C:\Program Files\Bayo

======List of files/folders modified in the last 1 months======

2010-02-07 08:16:45 ----D---- C:\WINDOWS\Temp
2010-02-07 08:15:12 ----D---- C:\WINDOWS\Prefetch
2010-02-07 06:55:49 ----D---- C:\WINDOWS\system32\drivers
2010-02-07 06:38:24 ----SD---- C:\WINDOWS\Tasks
2010-02-07 06:36:06 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-06 21:15:39 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-06 21:06:35 ----SHD---- C:\RECYCLER
2010-02-06 20:52:22 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2010-02-06 19:45:12 ----D---- C:\WINDOWS
2010-02-06 16:30:22 ----HD---- C:\WINDOWS\inf
2010-02-06 16:30:03 ----RD---- C:\Program Files
2010-02-06 16:26:12 ----SHD---- C:\WINDOWS\Installer
2010-02-06 16:26:11 ----D---- C:\WINDOWS\WinSxS
2010-02-06 15:01:03 ----D---- C:\WINDOWS\repair
2010-02-06 10:57:43 ----D---- C:\WINDOWS\system32
2010-02-06 10:32:47 ----D---- C:\WINDOWS\AllMedia Grabber
2010-02-06 07:42:27 ----D---- C:\WINDOWS\system32\LogFiles
2010-01-23 07:32:25 ----D---- C:\Program Files\Alwil Software
2010-01-22 18:30:27 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-01-22 17:47:31 ----D---- C:\Program Files\TuneUp Utilities 2006
2010-01-22 17:30:51 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-22 17:09:01 ----D---- C:\WINDOWS\system32\config
2010-01-22 17:08:44 ----D---- C:\WINDOWS\system32\wbem
2010-01-22 17:08:44 ----D---- C:\WINDOWS\Registration
2010-01-22 17:07:50 ----D---- C:\Program Files\Internet Explorer
2010-01-22 17:07:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-22 17:06:57 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-01-22 17:06:57 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-01-22 17:06:56 ----D---- C:\Program Files\Windows Media Player
2010-01-22 17:06:56 ----D---- C:\Program Files\Ringtone Maker
2010-01-22 17:06:56 ----D---- C:\Program Files\Radio Fr Solo
2010-01-22 17:06:56 ----D---- C:\Program Files\QuickTime
2010-01-22 17:06:56 ----D---- C:\Program Files\Premium Booster
2010-01-22 17:06:56 ----D---- C:\Program Files\Google
2010-01-22 17:06:56 ----D---- C:\Program Files\Fichiers communs\InterVideo
2010-01-22 17:06:56 ----D---- C:\Program Files\Fichiers communs
2010-01-22 17:06:56 ----D---- C:\Program Files\DivX
2010-01-22 17:06:56 ----D---- C:\Program Files\AllMedia Grabber
2010-01-22 17:06:56 ----D---- C:\Program Files\Ad-Aware SE Professional
2010-01-22 17:06:56 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2010-01-22 16:56:33 ----A---- C:\WINDOWS\win.ini
2010-01-22 16:56:33 ----A---- C:\WINDOWS\system.ini
2010-01-22 09:01:44 ----D---- C:\WINDOWS\ie8updates
2010-01-22 09:01:00 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-22 08:32:27 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-20 17:42:54 ----D---- C:\Program Files\Suivi-Secu
2010-01-20 15:57:09 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-19 13:26:30 ----A---- C:\WINDOWS\MultiTimer.ini
2010-01-15 09:23:44 ----D---- C:\WINDOWS\Debug
2010-01-14 15:57:46 ----D---- C:\Program Files\Glary Utilities
2010-01-14 11:12:06 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2010-01-14 09:27:34 ----ASH---- C:\boot.ini
2010-01-14 07:56:33 ----D---- C:\Program Files\AnVir Task Manager
2010-01-13 19:49:20 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-01-13 11:15:06 ----D---- C:\WINDOWS\AppPatch
2010-01-12 17:35:09 ----D---- C:\WINDOWS\Help
2010-01-12 17:02:46 ----RSD---- C:\WINDOWS\Fonts
2010-01-12 14:53:28 ----D---- C:\Program Files\Fmrid

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-11-30 82380]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-06-25 36776]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-06-25 38440]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\system32\DRIVERS\nvcap.sys [2003-11-10 126878]
R2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2003-11-10 13360]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-06-27 44384]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-12-16 804800]
R3 DrmRAudio;DrmRAudio; C:\WINDOWS\system32\drivers\DrmRAudio.sys [2009-07-15 23096]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 670203]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2008-06-27 10368]
R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-03 32768]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-06-25 119080]
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-09 21456]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-04-24 5888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-09-01 104064]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2008-03-04 427288]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2009-12-15 188416]
R2 Diskeeper;Diskeeper; C:\Utilitaires\Diskeeper\DkService.exe [2005-07-26 606316]
R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-06-25 1552680]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 TryAndDecideService;Acronis Try And Decide Service; C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [2008-03-04 493312]
R2 UxTuneUp;Extension de conception TuneUp; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe /service []
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-06-27 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-06-04 66048]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-03-09 65795]
S3 SMServer;SMServer; C:\WINDOWS\system32\snmvtsvc.exe [2009-07-14 245760]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-21 355584]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

tomtom95
 Posté le 07/02/2010 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour titine

Désoler pour le retard vie de famille avant

Donc il y a Encore quelques soucis sur ton pc

Peux tu stp me poster le contenu de ce rapport >> Qui ce trouve C:\SAFEBOOT_REPAIR.TXT
Est ce que tu attends suffisamment longtemps (le mode sans échec est long parfois à se lancer!)
Tu va me poster le contenu du boot.ini

  • Appuie en même temps sur les touches Windows et E
  • Onglet outil > option des dossiers > onglet affichage
    Tu va active l'affichage des fichiers et des dossiers cachés
  • Décoche la case Masquer les fichiers protégés du systéme exploitation et coche afficher les fichiers et dossiers cachés et valide avec appliquer
  • Ensuite ouvre le lecteur C:
  • Repère le fichier Boot.ini (le fichier est placé directement à la racine du lecteur C)
  • Double-clique sur le fichier qui, normalement, doit s'ouvrir avec le Bloc-notes Windows. Copie/colle son contenu dans ta prochaine réponse puis ferme le fichier après ca.
  • Tu va passer cette outil

    Option 1 : Recherche :

    • Télécharge LOP S&D d'Eric71

    • Double-clique dessus pour lancer l'installation

    • Puis double-clique sur le raccourci LOP S&D présent sur ton Bureau
    • Sélectionne la langue souhaitée
      puis choisis l'Option 1 (Recherche)

    • Patiente jusqu'à la fin de l'analyse

    • Poste le rapport généré (situé aussi ici C:\lopR.txt ).


    @+

    titine23
     Posté le 07/02/2010 à 18:23 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Bonjour,

    Tout d'abord tu n'as pas à t'excuser, c'est plutôt à moi de le faire.

    1) Rapport SAFEBOOY_REPAIR.TXT du 6/02

    Reg export of SafeBoot key after repair:
    ========================

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]
    "AlternateShell"="cmd.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys]
    @="FSFilter System Recovery"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vds]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
    @="Universal Serial Bus controllers"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
    @="CD-ROM Drive"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
    @="DiskDrive"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
    @="Standard floppy disk controller"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    @="Hdc"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
    @="Keyboard"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
    @="Mouse"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
    @="PCMCIA Adapters"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
    @="SCSIAdapter"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
    @="System"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
    @="Floppy disk drive"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
    @="Volume"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
    @="Human Interface Devices"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpcdd.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpdd.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpwd.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdsessmgr]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sharedaccess]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys]
    @="FSFilter System Recovery"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdpipe.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdtcp.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\termservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\UploadMgr]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC]
    @="Service"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
    @="Universal Serial Bus controllers"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
    @="CD-ROM Drive"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
    @="DiskDrive"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
    @="Standard floppy disk controller"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    @="Hdc"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
    @="Keyboard"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
    @="Mouse"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
    @="Net"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
    @="NetClient"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
    @="NetService"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
    @="NetTrans"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
    @="PCMCIA Adapters"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
    @="SCSIAdapter"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
    @="System"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
    @="Floppy disk drive"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
    @="Volume"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
    @="Human Interface Devices"

    ========================

    2) Pour ce qui concerne le mode sans echec, ça s'ouvre avec F8, je sélectionne mode sans echec et démarrer Windows XP. Après je vois le curseur clignoter en haut de l'écran sur fond noir, puis au bout d'un petit moment j'ai ce pavé rectangulaire qui traverse continuellement l'écran. En ce qui concerne d'attendre, je crois mais je ne suis pas sûre que je l'ai laissé tourner pendant 1heure 1/2. D'ailleurs je ne sais pas si tu as lu le message du 26/01 à 17h02 ou je détaille le démarrage en mode sans échec.

    3) Fichier Boot.ini

    [boot loader]
    timeout=30
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

    4) Rapport LOP S&D


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Martine ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.0 [VPS 000000-0] 4.8.0 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:59 Go (Free:42 Go)
    D:\ (Local Disk) - NTFS - Total:10 Go (Free:6 Go)
    E:\ (Local Disk) - NTFS - Total:30 Go (Free:13 Go)
    F:\ (Local Disk) - NTFS - Total:30 Go (Free:13 Go)
    G:\ (Local Disk) - NTFS - Total:20 Go (Free:19 Go)
    H:\ (Local Disk) - NTFS - Total:19 Go (Free:10 Go)
    I:\ (USB)
    J:\ (USB)
    K:\ (USB)
    L:\ (USB)
    M:\ (CD or DVD)
    N:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 07/02/2010|18:14 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [22/01/2010|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{5DC53E13-E865-430F-97A7-98ACA32FC3D8}
    [16/11/2009|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    [27/06/2008|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
    [27/06/2008|08:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
    [22/01/2010|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [23/01/2010|07:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
    [10/02/2009|09:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [16/11/2009|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [06/02/2010|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [10/06/2009|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [22/01/2009|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
    [22/01/2010|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
    [27/06/2008|08:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [22/01/2010|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [06/02/2010|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [06/02/2010|08:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [12/07/2009|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [10/01/2010|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [27/06/2008|08:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [22/01/2010|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [11/12/2008|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm
    [30/10/2008|06:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Suivi-Secu
    [29/09/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [31/10/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [27/06/2008|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [17/07/2008|07:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [02/10/2009|17:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [21/06/2008|11:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [27/06/2008|08:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Acronis
    [22/01/2010|17:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Identities
    [27/06/2008|08:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [27/06/2008|09:03] C:\DOCUME~1\MARTIN~1\APPLIC~1\ACD Systems
    [23/10/2009|19:28] C:\DOCUME~1\MARTIN~1\APPLIC~1\Acronis
    [03/10/2009|14:14] C:\DOCUME~1\MARTIN~1\APPLIC~1\Adobe
    [27/06/2008|08:31] C:\DOCUME~1\MARTIN~1\APPLIC~1\Ahead
    [07/12/2009|15:51] C:\DOCUME~1\MARTIN~1\APPLIC~1\Amazon
    [16/11/2009|16:31] C:\DOCUME~1\MARTIN~1\APPLIC~1\Apple Computer
    [07/02/2009|08:02] C:\DOCUME~1\MARTIN~1\APPLIC~1\com.adobe.example.widget-programmes.40247E01796E652D304FB5752B197AB47987A585.1
    [15/12/2008|06:57] C:\DOCUME~1\MARTIN~1\APPLIC~1\Copernic
    [11/12/2008|15:21] C:\DOCUME~1\MARTIN~1\APPLIC~1\Easy Macro Recorder
    [12/01/2009|17:31] C:\DOCUME~1\MARTIN~1\APPLIC~1\GlarySoft
    [29/09/2009|10:58] C:\DOCUME~1\MARTIN~1\APPLIC~1\GoodSync
    [21/06/2008|15:08] C:\DOCUME~1\MARTIN~1\APPLIC~1\Google
    [30/06/2008|08:52] C:\DOCUME~1\MARTIN~1\APPLIC~1\Help
    [02/07/2008|14:15] C:\DOCUME~1\MARTIN~1\APPLIC~1\Hewlett-Packard
    [11/12/2009|13:52] C:\DOCUME~1\MARTIN~1\APPLIC~1\Icones
    [21/06/2008|11:08] C:\DOCUME~1\MARTIN~1\APPLIC~1\Identities
    [27/06/2008|13:47] C:\DOCUME~1\MARTIN~1\APPLIC~1\InterVideo
    [17/02/2009|10:25] C:\DOCUME~1\MARTIN~1\APPLIC~1\Kptic
    [13/07/2008|17:36] C:\DOCUME~1\MARTIN~1\APPLIC~1\Lavasoft
    [21/06/2008|16:30] C:\DOCUME~1\MARTIN~1\APPLIC~1\Leadertech
    [03/10/2009|14:14] C:\DOCUME~1\MARTIN~1\APPLIC~1\Macromedia
    [06/02/2010|08:29] C:\DOCUME~1\MARTIN~1\APPLIC~1\Malwarebytes
    [03/01/2009|14:33] C:\DOCUME~1\MARTIN~1\APPLIC~1\Media Player Classic
    [11/12/2009|14:01] C:\DOCUME~1\MARTIN~1\APPLIC~1\Microsoft
    [21/02/2009|17:49] C:\DOCUME~1\MARTIN~1\APPLIC~1\Mozilla
    [10/01/2010|13:59] C:\DOCUME~1\MARTIN~1\APPLIC~1\MSN6
    [03/03/2009|20:40] C:\DOCUME~1\MARTIN~1\APPLIC~1\MuldeR
    [03/03/2009|18:37] C:\DOCUME~1\MARTIN~1\APPLIC~1\Real
    [09/01/2010|16:25] C:\DOCUME~1\MARTIN~1\APPLIC~1\SecuROM
    [29/10/2009|06:58] C:\DOCUME~1\MARTIN~1\APPLIC~1\Software Informer
    [07/06/2009|17:51] C:\DOCUME~1\MARTIN~1\APPLIC~1\Sun
    [21/07/2008|07:53] C:\DOCUME~1\MARTIN~1\APPLIC~1\TuneUp Software
    [22/10/2009|12:15] C:\DOCUME~1\MARTIN~1\APPLIC~1\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1
    [20/01/2010|10:08] C:\DOCUME~1\MARTIN~1\APPLIC~1\Unity

    [12/07/2009|18:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [07/02/2010 14:23][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [07/02/2010 17:55][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [06/02/2010 11:50][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1259578043.job
    [07/02/2010 08:31][--a------] C:\WINDOWS\tasks\Loto 5.job
    [07/02/2010 17:58][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
    [07/02/2010 13:48][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{0EE41411-A41A-416A-93F5-6E096F77D1CF}.job
    [07/02/2010 17:55][--a------] C:\WINDOWS\tasks\Google Software Updater.job
    [07/02/2010 17:55][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
    [22/01/2010 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [07/02/2010 17:55][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [24/04/2003 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [27/06/2008|10:40] C:\Program Files\ACD Systems
    [11/11/2009|09:47] C:\Program Files\Acronis
    [22/01/2010|17:06] C:\Program Files\Ad-Aware SE Professional
    [13/06/2009|13:30] C:\Program Files\Adobe
    [22/01/2010|17:06] C:\Program Files\AllMedia Grabber
    [23/01/2010|07:32] C:\Program Files\Alwil Software
    [07/12/2009|15:49] C:\Program Files\Amazon
    [14/01/2010|07:56] C:\Program Files\AnVir Task Manager
    [10/02/2009|09:12] C:\Program Files\Apple Software Update
    [07/03/2009|17:55] C:\Program Files\Audacity
    [21/01/2009|14:17] C:\Program Files\AvantClick
    [29/09/2008|18:23] C:\Program Files\AvantGo Connect
    [06/02/2010|16:30] C:\Program Files\Avira
    [09/01/2010|16:22] C:\Program Files\Bayo
    [16/11/2009|15:44] C:\Program Files\Bonjour
    [19/05/2009|08:35] C:\Program Files\Canal+
    [06/02/2009|17:08] C:\Program Files\CCleaner
    [22/01/2009|16:40] C:\Program Files\Ciel
    [21/06/2008|15:18] C:\Program Files\C-Media 3D Audio
    [29/09/2008|18:23] C:\Program Files\Common Files
    [15/12/2008|06:57] C:\Program Files\Copernic Agent
    [22/01/2010|17:06] C:\Program Files\DivX
    [02/10/2008|17:05] C:\Program Files\Driver Magician
    [21/06/2008|16:11] C:\Program Files\Drivers
    [05/11/2009|10:12] C:\Program Files\DrmRemoval
    [26/05/2009|08:58] C:\Program Files\Enterprise Harmony2002
    [22/01/2010|17:06] C:\Program Files\Fichiers communs
    [12/01/2010|14:53] C:\Program Files\Fmrid
    [14/01/2010|15:57] C:\Program Files\Glary Utilities
    [22/01/2010|17:06] C:\Program Files\Google
    [28/06/2009|19:32] C:\Program Files\Hewlett-Packard
    [26/05/2009|08:46] C:\Program Files\InstallShield Installation Information
    [27/06/2008|13:43] C:\Program Files\InterActual
    [22/01/2010|17:07] C:\Program Files\Internet Explorer
    [27/06/2008|13:41] C:\Program Files\InterVideo
    [27/06/2008|13:42] C:\Program Files\InterVideo Information Service
    [16/11/2009|15:45] C:\Program Files\iPod
    [16/11/2009|15:46] C:\Program Files\iTunes
    [25/09/2009|14:14] C:\Program Files\Java
    [03/01/2009|15:04] C:\Program Files\K-Lite Codec Pack
    [27/04/2009|11:36] C:\Program Files\Larousse
    [07/02/2010|06:55] C:\Program Files\Malwarebytes' Anti-Malware
    [30/09/2008|05:40] C:\Program Files\Messenger
    [10/12/2009|09:06] C:\Program Files\Microsoft ActiveSync
    [21/06/2008|11:02] C:\Program Files\microsoft frontpage
    [02/10/2008|09:41] C:\Program Files\Microsoft Money 2005
    [22/12/2008|08:17] C:\Program Files\Microsoft Office
    [20/01/2010|15:57] C:\Program Files\Microsoft Silverlight
    [30/09/2008|05:37] C:\Program Files\Movie Maker
    [25/09/2009|09:04] C:\Program Files\MSBuild
    [22/12/2008|08:17] C:\Program Files\MSECache
    [21/06/2008|10:59] C:\Program Files\MSN
    [21/06/2008|10:59] C:\Program Files\MSN Gaming Zone
    [22/01/2010|17:06] C:\Program Files\MSXML 4.0
    [26/05/2009|08:44] C:\Program Files\MySoftware
    [06/02/2010|13:54] C:\Program Files\Navilog1
    [03/03/2009|20:41] C:\Program Files\NCH Software
    [17/02/2009|12:10] C:\Program Files\Neonumeric
    [17/02/2009|09:55] C:\Program Files\Nero
    [30/09/2008|05:35] C:\Program Files\NetMeeting
    [13/06/2009|13:23] C:\Program Files\NOS
    [27/06/2008|13:55] C:\Program Files\Ontrack
    [25/09/2009|08:57] C:\Program Files\Outlook Express
    [22/01/2010|17:06] C:\Program Files\Premium Booster
    [29/12/2008|07:24] C:\Program Files\PROMT5
    [22/01/2010|17:06] C:\Program Files\QuickTime
    [22/01/2010|17:06] C:\Program Files\Radio Fr Solo
    [03/01/2009|14:54] C:\Program Files\Real
    [25/09/2009|09:04] C:\Program Files\Reference Assemblies
    [30/12/2008|11:52] C:\Program Files\RegSupreme Pro
    [22/01/2010|17:06] C:\Program Files\Ringtone Maker
    [06/10/2008|06:54] C:\Program Files\SereneScreen
    [21/06/2008|11:01] C:\Program Files\Services en ligne
    [12/11/2009|18:34] C:\Program Files\SFRWidget
    [14/11/2009|07:52] C:\Program Files\Siber Systems
    [14/10/2009|19:09] C:\Program Files\Software Informer
    [20/01/2010|17:42] C:\Program Files\Suivi-Secu
    [05/11/2009|09:48] C:\Program Files\Support Tools
    [13/12/2008|10:21] C:\Program Files\TechSmith
    [07/02/2010|08:16] C:\Program Files\trend micro
    [22/01/2010|17:47] C:\Program Files\TuneUp Utilities 2006
    [26/05/2009|08:46] C:\Program Files\Uninstall Information
    [10/03/2009|11:00] C:\Program Files\Unity
    [02/08/2008|17:51] C:\Program Files\ViaMichelin
    [24/10/2009|13:58] C:\Program Files\VisualTaskTips
    [07/02/2009|08:02] C:\Program Files\widget_programmes
    [12/07/2009|18:32] C:\Program Files\Windows Defender
    [27/06/2008|08:48] C:\Program Files\Windows Media Connect 2
    [22/01/2010|17:06] C:\Program Files\Windows Media Player
    [30/09/2008|05:35] C:\Program Files\Windows NT
    [21/06/2008|10:59] C:\Program Files\WindowsUpdate
    [29/09/2009|10:58] C:\Program Files\WinZip
    [21/06/2008|11:02] C:\Program Files\xerox
    [29/09/2008|18:22] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [27/06/2008|10:40] C:\Program Files\Fichiers communs\ACD Systems
    [11/11/2009|09:47] C:\Program Files\Fichiers communs\Acronis
    [13/01/2010|19:49] C:\Program Files\Fichiers communs\Adobe
    [24/10/2009|14:01] C:\Program Files\Fichiers communs\Adobe AIR
    [27/06/2008|08:28] C:\Program Files\Fichiers communs\Ahead
    [16/11/2009|15:45] C:\Program Files\Fichiers communs\Apple
    [22/01/2010|17:06] C:\Program Files\Fichiers communs\Bayo
    [22/01/2009|16:40] C:\Program Files\Fichiers communs\Ciel
    [15/12/2008|06:57] C:\Program Files\Fichiers communs\Copernic
    [21/06/2008|16:51] C:\Program Files\Fichiers communs\DESIGNER
    [02/07/2008|14:08] C:\Program Files\Fichiers communs\Hewlett-Packard
    [27/06/2008|13:55] C:\Program Files\Fichiers communs\InstallShield
    [22/01/2010|17:06] C:\Program Files\Fichiers communs\InterVideo
    [27/06/2008|08:16] C:\Program Files\Fichiers communs\Macrovision Shared
    [22/01/2010|18:30] C:\Program Files\Fichiers communs\Microsoft Shared
    [21/06/2008|11:00] C:\Program Files\Fichiers communs\MSSoap
    [26/05/2009|09:04] C:\Program Files\Fichiers communs\MySoftware
    [22/01/2010|17:06] C:\Program Files\Fichiers communs\ODBC
    [22/01/2009|16:40] C:\Program Files\Fichiers communs\Sage
    [21/06/2008|11:00] C:\Program Files\Fichiers communs\Services
    [21/06/2008|11:56] C:\Program Files\Fichiers communs\SpeechEngines
    [30/09/2008|05:35] C:\Program Files\Fichiers communs\System
    [10/06/2009|21:51] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [29/09/2009|10:58] C:\Program Files\Fichiers communs\XCPCSync

    --------------------\\ Process

    ( 44 Processes )

    iexplore.exe ~ [PID:3604]
    iexplore.exe ~ [PID:2272]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
    C:\DOCUME~1\MARTIN~1\Cookies\martine_litt@advertising[1].txt

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-07 18:16:02
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:20][D:3]-> C:\DOCUME~1\MARTIN~1\LOCALS~1\Temp
    [F:34][D:0]-> C:\DOCUME~1\MARTIN~1\Cookies
    [F:1162][D:8]-> C:\DOCUME~1\MARTIN~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 07/02/2010|18:17 - Option : [1]

    --------------------\\ Fin du rapport a 18:17:10

    5) Je vais remasquer les fichiers protégés du système exploitation.

    tomtom95
     Posté le 07/02/2010 à 18:44 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Ok

    Relance LOP S&D

    Option 3 : Suppression sans ré-initialisation du fichier hosts :

    • Double-clique sur le raccourci LOP S&D présent sur ton Bureau (ou sous Vista
      fais un clic droit>Exécuter en tant qu'administrateur)

    • Choisis F pour la langue française

    • Choisis l'Option 3 (Suppression)

    • Patiente jusqu'à la fin de l'analyse

    • Poste le rapport généré (situé aussi ici C:\lopR.txt ).

    Pour la ligne Boot.ini c'est toi qui la recopier ou tu la copier et colle ??

    Car il y a une erreur

    A te lire

    titine23
     Posté le 07/02/2010 à 18:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    1) Rapport LOP S&D Je l'ai fait avec les fichiers protégés du système d'exploitation masqués.


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Martine ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.0 [VPS 000000-0] 4.8.0 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:59 Go (Free:42 Go)
    D:\ (Local Disk) - NTFS - Total:10 Go (Free:6 Go)
    E:\ (Local Disk) - NTFS - Total:30 Go (Free:13 Go)
    F:\ (Local Disk) - NTFS - Total:30 Go (Free:13 Go)
    G:\ (Local Disk) - NTFS - Total:20 Go (Free:19 Go)
    H:\ (Local Disk) - NTFS - Total:19 Go (Free:10 Go)
    I:\ (USB)
    J:\ (USB)
    K:\ (USB)
    L:\ (USB)
    M:\ (CD or DVD)
    N:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [3] ( 07/02/2010|18:50 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\MARTIN~1\Cookies\martine_litt@advertising[1].txt
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [22/01/2010|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{5DC53E13-E865-430F-97A7-98ACA32FC3D8}
    [16/11/2009|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    [27/06/2008|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
    [27/06/2008|08:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
    [22/01/2010|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [23/01/2010|07:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
    [10/02/2009|09:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [16/11/2009|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [06/02/2010|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [10/06/2009|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [22/01/2009|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
    [27/06/2008|08:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [22/01/2010|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [06/02/2010|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [06/02/2010|08:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [12/07/2009|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [10/01/2010|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [27/06/2008|08:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [22/01/2010|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [11/12/2008|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm
    [30/10/2008|06:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Suivi-Secu
    [29/09/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [31/10/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [27/06/2008|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [17/07/2008|07:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [02/10/2009|17:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [21/06/2008|11:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [27/06/2008|08:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Acronis
    [22/01/2010|17:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Identities
    [27/06/2008|08:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [27/06/2008|09:03] C:\DOCUME~1\MARTIN~1\APPLIC~1\ACD Systems
    [23/10/2009|19:28] C:\DOCUME~1\MARTIN~1\APPLIC~1\Acronis
    [03/10/2009|14:14] C:\DOCUME~1\MARTIN~1\APPLIC~1\Adobe
    [27/06/2008|08:31] C:\DOCUME~1\MARTIN~1\APPLIC~1\Ahead
    [07/12/2009|15:51] C:\DOCUME~1\MARTIN~1\APPLIC~1\Amazon
    [16/11/2009|16:31] C:\DOCUME~1\MARTIN~1\APPLIC~1\Apple Computer
    [07/02/2009|08:02] C:\DOCUME~1\MARTIN~1\APPLIC~1\com.adobe.example.widget-programmes.40247E01796E652D304FB5752B197AB47987A585.1
    [15/12/2008|06:57] C:\DOCUME~1\MARTIN~1\APPLIC~1\Copernic
    [11/12/2008|15:21] C:\DOCUME~1\MARTIN~1\APPLIC~1\Easy Macro Recorder
    [12/01/2009|17:31] C:\DOCUME~1\MARTIN~1\APPLIC~1\GlarySoft
    [29/09/2009|10:58] C:\DOCUME~1\MARTIN~1\APPLIC~1\GoodSync
    [21/06/2008|15:08] C:\DOCUME~1\MARTIN~1\APPLIC~1\Google
    [30/06/2008|08:52] C:\DOCUME~1\MARTIN~1\APPLIC~1\Help
    [02/07/2008|14:15] C:\DOCUME~1\MARTIN~1\APPLIC~1\Hewlett-Packard
    [11/12/2009|13:52] C:\DOCUME~1\MARTIN~1\APPLIC~1\Icones
    [21/06/2008|11:08] C:\DOCUME~1\MARTIN~1\APPLIC~1\Identities
    [27/06/2008|13:47] C:\DOCUME~1\MARTIN~1\APPLIC~1\InterVideo
    [17/02/2009|10:25] C:\DOCUME~1\MARTIN~1\APPLIC~1\Kptic
    [13/07/2008|17:36] C:\DOCUME~1\MARTIN~1\APPLIC~1\Lavasoft
    [21/06/2008|16:30] C:\DOCUME~1\MARTIN~1\APPLIC~1\Leadertech
    [03/10/2009|14:14] C:\DOCUME~1\MARTIN~1\APPLIC~1\Macromedia
    [06/02/2010|08:29] C:\DOCUME~1\MARTIN~1\APPLIC~1\Malwarebytes
    [03/01/2009|14:33] C:\DOCUME~1\MARTIN~1\APPLIC~1\Media Player Classic
    [11/12/2009|14:01] C:\DOCUME~1\MARTIN~1\APPLIC~1\Microsoft
    [21/02/2009|17:49] C:\DOCUME~1\MARTIN~1\APPLIC~1\Mozilla
    [10/01/2010|13:59] C:\DOCUME~1\MARTIN~1\APPLIC~1\MSN6
    [03/03/2009|20:40] C:\DOCUME~1\MARTIN~1\APPLIC~1\MuldeR
    [03/03/2009|18:37] C:\DOCUME~1\MARTIN~1\APPLIC~1\Real
    [09/01/2010|16:25] C:\DOCUME~1\MARTIN~1\APPLIC~1\SecuROM
    [29/10/2009|06:58] C:\DOCUME~1\MARTIN~1\APPLIC~1\Software Informer
    [07/06/2009|17:51] C:\DOCUME~1\MARTIN~1\APPLIC~1\Sun
    [21/07/2008|07:53] C:\DOCUME~1\MARTIN~1\APPLIC~1\TuneUp Software
    [22/10/2009|12:15] C:\DOCUME~1\MARTIN~1\APPLIC~1\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1
    [20/01/2010|10:08] C:\DOCUME~1\MARTIN~1\APPLIC~1\Unity

    [12/07/2009|18:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [07/02/2010 18:23][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [07/02/2010 17:55][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [06/02/2010 11:50][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1259578043.job
    [07/02/2010 08:31][--a------] C:\WINDOWS\tasks\Loto 5.job
    [07/02/2010 17:58][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
    [07/02/2010 13:48][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{0EE41411-A41A-416A-93F5-6E096F77D1CF}.job
    [07/02/2010 17:55][--a------] C:\WINDOWS\tasks\Google Software Updater.job
    [07/02/2010 17:55][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
    [22/01/2010 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [07/02/2010 17:55][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [24/04/2003 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [27/06/2008|10:40] C:\Program Files\ACD Systems
    [11/11/2009|09:47] C:\Program Files\Acronis
    [22/01/2010|17:06] C:\Program Files\Ad-Aware SE Professional
    [13/06/2009|13:30] C:\Program Files\Adobe
    [22/01/2010|17:06] C:\Program Files\AllMedia Grabber
    [23/01/2010|07:32] C:\Program Files\Alwil Software
    [07/12/2009|15:49] C:\Program Files\Amazon
    [14/01/2010|07:56] C:\Program Files\AnVir Task Manager
    [10/02/2009|09:12] C:\Program Files\Apple Software Update
    [07/03/2009|17:55] C:\Program Files\Audacity
    [21/01/2009|14:17] C:\Program Files\AvantClick
    [29/09/2008|18:23] C:\Program Files\AvantGo Connect
    [06/02/2010|16:30] C:\Program Files\Avira
    [09/01/2010|16:22] C:\Program Files\Bayo
    [16/11/2009|15:44] C:\Program Files\Bonjour
    [19/05/2009|08:35] C:\Program Files\Canal+
    [06/02/2009|17:08] C:\Program Files\CCleaner
    [22/01/2009|16:40] C:\Program Files\Ciel
    [21/06/2008|15:18] C:\Program Files\C-Media 3D Audio
    [29/09/2008|18:23] C:\Program Files\Common Files
    [15/12/2008|06:57] C:\Program Files\Copernic Agent
    [22/01/2010|17:06] C:\Program Files\DivX
    [02/10/2008|17:05] C:\Program Files\Driver Magician
    [21/06/2008|16:11] C:\Program Files\Drivers
    [05/11/2009|10:12] C:\Program Files\DrmRemoval
    [26/05/2009|08:58] C:\Program Files\Enterprise Harmony2002
    [22/01/2010|17:06] C:\Program Files\Fichiers communs
    [12/01/2010|14:53] C:\Program Files\Fmrid
    [14/01/2010|15:57] C:\Program Files\Glary Utilities
    [22/01/2010|17:06] C:\Program Files\Google
    [28/06/2009|19:32] C:\Program Files\Hewlett-Packard
    [26/05/2009|08:46] C:\Program Files\InstallShield Installation Information
    [27/06/2008|13:43] C:\Program Files\InterActual
    [22/01/2010|17:07] C:\Program Files\Internet Explorer
    [27/06/2008|13:41] C:\Program Files\InterVideo
    [27/06/2008|13:42] C:\Program Files\InterVideo Information Service
    [16/11/2009|15:45] C:\Program Files\iPod
    [16/11/2009|15:46] C:\Program Files\iTunes
    [25/09/2009|14:14] C:\Program Files\Java
    [03/01/2009|15:04] C:\Program Files\K-Lite Codec Pack
    [27/04/2009|11:36] C:\Program Files\Larousse
    [07/02/2010|06:55] C:\Program Files\Malwarebytes' Anti-Malware
    [30/09/2008|05:40] C:\Program Files\Messenger
    [10/12/2009|09:06] C:\Program Files\Microsoft ActiveSync
    [21/06/2008|11:02] C:\Program Files\microsoft frontpage
    [02/10/2008|09:41] C:\Program Files\Microsoft Money 2005
    [22/12/2008|08:17] C:\Program Files\Microsoft Office
    [20/01/2010|15:57] C:\Program Files\Microsoft Silverlight
    [30/09/2008|05:37] C:\Program Files\Movie Maker
    [25/09/2009|09:04] C:\Program Files\MSBuild
    [22/12/2008|08:17] C:\Program Files\MSECache
    [21/06/2008|10:59] C:\Program Files\MSN
    [21/06/2008|10:59] C:\Program Files\MSN Gaming Zone
    [22/01/2010|17:06] C:\Program Files\MSXML 4.0
    [26/05/2009|08:44] C:\Program Files\MySoftware
    [06/02/2010|13:54] C:\Program Files\Navilog1
    [03/03/2009|20:41] C:\Program Files\NCH Software
    [17/02/2009|12:10] C:\Program Files\Neonumeric
    [17/02/2009|09:55] C:\Program Files\Nero
    [30/09/2008|05:35] C:\Program Files\NetMeeting
    [13/06/2009|13:23] C:\Program Files\NOS
    [27/06/2008|13:55] C:\Program Files\Ontrack
    [25/09/2009|08:57] C:\Program Files\Outlook Express
    [22/01/2010|17:06] C:\Program Files\Premium Booster
    [29/12/2008|07:24] C:\Program Files\PROMT5
    [22/01/2010|17:06] C:\Program Files\QuickTime
    [22/01/2010|17:06] C:\Program Files\Radio Fr Solo
    [03/01/2009|14:54] C:\Program Files\Real
    [25/09/2009|09:04] C:\Program Files\Reference Assemblies
    [30/12/2008|11:52] C:\Program Files\RegSupreme Pro
    [22/01/2010|17:06] C:\Program Files\Ringtone Maker
    [06/10/2008|06:54] C:\Program Files\SereneScreen
    [21/06/2008|11:01] C:\Program Files\Services en ligne
    [12/11/2009|18:34] C:\Program Files\SFRWidget
    [14/11/2009|07:52] C:\Program Files\Siber Systems
    [14/10/2009|19:09] C:\Program Files\Software Informer
    [20/01/2010|17:42] C:\Program Files\Suivi-Secu
    [05/11/2009|09:48] C:\Program Files\Support Tools
    [13/12/2008|10:21] C:\Program Files\TechSmith
    [07/02/2010|08:16] C:\Program Files\trend micro
    [22/01/2010|17:47] C:\Program Files\TuneUp Utilities 2006
    [26/05/2009|08:46] C:\Program Files\Uninstall Information
    [10/03/2009|11:00] C:\Program Files\Unity
    [02/08/2008|17:51] C:\Program Files\ViaMichelin
    [24/10/2009|13:58] C:\Program Files\VisualTaskTips
    [07/02/2009|08:02] C:\Program Files\widget_programmes
    [12/07/2009|18:32] C:\Program Files\Windows Defender
    [27/06/2008|08:48] C:\Program Files\Windows Media Connect 2
    [22/01/2010|17:06] C:\Program Files\Windows Media Player
    [30/09/2008|05:35] C:\Program Files\Windows NT
    [21/06/2008|10:59] C:\Program Files\WindowsUpdate
    [29/09/2009|10:58] C:\Program Files\WinZip
    [21/06/2008|11:02] C:\Program Files\xerox
    [29/09/2008|18:22] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [27/06/2008|10:40] C:\Program Files\Fichiers communs\ACD Systems
    [11/11/2009|09:47] C:\Program Files\Fichiers communs\Acronis
    [13/01/2010|19:49] C:\Program Files\Fichiers communs\Adobe
    [24/10/2009|14:01] C:\Program Files\Fichiers communs\Adobe AIR
    [27/06/2008|08:28] C:\Program Files\Fichiers communs\Ahead
    [16/11/2009|15:45] C:\Program Files\Fichiers communs\Apple
    [22/01/2010|17:06] C:\Program Files\Fichiers communs\Bayo
    [22/01/2009|16:40] C:\Program Files\Fichiers communs\Ciel
    [15/12/2008|06:57] C:\Program Files\Fichiers communs\Copernic
    [21/06/2008|16:51] C:\Program Files\Fichiers communs\DESIGNER
    [02/07/2008|14:08] C:\Program Files\Fichiers communs\Hewlett-Packard
    [27/06/2008|13:55] C:\Program Files\Fichiers communs\InstallShield
    [22/01/2010|17:06] C:\Program Files\Fichiers communs\InterVideo
    [27/06/2008|08:16] C:\Program Files\Fichiers communs\Macrovision Shared
    [22/01/2010|18:30] C:\Program Files\Fichiers communs\Microsoft Shared
    [21/06/2008|11:00] C:\Program Files\Fichiers communs\MSSoap
    [26/05/2009|09:04] C:\Program Files\Fichiers communs\MySoftware
    [22/01/2010|17:06] C:\Program Files\Fichiers communs\ODBC
    [22/01/2009|16:40] C:\Program Files\Fichiers communs\Sage
    [21/06/2008|11:00] C:\Program Files\Fichiers communs\Services
    [21/06/2008|11:56] C:\Program Files\Fichiers communs\SpeechEngines
    [30/09/2008|05:35] C:\Program Files\Fichiers communs\System
    [10/06/2009|21:51] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [29/09/2009|10:58] C:\Program Files\Fichiers communs\XCPCSync

    --------------------\\ Process

    ( 39 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-07 18:51:14
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:16][D:3]-> C:\DOCUME~1\MARTIN~1\LOCALS~1\Temp
    [F:33][D:0]-> C:\DOCUME~1\MARTIN~1\Cookies
    [F:1623][D:8]-> C:\DOCUME~1\MARTIN~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 07/02/2010|18:17 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 07/02/2010|18:52 - Option : [3]

    --------------------\\ Fin du rapport a 18:52:21

    2) Pour la ligne Boot.ini je l'ai fait en copier/coller. Je le recommence ci-après.

    [boot loader]
    timeout=30
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

    Publicité
    tomtom95
     Posté le 07/02/2010 à 19:22 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Bien tu va faire Enregistrement d'une copie de sauvegarde du fichier Boot.ini
    Et modifié celui-ci d'abord :

  • Clique sur Démarrer, puis sur Exécuter. Tapez sysdm.cpl, puis clique sur OK.
    Sous l'onglet Avancé,
  • clique sur Paramètres sous Démarrage et récupération.
    Sous Démarrage du système,
  • clique sur Modifier. Le fichier s'ouvre dans le Bloc-notes, (où tu peux le modifier.)
  • Dans le Bloc-notes, clique sur Fichier dans la barre de menus, puis sur Enregistrer sous.
  • Clique avec le bouton sur une zone vide de la boîte de dialogue
  • Enregistrer sous, pointe sur Nouveau dans le menu contextuel, puis clique sur Dossier.
  • Tape le nom à donner au nouveau dossier,
    Par exemple titine, puis appuye sur ENTRÉE pour créer le dossier titine.
  • Double-clique sur le nouveau dossier titine, puis clique sur le bouton Enregistrer pour enregistrer une copie de sauvegarde du fichier Boot.ini.
    ***************************************************
    De nouveau pour faire la modification
  • Clique sur Démarrer, puis sur Exécuter.
  • Tape sysdm.cpl puis cliquez sur OK.
  • Sous l'onglet Avancé,
  • clique sur Paramètres sous Démarrage et récupération.
    Sous Démarrage du système, cliquez sur Modifier.
    Supprime tout la ligne boot.ini correctement
    Et copie et colle celle-ci a l'interieur

    [boot loader]
    timeout=30
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    Clique sur fichier > enregistre >puis quitter sur ok et sur appliquer et enfin ok
    Redémarre le pc et tu va ensuite vérifié que le boot.ini et bien modifié .
  • A te lire

    titine23
     Posté le 07/02/2010 à 19:42 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    J'ai suivi à la lettre ce que tu m'as dit, mais je n'ai pas pu cliquer sur appliquer car c'était grisé. est-ce important? j'attends la réponse avant de redémarrer

    Merci

    tomtom95
     Posté le 07/02/2010 à 19:48 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Tu as bien fait enregistrer le fichier ??

    Donc redémarre le pc, et en suite tu va regarder le boot.ini si la modification c'est bien faite .

    @+

    titine23
     Posté le 07/02/2010 à 19:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Ok je viens de redémarrer. Voilà le fichier tel qu'il est maintenant

    [boot loader]
    timeout=30
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    Je vais devoir arrêter pour aujourd'hui. Si il y a d'autres trucs à faire tu peux me les noter, je les ferai demain.

    Je te souhaite une bonne soirée et encore merci


    tomtom95
     Posté le 07/02/2010 à 20:02 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Trés bien

    Il faut que tu fasse l'essai du mode sans échec .

    Et ensuite désinstaller avast du pc .

    Refaire un scanne complet Malwarebyte en mode sans échec .

    Tu arrive vers la fin bonne soirée @+



    Modifié par tomtom95 le 07/02/2010 20:03
    titine23
     Posté le 08/02/2010 à 15:46 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Bonjour,

    Désolé mais le démarrage sans échec ne fonctionne toujours pas. Je vais essayé de décrire en détail ce qui ce passe sur l'ordi.

    1) Je démarre l'ordi et j'appuie sur F8 avant que Windows ne démarre

    2) Je choisi démarrage en mode sans échec en remontant avec le curseur.

    3) je choisi Windows XP..., et je valide.

    Là l'écran devient noir et des écritures défilent à l'écran (je crois que ce sont des commandes du dos qui controlent mon disque dur). Puis le curseur se positionne en haut de mon écran à gauche et clignote un petit moment, puis le curseur est remplacé par un rectangle rouge sur fond blanc avec écrit à l'intérieur de ce rectangle : Mode vidéo pas sup.
    et en dessous des écritures comme un drapeau au couleur rouge vert blanc.
    Après quelques instant mon ordinateur redémarre en mode normal, sans que je fasse quoi que ce soit.

    4) Nouveau rapport

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3707
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    08/02/2010 15:36:49
    mbam-log-2010-02-08 (15-36-49).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
    Eléments examinés: 209304
    Temps écoulé: 1 hour(s), 11 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Pour ce qui est de la désinstallation d'Avast (Alwil Software Uninstall Utility) impossible j'ai ce message :

    The avast! self protection module is enabled. for this reason, the operation cannot be completed.

    To complete the operation, either run this program from Windows Safe Mode, or disable the avast! self protection (via settings -> Troubleshooting page).

    tomtom95
     Posté le 08/02/2010 à 19:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Bonsoir titine

    Selon le message Mode vidéo pas sup qui doit venir du mode vga pas pris en charge lors de la mise sans échec

    Losque tu va en mode sans échec certains processus comme ta carte graphique ne sont pas activer et c'est le mode vga qui prend le relais .

    Donne moi un peu d'info sur ta carte graphique .Marque , et pilote installer

    Tu va regarder si tu a pas de point ? dans tes périphériques

    Tape dans exécuter : devmgmt.msc sur la page clique sur l'icone affichage et sur afficher les périphériques cachés

    Regarde et Note les pilotes qui sont en jaune ou avec ?

    Il y a aussi la possibilité de faire une modif dans le bios avoir aprés .

    Je vois que tu as déja demander de l'aide avant PCA

    http://forum.telecharger.01net.com/telecharger/windows--logiciels/impossible-de-demarrer-en-mode-sans-echec-485447/messages-1.html

    Pour avast traduction

    Le moteur d'avast! module d'auto-protection est activée. Pour cette raison, l'opération ne peut pas être terminée.

    Pour compléter l'opération, soit exécuter ce programme à partir de Windows en mode sans échec, ou désactiver les services d'avast! autoprotection (via Paramètres -> page de dépannage).

    Donc retourne dans les services avec exécuter taper services.msc et tu doit mettre en désactiver car ils sont arrêter mais pas désactiver

    Regarde l'ex ici http://www.pcastuces.com/pratique/windows/services/page3.htm

    @+

    tomtom95
     Posté le 08/02/2010 à 19:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Un petit complément

    Tape dans recherche de windows vga.sys

    Tu doit avoir vga.sys présent dans C:\system32\driver

    Merci @+

    titine23
     Posté le 08/02/2010 à 21:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Bonsoir,

    Voilà l'image de mon gestionnaire de périphérique, je ne vois pas de ?

    Détail des pilotes

    Pour ce qui concerne Avast, je n'arrive pas à le désactiver. Lorsque je clique dessus j'ai une petite fenêtre qui s'ouvre : Services et Accès refusé. J'ai essayé de le démarrer, mais là non plus ce n'est pas possible erreur 1053

    En ce qui concerne le forum de 01 net je l'ai posté en même temps que celui-ci , mais je ne suis plus que sur celui-ci. Eux aussi m'ont dit que ce devait être un virus, et j'en suis restée là, je n'ai rien posté d'autre.

    Publicité
    Pages : 1 [2] 3 4 5 ... Fin
    Page 2 sur 8 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    7,99 €Thermomètre frontal infrarouge à 7,99 € avec le code RMSA7Z45
    Valable jusqu'au 02 Décembre

    Le vendeur Luckycat propose actuellement sur Amazon le thermomètre frontal infrarouge à 7,99 € avec le code promo RMSA7Z45. Il possède un écran LCD qui affiche la température mesurée (entre 32 à 42,9 °C) avec un arrière-plan coloré suivant la température. Fonctionne avec 2 piles AAA (non fournies). Fonctionne également pour l'eau du bain, le lait, etc.


    > Voir l'offre
    18,99 €Carte mémoire SDXC Sandisk Ultra 128 Go à 18,99 €
    Valable jusqu'au 01 Décembre

    Amazon fait une promotion sur la carte mémoire SDXC Sandisk Ultra 128 Go qui passe à 18,99 €. Cette carte mémoire UHS-I autorise des débits  jusqu'à 80 Mo/s en lecture. 


    > Voir l'offre
    -50%Beats : jusqu'à -50% sur une sélection d'écouteurs et de casques
    Valable jusqu'au 02 Décembre

    Amazon propose jusqu' -50% sur une sélection d'écouteurs et de casques Beats. Vous trouverez des modèles filaires, des modèles sans fil, avec ou sans réduction active de bruit, etc.


    > Voir l'offre

    Sujets relatifs
    Demarrage windows en mode sans échec seulement
    plus de demarrage sous xp ni en mode sans echec
    probleme demarrage mode sans echec et virus
    Démarrage en Mode sans échec impossible
    Suspicion de virus, mode sans echec avec reseau
    Vista ne démarre qu'en mode sans échec
    Virus oilice nationale, pas possible de rentrer en mode sans echec
    Mon pc ne fonctionne qu'en mode sans échec
    Internet que en mode sans echec
    mode sans echec
    Plus de sujets relatifs à Démarrage en mode sans échec
     > Tous les forums > Forum Sécurité