AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 Impossible de redémarrer en mode sans échec et..

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
celineg76
Membre
Membre


Féminin
Nombre de messages : 20
Age : 34
Localisation : Liège
Date d'inscription : 08/01/2009

MessageSujet: Impossible de redémarrer en mode sans échec et..   Jeu 8 Jan - 21:09:17

Bonjour!

J'ai un problème.
J'ai remarqué que mon icône d'antivirus (antivir) avait disparu d'un coup. J'ai essayé de le démarrer en cliquant sur l'icône de mon bureau, ça me dit que ce n'est pas une application win32 valide.
J'ai essayé de lancer Ad Aware: message "System error: 1810 has occured.Description: service is not online.Application terminates."
Je me suis dit que j'ai dû choper un virus, vu que celà m'est déjà arrivé.
J'ai lancé un scan sur Bit Defender on line. Ca m'en a supprimé quelques uns, mais un est resté, dans une application "winupgro.exe".Malheureusement je n'ai pas sauvegardé le rapport de scan.

J'ai essayé de redémarrer en mode sans échec, pour supprimer moi même ce fichier (car impossible de le supprimer sinon), mais je ne peux pas redémarrer en sans échec. Ca me met qu'une erreur est survenue au redémarrage, et je ne peux redémarrer qu'en mode normal.

Merci d'avance pour votre aide, car je ne sais pas trop quoi faire.


Dernière édition par celineg76 le Ven 9 Jan - 15:48:18, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Jeu 8 Jan - 21:56:00

bonsoir

ton sujet a été placé dans le bon forum
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Jeu 8 Jan - 22:32:02

Bonsoir Céline,

Ce sont les symptômes d'une infection Bagle..

Tu es sous XP ou Vista ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
celineg76
Membre
Membre


Féminin
Nombre de messages : 20
Age : 34
Localisation : Liège
Date d'inscription : 08/01/2009

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Jeu 8 Jan - 22:37:16

Bonsoir!
Désolée de l'avoir mal posté, mais ce forum n'apparaissait pas dans la liste initiale, à ma connection sur ce site.

Je suis sous XP.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Jeu 8 Jan - 22:39:12

Ok c'est pas grave, t inquiete Wink Liègeoise aussi à ce que je vois Smile

commence par faire ceci stp :


  • Telecharge Findykill sur ton bureau

    * (c'est le numéro 18 en bas de la page)

  • Lance l installation avec les parametres par default

  • Double clic sur le raccourci FindyKill sur ton bureau

  • Au menu principal,choisi l option 1 (Recherche)

  • Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
celineg76
Membre
Membre


Féminin
Nombre de messages : 20
Age : 34
Localisation : Liège
Date d'inscription : 08/01/2009

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Jeu 8 Jan - 22:46:55

voilà voilà


----------------- FindyKill V4.711 ------------------
* User : GARNIER - GARNIER-6D6ABE6
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 20:41:44 le 08/01/2009
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Documents and Settings\GARNIER\Application Data\drivers\winupgro.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

--------------- [ Processus infectieux stoppés ] ----------------

"C:\Documents and Settings\GARNIER\Application Data\drivers\winupgro.exe" (428)

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:

Found ! [11/10/2008 11:52] - "C:\Muestras"

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\154187.EXE-16A51199.pf
Found ! - C:\WINDOWS\prefetch\186093.EXE-11CCCF31.pf
Found ! - C:\WINDOWS\prefetch\8360359.EXE-18B7D3B0.pf
Found ! - C:\WINDOWS\prefetch\8479750.EXE-325CFBDF.pf
Found ! - C:\WINDOWS\prefetch\8492921.EXE-3256F797.pf
Found ! - C:\WINDOWS\prefetch\8714890.EXE-127D28EE.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-169924C1.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-26866E16.pf
Found ! - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-080C68FE.pf
Found ! - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-1CDE65A7.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [08/01/2009 16:36] - C:\WINDOWS\system32\mdelk.exe
Found ! [08/01/2009 16:36] - C:\WINDOWS\system32\wintems.exe
Found ! [08/01/2009 20:37] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\GARNIER\Application Data

Found ! [08/01/2009 15:23] - "C:\Documents and Settings\GARNIER\Application Data\m\flec006.exe"
Found ! [08/01/2009 15:23] - "C:\Documents and Settings\GARNIER\Application Data\m\list.oct"
Found ! [08/01/2009 15:23] - "C:\Documents and Settings\GARNIER\Application Data\m\data.oct"
Found ! [08/01/2009 15:23] - "C:\Documents and Settings\GARNIER\Application Data\m\srvlist.oct"
Found ! [08/01/2009 16:38] - "C:\Documents and Settings\GARNIER\Application Data\m\shared"
Found ! [08/01/2009 15:23] - "C:\Documents and Settings\GARNIER\Application Data\m"
Found ! [08/01/2009 15:20] - "C:\Documents and Settings\GARNIER\Application Data\drivers"
Found ! [08/01/2009 16:34] - "C:\Documents and Settings\GARNIER\Application Data\drivers\srosa.sys"
Found ! [08/01/2009 16:34] - "C:\Documents and Settings\GARNIER\Application Data\drivers\srosa2.sys"
Found ! [12/07/2004 02:07] - "C:\Documents and Settings\GARNIER\Application Data\drivers\winupgro.exe"
Found ! [08/01/2009 20:40] - "C:\Documents and Settings\GARNIER\Application Data\drivers\downld"

»»»» Presence des fichiers dans C:\DOCUME~1\GARNIER\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\GARNIER\Local Settings\Temporary Internet Files\Content.IE5

Found ! [08/01/2009 20:37] - C:\Documents and Settings\GARNIER\Local Settings\Temporary Internet Files\Content.IE5\IFLLRGZA\file[1].txt

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
CTZDetec.exe=C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
VoipBuster="C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
VTTimer=VTTimer.exe
VTTrayp=VTtrayp.exe
SkyTel=SkyTel.EXE
RTHDCPL=RTHDCPL.EXE
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
BtTray="C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\install_patch]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-329068152-1592454029-725345543-1004\Software\Local AppWizard-Generated Applications\install_patch
Found ! - HKEY_USERS\S-1-5-21-329068152-1592454029-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-329068152-1592454029-725345543-1004\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-329068152-1592454029-725345543-1004\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-329068152-1592454029-725345543-1004\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-329068152-1592454029-725345543-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-329068152-1592454029-725345543-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Mode sans echec non fonctionnel !!


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 2

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :
C: - Lecteur fixe

+- presence des fichiers :


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Jeu 8 Jan - 22:57:50

Ok maintenant fais ceci stp :


  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

  • Double clic sur le raccourci FindyKill sur ton bureau

  • Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

  • ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
celineg76
Membre
Membre


Féminin
Nombre de messages : 20
Age : 34
Localisation : Liège
Date d'inscription : 08/01/2009

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Jeu 8 Jan - 23:15:37

---------------- FindyKill V4.711 ------------------
* User : GARNIER - GARNIER-6D6ABE6
* executed from : C:\\Program Files\\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 21:06:10 the 08/01/2009
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------

C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe
C:\\WINDOWS\\system32\\logonui.exe
C:\\Program Files\\IVT Corporation\\BlueSoleil\\BsMobileCS.exe
C:\\WINDOWS\\system32\\userinit.exe
C:\\WINDOWS\\system32\\CTsvcCDA.exe
C:\\Program Files\\Creative\\Shared Files\\CTDevSrv.exe
C:\\Program Files\\Cisco Systems\\VPN Client\\cvpnd.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\WINDOWS\\system32\\svchost.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:

Deleted ! - "C:\\Muestras"

»»»» Supression files in C:\\WINDOWS


»»»» Supression files in C:\\WINDOWS\\Prefetch

Deleted ! - C:\\WINDOWS\\prefetch\\154187.EXE-16A51199.pf
Deleted ! - C:\\WINDOWS\\prefetch\\186093.EXE-11CCCF31.pf
Deleted ! - C:\\WINDOWS\\prefetch\\8360359.EXE-18B7D3B0.pf
Deleted ! - C:\\WINDOWS\\prefetch\\8479750.EXE-325CFBDF.pf
Deleted ! - C:\\WINDOWS\\prefetch\\8492921.EXE-3256F797.pf
Deleted ! - C:\\WINDOWS\\prefetch\\8714890.EXE-127D28EE.pf
Deleted ! - C:\\WINDOWS\\prefetch\\FLEC006.EXE-169924C1.pf
Deleted ! - C:\\WINDOWS\\prefetch\\INSTALL_PATCH.EXE-080C68FE.pf
Deleted ! - C:\\WINDOWS\\prefetch\\INSTALL_PATCH.EXE-1CDE65A7.pf
Deleted ! - C:\\WINDOWS\\prefetch\\MDELK.EXE-1D176F91.pf
Deleted ! - C:\\WINDOWS\\prefetch\\WINTEMS.EXE-2A563F9B.pf
Deleted ! - C:\\WINDOWS\\prefetch\\WINUPGRO.EXE-26866E16.pf

»»»» Supression files in C:\\WINDOWS\\system32

Deleted ! - C:\\WINDOWS\\system32\\mdelk.exe
Deleted ! - C:\\WINDOWS\\system32\\wintems.exe
Deleted ! - C:\\WINDOWS\\system32\\ban_list.txt

»»»» Supression files in C:\\WINDOWS\\system32\\drivers


»»»» Supression files in C:\\Documents and Settings\\GARNIER\\Application Data

Deleted ! - "C:\\Documents and Settings\\GARNIER\\Application Data\\m\\flec006.exe"
Deleted ! - "C:\\Documents and Settings\\GARNIER\\Application Data\\m\\list.oct"
Deleted ! - "C:\\Documents and Settings\\GARNIER\\Application Data\\m\\data.oct"
Deleted ! - "C:\\Documents and Settings\\GARNIER\\Application Data\\m\\srvlist.oct"
Deleted ! - C:\\Documents and Settings\\GARNIER\\Application Data\\m\\shared\\.NETSpeedBoost Professional Edition 5.2.zip
Deleted ! - C:\\Documents and Settings\\GARNIER\\Application Data\\m\\shared\\06.zip
Deleted ! - C:\\Documents and Settings\\GARNIER\\Application Data\\m\\shared\\1-2-3 Spyware Free Mobile 4.5.zip
Deleted ! - C:\\Documents and Settings\\GARNIER\\Application Data\\m\\shared\\Advanced Reliable Password Manager for SQL Server 1.3.zip
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
celineg76
Membre
Membre


Féminin
Nombre de messages : 20
Age : 34
Localisation : Liège
Date d'inscription : 08/01/2009

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Jeu 8 Jan - 23:16:09

Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Aether Antiboss 1.2.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\AFN Windows Shell 1.2.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Agogo DVD Ripper 6.91.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Alarm Clock 1.3.0.1.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Alpha Clock 1.3.1.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\alphaN 1.00.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Anti-lost CD Ejector Pro 2.2.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\ASPW Budget Planner 2.13.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Austin-Healey Sprite 1.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\AV Uninstaller Tool 1.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\axExplorerCombo 1.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Barcode Label Maker 4.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\BeeThink IP Address WhoIs 1.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\BLS IMAGE TO PDF 1.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Book of Mormon 3.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\burst! 3.1.0b.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Chinese Symbols for Words Screensaver 1.00.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\ContactsCollector 1.10.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\CryptoMite 2.02.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\CSS Scrollbar Color Designer 3.0.5.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Cucusoft MPEG to DVD Burner 3.31.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Desktop Calendar and Personal Planner 2007.2.4.1.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Detroit Pistons NBA Schedule 1.4.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Ea Mobile Need For Speed Pro Street 240x320 v7.1.77 s40v3 j2Me Retail-Binpda.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Easyscreen Screen Capture 3.77.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Eduwiz 3.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Escalator Flash Template 1.0 build 2006.09.04.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Excel Merger 3.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Expired Cookies Cleaner 1.02.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Export Schema to SQL for SQL Server Professional 1.05.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Extract Data & Text From MySQL Tables Software 7.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Extract Email Addresses From Newsgroup Software 7.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\FlexCell Grid Control for .NET 3.0.6.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\FLV Importer Pro for Adobe Premiere 2.0.4.4.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\FolderHighlight 1.5.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Forget Me Not 1.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Form Designer 1.2.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\FreeShield 2.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\FtpLoader 2.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Gas Station Software 8.8.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\go1984 3.7.2.8.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\gTunControl 0.2.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\HUMDINGER 1.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\i-Recipes 2004.0.3.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\In the beginning was The Word 3.0 Beta 1.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Instant Check 4.1.09.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\iPod Photo Slideshow Maker 3.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Jigetiser Advent Calendar 2006.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Joboshare AVI MPEG Converter 2.2.8.1124.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Johnny Homocide Font 1.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\K-ML 3.63.394.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Kaspersky.Antivirus.6.0.+.Activation.Licence.Key.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\KingConvert For HP iPAQ 910c 4.0.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Kites Icon Set 1.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\KULTUhR Tourbillon Wrist Watch 1.1.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Leaf 1.1.5.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\LingvoSoft Learning PhraseBook 2008 Russian - Latvian 2.3.91.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Livid Union 2.5.2.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\LowToSleep 1.6.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\lust screensaver 01.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Magic Hotkey 1.4.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\ManDream_Nokia_N73.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Matrix Calculator 1.2.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\MCSE 2000 Complete Collection (U00-210) 12.7.05.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Mecca B7thy 1.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\MedCalc 9.6.4.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Mexico Postal Code Database (Gold Edition) December 2008.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Microsoft USB Flash Drive Manager (Standard) 1.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\MidiTabPlayer 1.1.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\MouseCage 1.05.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Mozilla Password Recovery 4.10.0.391.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Mp3 Frame Remover 4.24.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\MyNewsToGo 1.0.52.150.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Nero 9 9.0.9.4d.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Nntpthreads 0.1.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\nocm firefox ext 1.1.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Nod32 2.50.19 + Crack (PeerWeb.org).zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Norton_AntiVirus_2007_Full_retail_setup.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\NuGenSciMath.NET Component 1.1.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Orange Photo Editor 1.00.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Oriens RAWConverter 1.2.0.600.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\osFinancials 2.0.1.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Passwordgenerator.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\PDF Printer Pilot Pro 1.32.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\PDF SpeedUp 1.42.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Personal Serial Communications Library for PowerBASIC 6.2.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Photo Print Pilot 1.2.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Quick Screen Recorder 1.5.51.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\RoboBlather 1.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\SafeFiles 3.2.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Screen Broadcaster 1.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\SearchTogether.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Sentry Pro Network Monitoring Solution 2.7.zip
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
celineg76
Membre
Membre


Féminin
Nombre de messages : 20
Age : 34
Localisation : Liège
Date d'inscription : 08/01/2009

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Jeu 8 Jan - 23:16:29

Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\ShareCrypt 2.1.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Sieclator 4.1 Build 070731.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\SimpleSYN.NET 1.3.4.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Sleipnir 2.8.3 Build 2803400.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Soccer Championship Supporter Kit 3.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Sothink iPod Video Converter 3.1 Build 70315.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Spider's Cave 1.1.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\SQL Script Recovery 1.21.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Stardate System Tray 1.5.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Stitch Fisheye 1.16.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\StockQuoter 2.2.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Symantec.Norton.Systemworks.2005.-.Ita.-.Serial.Crak.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\TakeItEasy 1.5.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Thottbot Query 1.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Tiff Suite 05 1.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Timeloc 2.00.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Toronto Traffic Cams 1.1.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Tunnel Screen Saver 1.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Tweak Network 1.3.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\U2Sea All Video to Apple TV Converter 2.1.1.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\WallSwitcher 1.32.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Web Cal Plus 2.8.3.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\WinBiff 4.6.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Windows Boot timer 1.0.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\Windows Media Player 11 Integrator 1.1 Build 60.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\WindowSize 2.2.zip
Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared\\\\[Cellulare].SimWorks.AntiVirus.v1.01.zip
Deleted ! - "C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m\\\\shared"
Deleted ! - "C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\m"
Deleted ! - "C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\inst.exe"
Deleted ! - "C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\drivers\\\\srosa.sys"
Deleted ! - "C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\drivers\\\\srosa2.sys"
Deleted ! - "C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\drivers\\\\winupgro.exe"
Deleted ! - "C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\drivers\\\\downld"
Deleted ! - "C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\drivers"

»»»» Supression files in C:\\\\DOCUME~1\\\\GARNIER\\\\LOCALS~1\\\\Temp


»»»» Supression files in C:\\\\Documents and Settings\\\\GARNIER\\\\Local Settings\\\\Temporary Internet Files\\\\Content.IE5

Deleted ! - C:\\\\Documents and Settings\\\\GARNIER\\\\Local Settings\\\\Temporary Internet Files\\\\Content.IE5\\\\IFLLRGZA\\\\file[1].txt

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\ControlSet003\\\\Services\\\\srosa
Deleted ! - HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Enum\\\\Root\\\\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Enum\\\\Root\\\\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\ControlSet003\\\\Enum\\\\Root\\\\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\\\\Software\\\\bisoft
Deleted ! - HKEY_CURRENT_USER\\\\Software\\\\DateTime4
Deleted ! - HKEY_CURRENT_USER\\\\Software\\\\FirtR
Deleted ! - HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows NT\\\\CurrentVersion\\\\Image File Execution Options\\\\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows NT\\\\CurrentVersion\\\\Image File Execution Options\\\\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows NT\\\\CurrentVersion\\\\Image File Execution Options\\\\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows NT\\\\CurrentVersion\\\\Image File Execution Options\\\\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows NT\\\\CurrentVersion\\\\Image File Execution Options\\\\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows NT\\\\CurrentVersion\\\\Image File Execution Options\\\\winupgro.exe
Deleted ! - HKEY_USERS\\\\S-1-5-21-329068152-1592454029-725345543-1004\\\\Software\\\\Local AppWizard-Generated Applications\\\\install_patch
Deleted ! - HKEY_USERS\\\\S-1-5-21-329068152-1592454029-725345543-1004\\\\Software\\\\Local AppWizard-Generated Applications\\\\winupgro
Deleted ! - HKEY_USERS\\\\S-1-5-21-329068152-1592454029-725345543-1004\\\\Software\\\\FFC
Deleted ! - HKEY_USERS\\\\S-1-5-21-329068152-1592454029-725345543-1004\\\\Software\\\\MuleAppData

--------------- [ States / Restarting of services ] ----------------

+- Safe boot mode restored !

+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :
C: - Lecteur fixe
E: - Lecteur amovible

+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


Références de comparaison Bagle MD5 :
113ac36b77630a2f67dd6cb7844406a4 C:\\\\WINDOWS\\\\system32\\\\mdelk.exe
113ac36b77630a2f67dd6cb7844406a4 C:\\\\WINDOWS\\\\system32\\\\wintems.exe
0f9eeeada1694dde3b1817e2833e1a22 C:\\\\Documents and Settings\\\\GARNIER\\\\Application Data\\\\drivers\\\\winupgro.exe

--------------- [ Searching Cracks / Keygen ] ----------------

C:\\\\Documents and Settings\\\\GARNIER\\\\Bureau\\\\IVT.BlueSoleil.6.4.240.2.Cracked
C:\\\\Documents and Settings\\\\GARNIER\\\\Bureau\\\\BlueSoleil 6.4.240.2WithMobile\\\\install\\\\Crack
C:\\\\Documents and Settings\\\\GARNIER\\\\Bureau\\\\BlueSoleil 6.4.240.2WithMobile\\\\install\\\\Crack\\\\BlueSoleilCS.exe
C:\\\\Documents and Settings\\\\GARNIER\\\\Bureau\\\\BlueSoleil 6.4.240.2WithMobile\\\\install\\\\Crack\\\\Readme.txt
C:\\\\Documents and Settings\\\\GARNIER\\\\Bureau\\\\BlueSoleil 6.4.240.2WithMobile\\\\install\\\\Crack\\\\setup.dll
C:\\\\Documents and Settings\\\\GARNIER\\\\Bureau\\\\IVT.BlueSoleil.6.4.240.2.Cracked\\\\Crack
C:\\\\Documents and Settings\\\\GARNIER\\\\Bureau\\\\IVT.BlueSoleil.6.4.240.2.Cracked\\\\IVT_BlueSoleil_6.4.240.2.zip
C:\\\\Documents and Settings\\\\GARNIER\\\\Bureau\\\\IVT.BlueSoleil.6.4.240.2.Cracked\\\\Crack\\\\BlueSoleilCS.exe
C:\\\\Documents and Settings\\\\GARNIER\\\\Bureau\\\\IVT.BlueSoleil.6.4.240.2.Cracked\\\\Crack\\\\Readme.txt
C:\\\\Documents and Settings\\\\GARNIER\\\\Bureau\\\\IVT.BlueSoleil.6.4.240.2.Cracked\\\\Crack\\\\setup.dll
C:\\\\Documents and Settings\\\\GARNIER\\\\Local Settings\\\\Application Data\\\\Microsoft\\\\Windows Live Mail\\\\Contacts\\\\simge_fr@hotmail.com\\\\real\\\\Nom manquant - cracketta@hotmail_com.Contact
C:\\\\Documents and Settings\\\\GARNIER\\\\Local Settings\\\\Application Data\\\\Microsoft\\\\Windows Live Mail\\\\Contacts\\\\simge_fr@hotmail.com\\\\shadow\\\\Nom manquant - cracketta@hotmail_com.Contact
C:\\\\Documents and Settings\\\\GARNIER\\\\Mes documents\\\\Mes fichiers re‡us\\\\simge_fr1646557939\\\\Historique\\\\cracketta684739509.xml
C:\\\\Documents and Settings\\\\GARNIER\\\\Mes documents\\\\Mes Historiques de Conversation\\\\octobre 2008\\\\cracketta@hotmail.com.html
C:\\\\Documents and Settings\\\\GARNIER\\\\Recent\\\\Crack.lnk
C:\\\\Documents and Settings\\\\GARNIER\\\\Recent\\\\IVT.BlueSoleil.6.4.240.2.Cracked.rar.lnk


---------------- ! End of report ! ------------------
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Jeu 8 Jan - 23:19:52

Ok... Belle suppression. Je vois que tu as beaucoup de cracks

lis ceci : le danger des cracks

Maintenant que le mode sans échec est réparé, tu peux faire ceci :


  • Rends toi sur ce site

  • tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)

  • installe ce fichier sur le Bureau.

  • ensuite double-clic sur Elibagla.exe

  • laisse la case "eliminar ficheros automaticamente" coché

  • clique sur"explorar"

  • laisse-le travailler

  • Redémarre en mode sans échec

    * Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

  • relance 2 fois elibagla

  • redémarre en mode normal

  • poste le rapport final qui sera dans c:\infosat.txt
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
celineg76
Membre
Membre


Féminin
Nombre de messages : 20
Age : 34
Localisation : Liège
Date d'inscription : 08/01/2009

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Jeu 8 Jan - 23:48:40

Thu Jan 08 21:21:31 2009
EliBagle v12.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jan 08 21:21:46 2009
EliBagle v12.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5508
Nº Total de Ficheros: 54441
Nº de Ficheros Analizados: 11596
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Jan 08 21:30:26 2009
EliBagle v12.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jan 08 21:33:40 2009
EliBagle v12.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jan 08 21:33:42 2009
EliBagle v12.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5509
Nº Total de Ficheros: 54458
Nº de Ficheros Analizados: 11596
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Jan 08 21:43:47 2009
EliBagle v12.09 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Enero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5509
Nº Total de Ficheros: 54458
Nº de Ficheros Analizados: 11596
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Jeu 8 Jan - 23:50:32

Ok maintenant fais ceci stp :

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp


  • Télécharge hijackthis sur mon site web.

  • Tout est expliqué pour bien l installer et savoir l'utiliser.



Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

http://forum-aide-contre-virus.be/divers.html
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
celineg76
Membre
Membre


Féminin
Nombre de messages : 20
Age : 34
Localisation : Liège
Date d'inscription : 08/01/2009

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Jeu 8 Jan - 23:53:20

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:59, on 08/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scarlet.be/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_12.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FC35DDD-3DC7-4C99-8A0B-0649535BF726}: NameServer = 193.74.208.135 194.119.228.67
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 9604 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Ven 9 Jan - 0:16:39

Dsl mais j étais occupé avec un autre membre

As-tu déjà Malwarebytes ?? Je pense que oui
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
celineg76
Membre
Membre


Féminin
Nombre de messages : 20
Age : 34
Localisation : Liège
Date d'inscription : 08/01/2009

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Ven 9 Jan - 0:18:33

Pas grave, je révise en même temps Wink
Non je ne l'ai pas.. Je l'avais désinstallé après l'autre fois Embarassed
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Ven 9 Jan - 0:21:42

Tu pourras le garder, c est un excellent logiciel... Tu pourras faire de temps en temps une mise à jour et une analyse complete Wink


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
celineg76
Membre
Membre


Féminin
Nombre de messages : 20
Age : 34
Localisation : Liège
Date d'inscription : 08/01/2009

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Ven 9 Jan - 1:39:51

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1632
Windows 5.1.2600 Service Pack 3
08/01/2009 23:39:26
mbam-log-2009-01-08 (23-39-26).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 107551
Temps écoulé: 1 hour(s), 12 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{96BBC3EB-91F8-4E34-9284-B57384208813}\RP195\A0026724.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{96BBC3EB-91F8-4E34-9284-B57384208813}\RP195\A0026748.sys (Worm.Bagel) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Ven 9 Jan - 11:27:43

Salut !

Tu peux aller vider la quarantaine de Malwarebytes...

Maintenant il va falloir que tu désinstalles Antivir et Ad-aware correctement par le panneau de configuration.

Ensuite redémarrer le PC et les retélécharger :

Antivir

Un tutoriel est à ta disposition sur mon site pour l'installer et l'utiliser correctement

Voici aussi un autre tutoriel pour Antivir en français : http://www.libellules.ch/tuto_antivir.php

Pour télécharger Ad-aware, c'est sur la même page de mon site..


  • Télécharge aussi Spybot Search & Destroy sur mon site web.

  • Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.


ensuite refais un nouveau rapport hijackthis stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
celineg76
Membre
Membre


Féminin
Nombre de messages : 20
Age : 34
Localisation : Liège
Date d'inscription : 08/01/2009

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Ven 9 Jan - 15:02:47

Bonjour,

J'ai réinstallé Antivir et Adaware; ai mis aussi spybot .
Voilà le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:07, on 09/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scarlet.be/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_12.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FC35DDD-3DC7-4C99-8A0B-0649535BF726}: NameServer = 193.74.208.135 194.119.228.67
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 8891 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Ven 9 Jan - 15:07:49

Ok... Relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized

puis tu cliques sur fix checked.


ensuite :



  • Télécharge RegCleaner

  • Une fois installé, double-clique sur son icône pour l'exécuter

  • Dans la barre de menu, clique sur Options puis sélectionne Language => Select language

  • recherche French.rlg et double-clique dessus pour appliquer la langue

  • Clique ensuite sur Outils dans la barre de menu

  • Sélectionne Nettoyage du registre => Nettoyeur de registre automatique

  • RegCleaner va alors lancer le nettoyage automatiquement

  • Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter



ensuite :



  • Télécharge JavaRa.zip

  • Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

  • Double-clique sur le répertoire JavaRa obtenu.

  • Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

  • Clique sur Search For Updates.

  • Sélectionne Update Using jucheck.exe puis clique sur Search.

  • Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

  • Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.

  • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

  • Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

    * Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

  • Ferme l'application et dis moi si tu as encore des problèmes.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
celineg76
Membre
Membre


Féminin
Nombre de messages : 20
Age : 34
Localisation : Liège
Date d'inscription : 08/01/2009

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Ven 9 Jan - 15:24:47

Voilà le rapport JavaRa:

JavaRa 1.12 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Fri Jan 09 13:22:32 2009
Found and removed: C:\Program Files\Java\jre1.6.0_03
Found and removed: C:\Program Files\Java\jre1.6.0_04
Found and removed: C:\Program Files\Java\jre1.6.0_05
Found and removed: C:\Program Files\Java\jre1.6.0_06
Found and removed: C:\Program Files\Java\jre1.6.0_07
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610006
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610006
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610006
Found and removed: SOFTWARE\Classes\JavaPlugin.160_03
Found and removed: SOFTWARE\Classes\JavaPlugin.160_04
Found and removed: SOFTWARE\Classes\JavaPlugin.160_05
Found and removed: SOFTWARE\Classes\JavaPlugin.160_06
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_04
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_06
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_04
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_06
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610004
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160040}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160060}
Found and removed: Software\Classes\JavaPlugin.160_03
Found and removed: Software\Classes\JavaPlugin.160_04
Found and removed: Software\Classes\JavaPlugin.160_05
Found and removed: Software\Classes\JavaPlugin.160_06
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_06
Found and removed: Software\JavaSoft\Java2D\1.6.0_03
Found and removed: Software\JavaSoft\Java2D\1.6.0_04
Found and removed: Software\JavaSoft\Java2D\1.6.0_05
Found and removed: Software\JavaSoft\Java2D\1.6.0_06
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_06
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_06\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_06\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\
------------------------------------
Finished reporting.



Apparemment je n'ai plus de problèmes; je peux de nouveau accéder à mon anti virus, et redémarrer en sans échec.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Ven 9 Jan - 15:38:16

Ok... Tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :


  • Télécharge Toolscleaner sur ton Bureau

    (c est le numéro 15 en bas de la page) :

  • Double-clique sur ToolsCleaner2.exe et laisse le travailler

  • Clique sur Recherche et laisse le scan se terminer.

  • Clique sur Suppression pour finaliser.

  • Tu peux, si tu le souhaites, te servir des Options facultatives.

  • Clique sur Quitter, pour que le rapport puisse se créer.

  • Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse





Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection) puis tu valides.


Voici un tutoriel en cas de problèmes.(c'est mon site web)


ensuite tu pourras mettre résolu...Comment mettre résolu ??


IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
celineg76
Membre
Membre


Féminin
Nombre de messages : 20
Age : 34
Localisation : Liège
Date d'inscription : 08/01/2009

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Ven 9 Jan - 15:47:15

OK!

Voilà le rapport:

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Infosat.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\GARNIER\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\GARNIER\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\GARNIER\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\GARNIER\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\GARNIER\Bureau\HJTInstall.exe: supprimé !
C:\Infosat.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\GARNIER\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


Je mets le topic en résolu Wink
Merci beaucoup pour ton aide.
Bon après midi :-)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Ven 9 Jan - 15:55:25

Ok Wink

Mais de rien, je t'ai aidé avec plaisir Wink

Merci et bonne après midi à toi aussi

@+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
celineg76
Membre
Membre


Féminin
Nombre de messages : 20
Age : 34
Localisation : Liège
Date d'inscription : 08/01/2009

MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   Ven 9 Jan - 15:56:02

Merci Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Impossible de redémarrer en mode sans échec et..   

Revenir en haut Aller en bas
 
Impossible de redémarrer en mode sans échec et..
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Démarrer en mode sans échec avec XP
» mode sans échec
» Mon ordinateur ne démarre plus qu'en mode sans échec
» Tutoriel Mode sans échec Vista
» (RESOLU) PC qui ne démarre qu'en mode sans échec

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: