[Résolu]Infection par ADSPY/Gibmed.A.4 ou A.5

de **DEVOITINE520** » 08 Fév 2010, 08:52

Bonjour à toutes et tous...
J'ai acheté un dispositif à brancher sur un port USB permettant de regarder la TNT sur un ordi... pour le mettre sur mon portable (windows seven). Mais il ne fonctionne en fait qu'avec XP et VISTA.fabriquant : SWEEX appareil USB DVB-T ADAPTER
Bon!
Le problème, depuis que j'ai voulu l'installer, j'ai une infection signalée par avira antivir avec ADSPY/Gibmed A.4 ou A.5 et ce à maintes reprises.Celà dans le programme gibusr.exe
L'autre problème, mon ordi est lent, ne répond pas à la vitesse habituelle... Relation de cause à effet???
Pouvez vous m'aider???

Bien cordialement :ciao:

Christian

de **Marie** » 08 Fév 2010, 14:49

Bonjour Christian :sourire:

Télécharge DDS de sUBs sur ton bureau.

Double-clique sur le fichier pour lancer le scan.
Une fenêtre de commandes va s'ouvrir. Laisse la ouverte et patiente jusqu'à ce que les rapports s'affichent à l'écran (1 à 2 mn environ).
Une fois les rapports affichés, copie-colle les dans ta prochaine réponse. (DDs.txt et Attach.txt)

de **DEVOITINE520** » 08 Fév 2010, 17:19

Bonsoir Marie... J'espère avoir bien compris et réalisé la manoeuvre ...

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-11-22 11608]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\avira\antivir desktop\avmailc.exe [2009-11-22 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2009-11-22 108289]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-11-22 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\avira\antivir desktop\avwebgrd.exe [2009-11-22 434945]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-11-22 56816]
R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\system32\drivers\netr61.sys [2009-11-21 286208]
S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-2-8 135664]
S2 WinSvc;Gestionnaire de mise à jour Winsudate;c:\program files\winsudate\gibsvc.exe --> c:\program files\winsudate\gibsvc.exe [?]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 EC168BDA;EC168BDA service;c:\windows\system32\drivers\EC168BDA.sys [2006-11-29 107904]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]

=============== Created Last 30 ================

2010-02-08 09:19:08 0 d-----w- c:\program files\Trend Micro
2010-02-08 09:07:18 0 d-----w- c:\programdata\McAfee Security Scan
2010-02-08 09:07:18 0 d-----w- c:\programdata\McAfee
2010-02-08 09:07:04 0 d-----w- c:\program files\McAfee Security Scan
2010-02-04 11:27:33 45056 ----a-w- c:\windows\system32\MFC71CHT.DLL
2010-02-04 11:27:31 1060864 ----a-w- c:\windows\system32\MFC71.DLL
2010-02-04 11:08:03 0 d-----w- c:\program files\DVBT
2010-02-04 11:06:40 285696 ----a-w- c:\windows\system32\winlogon.exe
2010-02-04 11:06:40 2614272 ----a-w- c:\windows\explorer.exe
2010-02-04 11:04:18 977920 ----a-w- c:\windows\system32\wininet.dll
2010-01-19 07:55:03 0 d-----w- c:\program files\Paint.NET
2010-01-17 06:39:43 70656 ----a-w- c:\windows\system32\fontsub.dll
2010-01-17 06:39:43 108544 ----a-w- c:\windows\system32\t2embed.dll

==================== Find3M ====================

2010-01-17 06:33:41 695004 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-17 06:33:41 127684 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-15 19:06:16 13824 ----a-w- c:\windows\system32\slwga.dll
2010-01-15 19:06:15 409088 ----a-w- c:\windows\system32\systemcpl.dll
2009-12-12 06:08:06 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-14 08:39:32 38160 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
2009-07-14 08:39:32 38160 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
2009-07-14 08:39:32 344522 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
2009-07-14 08:39:32 344522 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
2009-07-14 04:41:57 174 --sha-w- c:\program files\desktop.ini
2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
2009-06-10 21:26:35 9633792 --sha-r- c:\windows\fonts\StaticCache.dat
2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

============= FINISH: 17:12:56,36 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows 7 Édition Familiale Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 16/11/2009 17:25:56
System Uptime: 02/08/2010 17:01:18 (-4200 hours ago)

Motherboard: Packard Bell BV | | EasyNote MZ35
Processor: Intel(R) Celeron(R) M CPU 520 @ 1.60GHz | U23 | 1600/100mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 104 GiB total, 87,45 GiB free.
D: is CDROM (CDFS)

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP25: 25/11/2009 06:59:48 - Installé Microsoft Office PowerPoint Viewer 2007 (French)
RP27: 25/11/2009 08:12:47 - Installed Microsoft Office Ultimate 2007
RP28: 27/11/2009 06:57:54 - Windows Update
RP29: 07/12/2009 06:13:42 - Windows Update
RP31: 12/12/2009 07:06:58 - Installé STK02N 2.4
RP33: 12/12/2009 07:10:39 - Installé PhotoImpression
RP36: 12/12/2009 07:22:32 - Windows Update
RP37: 12/12/2009 07:34:37 - Windows Update
RP38: 18/12/2009 09:26:30 - Windows Update
RP39: 17/01/2010 08:16:36 - Windows Update
RP41: 19/01/2010 08:54:22 - Paint.NET v3.5.2
RP43: 04/02/2010 12:06:38 - Installé DVBT Driver
RP45: 04/02/2010 12:26:51 - Installé DVBT
RP47: 04/02/2010 12:36:14 - Configuré DVBT Driver
RP49: 04/02/2010 12:45:13 - Supprimé DVBT
RP51: 04/02/2010 12:47:35 - Configuré DVBT Driver
RP53: 04/02/2010 12:55:02 - Configuré DVBT Driver
RP55: 04/02/2010 13:02:34 - Configuré DVBT Driver
RP56: 04/02/2010 13:07:18 - Windows Update
RP57: 08/02/2010 10:10:55 - Installed Adobe Reader 9.3 - Français.

==== Installed Programs ======================

ABBYY FineReader 6.0 Sprint
ACDSee Gestionnaire de photos 2009
Adobe Flash Player 10 ActiveX
Adobe Reader 9.3 - Français
ArcSoft PhotoImpression 6
Avira AntiVir Premium
DVBT Driver
Epson Easy Photo Print 2
EPSON Scan
EPSON Stylus SX100_TX100 Manuel
Google Toolbar for Internet Explorer
Google Update Helper
HijackThis 2.0.2
IncrediMail
IncrediMail 2.0
McAfee Security Scan Plus
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Groove MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Ultimate 2007
Microsoft Office Word MUI (French) 2007
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Paint.NET v3.5.2
PhotoMail Maker
STK02N 2.4

==== End Of File ===========================

Voilà...

Merci du coup de main...

Amicalement :ciao:

Christian

de **Marie** » 08 Fév 2010, 18:01

Tu n'as pas tout sélectionné. Le log est incomplet et il manque le 2ème "Attach.txt"

Relance DDs et poste les 2 rapports. :wink:

de **DEVOITINE520** » 08 Fév 2010, 18:34

Désolé pour ma défaillance, mais je ne maîtrise pas... :chaispas:

Est-ce ceci qu'il manquait?

DDS (Ver_09-12-01.01) - NTFSx86
Run by Proprietaire at 18:26:59,10 on 08/02/2010
Internet Explorer: 8.0.7600.16385
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.446.94 [GMT 1:00]

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Windows\STK02N\STK02NM.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Windows\system32\taskhost.exe
C:\Users\Proprietaire\Desktop\dds.scr
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uSearch Page = hxxp://www.durable.com/recherche
uStart Page = hxxp://orange.fr/
uDefault_Search_URL = hxxp://www.durable.com/recherche
uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partne ... e=UTF-8&q={searchTerms}
mStart Page = hxxp://www.durable.com/recherche
mSearch Page = hxxp://www.durable.com/recherche
uSearchAssistant = hxxp://www.durable.com/recherche
uSearchURL,(Default) = hxxp://www.durable.com/recherche
mSearchAssistant = hxxp://www.durable.com/recherche
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~2\office12\GR469A~1.DLL
BHO: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\program files\epson software\easy photo print\EPTBL.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.5.4723.1820\swg.dll
TB: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\program files\epson software\easy photo print\EPTBL.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
uRun: [IncrediMail] c:\program files\incredimail\bin\IncMail.exe /c
uRun: [Device Detector] DevDetect.exe -autorun
uRun: [WinUsr] c:\program files\winsudate\gibusr.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
mRun: [ArcSoft Connection Service] c:\program files\common files\arcsoft\connection service\bin\ACDaemon.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\mcafee~1.lnk - c:\program files\mcafee security scan\2.0.181\SSScheduler.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\stk02n~1.lnk - c:\windows\stk02n\STK02NM.exe
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
LSP: c:\program files\avira\antivir desktop\avsda.dll
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/s ... wflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\progra~1\micros~2\office12\GRA32A~1.DLL
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~2\office12\GR469A~1.DLL

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-11-22 11608]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\avira\antivir desktop\avmailc.exe [2009-11-22 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2009-11-22 108289]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-11-22 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\avira\antivir desktop\avwebgrd.exe [2009-11-22 434945]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-11-22 56816]
R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\system32\drivers\netr61.sys [2009-11-21 286208]
S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-2-8 135664]
S2 WinSvc;Gestionnaire de mise à jour Winsudate;c:\program files\winsudate\gibsvc.exe --> c:\program files\winsudate\gibsvc.exe [?]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 EC168BDA;EC168BDA service;c:\windows\system32\drivers\EC168BDA.sys [2006-11-29 107904]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]

=============== Created Last 30 ================

2010-02-08 09:19:08 0 d-----w- c:\program files\Trend Micro
2010-02-08 09:07:18 0 d-----w- c:\programdata\McAfee Security Scan
2010-02-08 09:07:18 0 d-----w- c:\programdata\McAfee
2010-02-08 09:07:04 0 d-----w- c:\program files\McAfee Security Scan
2010-02-04 11:27:33 45056 ----a-w- c:\windows\system32\MFC71CHT.DLL
2010-02-04 11:27:31 1060864 ----a-w- c:\windows\system32\MFC71.DLL
2010-02-04 11:08:03 0 d-----w- c:\program files\DVBT
2010-02-04 11:06:40 285696 ----a-w- c:\windows\system32\winlogon.exe
2010-02-04 11:06:40 2614272 ----a-w- c:\windows\explorer.exe
2010-02-04 11:04:18 977920 ----a-w- c:\windows\system32\wininet.dll
2010-01-19 07:55:03 0 d-----w- c:\program files\Paint.NET
2010-01-17 06:39:43 70656 ----a-w- c:\windows\system32\fontsub.dll
2010-01-17 06:39:43 108544 ----a-w- c:\windows\system32\t2embed.dll

==================== Find3M ====================

2010-01-17 06:33:41 695004 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-17 06:33:41 127684 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-15 19:06:16 13824 ----a-w- c:\windows\system32\slwga.dll
2010-01-15 19:06:15 409088 ----a-w- c:\windows\system32\systemcpl.dll
2009-12-12 06:08:06 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-14 08:39:32 38160 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
2009-07-14 08:39:32 38160 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
2009-07-14 08:39:32 344522 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
2009-07-14 08:39:32 344522 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
2009-07-14 04:41:57 174 --sha-w- c:\program files\desktop.ini
2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
2009-06-10 21:26:35 9633792 --sha-r- c:\windows\fonts\StaticCache.dat
2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

============= FINISH: 18:27:57,43 ===============

et l'autre "morceau" :

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows 7 Édition Familiale Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 16/11/2009 17:25:56
System Uptime: 02/08/2010 17:01:18 (-4199 hours ago)

Motherboard: Packard Bell BV | | EasyNote MZ35
Processor: Intel(R) Celeron(R) M CPU 520 @ 1.60GHz | U23 | 1600/100mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 104 GiB total, 86,88 GiB free.
D: is CDROM (CDFS)

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP25: 25/11/2009 06:59:48 - Installé Microsoft Office PowerPoint Viewer 2007 (French)
RP27: 25/11/2009 08:12:47 - Installed Microsoft Office Ultimate 2007
RP28: 27/11/2009 06:57:54 - Windows Update
RP29: 07/12/2009 06:13:42 - Windows Update
RP31: 12/12/2009 07:06:58 - Installé STK02N 2.4
RP33: 12/12/2009 07:10:39 - Installé PhotoImpression
RP36: 12/12/2009 07:22:32 - Windows Update
RP37: 12/12/2009 07:34:37 - Windows Update
RP38: 18/12/2009 09:26:30 - Windows Update
RP39: 17/01/2010 08:16:36 - Windows Update
RP41: 19/01/2010 08:54:22 - Paint.NET v3.5.2
RP43: 04/02/2010 12:06:38 - Installé DVBT Driver
RP45: 04/02/2010 12:26:51 - Installé DVBT
RP47: 04/02/2010 12:36:14 - Configuré DVBT Driver
RP49: 04/02/2010 12:45:13 - Supprimé DVBT
RP51: 04/02/2010 12:47:35 - Configuré DVBT Driver
RP53: 04/02/2010 12:55:02 - Configuré DVBT Driver
RP55: 04/02/2010 13:02:34 - Configuré DVBT Driver
RP56: 04/02/2010 13:07:18 - Windows Update
RP57: 08/02/2010 10:10:55 - Installed Adobe Reader 9.3 - Français.

==== Installed Programs ======================

ABBYY FineReader 6.0 Sprint
ACDSee Gestionnaire de photos 2009
Adobe Flash Player 10 ActiveX
Adobe Reader 9.3 - Français
ArcSoft PhotoImpression 6
Avira AntiVir Premium
DVBT Driver
Epson Easy Photo Print 2
EPSON Scan
EPSON Stylus SX100_TX100 Manuel
Google Toolbar for Internet Explorer
Google Update Helper
HijackThis 2.0.2
IncrediMail
IncrediMail 2.0
McAfee Security Scan Plus
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Groove MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Ultimate 2007
Microsoft Office Word MUI (French) 2007
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Paint.NET v3.5.2
PhotoMail Maker
STK02N 2.4

==== End Of File ===========================

Merci pour ta patience... :malade:

de **DEVOITINE520** » 08 Fév 2010, 20:47

Bonsoir Marie... je me déconnecte pour ce soir...dure journée de quête d'emploi...infructueuse comme depuis deux mois...je suis vanné.

Merci encore.

Christian

de **Marie** » 09 Fév 2010, 14:41

Bonjour Christian :sourire:

Télécharge OTM par OldTimer et enregistre ce fichier sur le Bureau.
Clique droit sur [b]OTM.exe puis choisis Exécuter en tant qu'administrateur.

Sélectionne toutes les lignes dans le cadre ci-dessous puis copie-colle les dans la partie gauche de la fenêtre d'OTM.exe sous la rubrique Paste Instructions for Items to be Moved

:first

:processes
explorer.exe

:files
c:\program files\winsudate\gibsvc.exe
c:\program files\winsudate\gibusr.exe
c:\program files\winsudate

:services
WinSvc

:reg

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WinUsr"=-

:commands
[emptytemp]
[start explorer]
Clique ensuite sur le bouton MoveIt
Laisse l'outil travailler sans l'interrompre.
Si des fichiers/dossiers ne peuvent pas être déplacés immédiatement l'outil va te demander de redémarrer le PC. Accepte.
Le rapport d'exécution va s'ouvrir à l'écran.
Sélectionne tout son contenu et copie-colle le dans ta prochaine réponse.
(Le rapport est aussi enregistré sous C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure)

Télécharge Malwarebytes Anti-Malware.

Installe le et mets le à jour lorsque ça t'est proposé.
A la fin de la mise à jour le programme se lance.
Coche la case Exécuter un examen complet puis clique sur Rechercher.
Sélectionne (coche) toutes tes partitions puis clique sur Lancer l'examen.
Lorsque le scan est terminé, un message te prévient. Clique alors sur le bouton Montrer les résultats.
Dans la fenêtre suivante clique sur Supprimer la sélection
Si le programme te propose de redémarrer l'ordinateur, accepte!
Le rapport de scan va s'afficher. Sauvegarde le puis poste son contenu dans ta prochaine réponse.

Si besoin tu peux consulter le tuto suivant: Comment installer et utiliser Malwarebytes' Anti-Malware

de **DEVOITINE520** » 09 Fév 2010, 17:50

OK Marie, bien reçu ta réponse...
Je ferai sans doute celà demain car nous sommes en pleine panique... Notre petite fille née le 15 janvier présente tous les signes d'une épilepsie et nous devons accompagner notre fille pour qu'elle fasse faire les exams nécessaires. Là je rentre de METZ où nous sommes allés en consultation de neuro pédiatrie et encore des tas de démarches à faire ce soir.
Merci en tout cas de ton assistance.
Cordialement
Christian

de **Marie** » 10 Fév 2010, 00:02

Désolée Christian pour ta petite fille. Je comprends votre inquiétude et je suis de tout coeur avec vous.
Courage pour les examens !

de **DEVOITINE520** » 10 Fév 2010, 06:51

Bonjour Marie...

La partie OTM :

All processes killed
Error: Unable to interpret <:first> in the current context!
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder c:\program files\winsudate\gibsvc.exe not found.
File/Folder c:\program files\winsudate\gibusr.exe not found.
c:\program files\Winsudate folder moved successfully.
========== SERVICES/DRIVERS ==========
Service WinSvc stopped successfully!
Service WinSvc deleted successfully!
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Proprietaire
->Temp folder emptied: 70278581 bytes
->Temporary Internet Files folder emptied: 67219377 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9995822 bytes
RecycleBin emptied: 57072 bytes

Total Files Cleaned = 141,00 mb

OTM by OldTimer - Version 3.1.8.0 log created on 02102010_064333

La suite "malwarbyte's" dans un moment...

La voici la voilà:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3718
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10/02/2010 07:34:54
mbam-log-2010-02-10 (07-34-54).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 179739
Temps écoulé: 37 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté) :bond:

Merci encore et une bonne journée... ici, de nouveau la neige... :ciao:

de **Marie** » 10 Fév 2010, 20:24

Bonjour Christian :sourire:

Le problème, depuis que j'ai voulu l'installer, j'ai une infection signalée par avira antivir avec ADSPY/Gibmed A.4 ou A.5 et ce à maintes reprises.Celà dans le programme gibusr.exe
L'autre problème, mon ordi est lent, ne répond pas à la vitesse habituelle... Relation de cause à effet???

Est ce que les alertes d'Antivir ont cessé ?
Est ce que ton ordinateur a retrouvé sa rapidité habituelle ?

Enfin est ce que c'est toi qui as positionné ta page de démarrage Internet Explorer sur le site http://www.durable.com/recherche.

Le site a l'air clean et inoffensif mais les commentaires sur WOT à son sujet sont mitigés. :chaispas:

de **DEVOITINE520** » 11 Fév 2010, 06:43

BONJOUR...

Est ce que les alertes d'Antivir ont cessé ? OUI

Est ce que ton ordinateur a retrouvé sa rapidité habituelle ? PAS VRAIMENT

Enfin est ce que c'est toi qui as positionné ta page de démarrage Internet Explorer sur le site http://www.durable.com/recherche. NON PAS DU TOUT... JE PENSAIS ETRE SUR ORANGE.FR

A PLUS TARD !!!

de **Marie** » 11 Fév 2010, 17:49

Bonjour

Enfin est ce que c'est toi qui as positionné ta page de démarrage Internet Explorer sur le site http://www.durable.com/recherche.
NON PAS DU TOUT... JE PENSAIS ETRE SUR ORANGE.FR

Alors on ne va pas se gêner pour le supprimer. :diable:

Pour le moment ion va lister les clés de registre à modifier:

:arrow:

Affiche les fichiers cachés de Seven: Pour afficher les fichiers cachés.

:arrow:

Ouvre le bloc-notes (Démarrer/Programmes/Accessoires/Bloc-notes) et copie-colle le texte suivant:

echo ------------- Clé de registre > WhatIsResult1.txt
reg QUERY "HKCU\Software\Microsoft\Internet Explorer\Main" >> WhatIsResult1.txt
reg QUERY "HKCU\Software\Microsoft\Internet Explorer\Search" >> WhatIsResult1.txt
reg QUERY "HKCU\Software\Microsoft\Internet Explorer\SearchURL" >> WhatIsResult1.txt
reg QUERY "HKLM\Software\Microsoft\Internet Explorer\Main" >> WhatIsResult1.txt
reg QUERY "HKLM\Software\Microsoft\Internet Explorer\Search" >> WhatIsResult1.txt
notepad WhatIsResult1.txt

Dans le menu Fichier, choisis Enregistrer.
Dans le champ Type, choisis Tous les fichiers et appelle le WhatIs1.cmd
Enregistre-le sur ton bureau.
Double-clique sur WhatIs1.cmd.
Tu vas voir apparaitre sur le bureau un fichier nommé WhatIsResult1.txt et le contenu du fichier WhatIsResult1.txt va s'afficher à l'écran.
Poste tout son contenu dans ta prochaine réponse.

de **DEVOITINE520** » 11 Fév 2010, 19:07

Si j'ai bien tout compris et que je n'ai pas merd...

voilà le texte :

------------- Clé de registre

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Disable Script Debugger REG_SZ yes
Anchor Underline REG_SZ yes
Cache_Update_Frequency REG_SZ Once_Per_Session
Display Inline Images REG_SZ yes
Do404Search REG_BINARY 01000000
Local Page REG_SZ C:\Windows\system32\blank.htm
Save_Session_History_On_Exit REG_SZ no
Show_FullURL REG_SZ no
Show_StatusBar REG_SZ yes
Show_ToolBar REG_SZ yes
Show_URLinStatusBar REG_SZ yes
Show_URLToolBar REG_SZ yes
Use_DlgBox_Colors REG_SZ yes
Search Page REG_SZ http://www.durable.com/recherche
XMLHTTP REG_DWORD 0x1
NoUpdateCheck REG_DWORD 0x1
UseClearType REG_SZ no
Enable Browser Extensions REG_SZ yes
Play_Background_Sounds REG_SZ yes
Play_Animations REG_SZ yes
Start Page REG_SZ http://orange.fr/
CompatibilityFlags REG_DWORD 0x0
FullScreen REG_SZ no
Window_Placement REG_BINARY 2C0000000000000001000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF1D0000001D0000003D03000075020000
Start Page Redirect Cache REG_SZ http://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP REG_BINARY 77D53278E16ACA01
Start Page Redirect Cache AcceptLangs REG_SZ fr
IE8RunOnceLastShown REG_DWORD 0x1
IE8RunOnceLastShown_TIMESTAMP REG_BINARY 9D7975B2DCAACA01
IE8TourShown REG_DWORD 0x1
IE8TourShownTime REG_BINARY 2FBE6D6CEB6ACA01
NotifyDownloadComplete REG_SZ yes
Use FormSuggest REG_SZ no
AlwaysShowMenus REG_DWORD 0x1
Default_Search_URL REG_SZ http://www.durable.com/recherche
SearchMigrated REG_DWORD 0x1
SearchMigratedDefaultName REG_SZ Durable.com
SearchMigratedDefaultURL REG_SZ http://www.durable.com/result?cx=partne ... e=UTF-8&q={searchTerms}
SearchMigratedInstalled REG_DWORD 0x1
AutoHide REG_SZ yes

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default Feeds
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\WindowsSearch

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
SearchAssistant REG_SZ http://www.durable.com/recherche

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL
(par d‚faut) REG_SZ http://www.durable.com/recherche

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
AutoHide REG_SZ yes
Security Risk Page REG_SZ about:SecurityRisk
Extensions Off Page REG_SZ about:NoAdd-ons
Default_Search_URL REG_SZ http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL REG_SZ http://go.microsoft.com/fwlink/?LinkId=69157
Anchor_Visitation_Horizon REG_BINARY 01000000
Cache_Percent_of_Disk REG_BINARY 0A000000
Placeholder_Width REG_BINARY 1A000000
Placeholder_Height REG_BINARY 1A000000
Default_Secondary_Page_URL REG_MULTI_SZ
Use_Async_DNS REG_SZ yes
Start Page REG_SZ http://www.durable.com/recherche
Local Page REG_SZ C:\Windows\System32\blank.htm
Search Page REG_SZ http://www.durable.com/recherche
Delete_Temp_Files_On_Exit REG_SZ yes
Enable_Disk_Cache REG_SZ yes

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\ErrorThresholds
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\UrlTemplate

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search
SearchAssistant REG_SZ http://www.durable.com/recherche

T'ai-je déjà dit que des fois, pour moi,CA Y EN A ETRE COMPLETEMENT ... :mort:

Merci en tout cas...

de **Marie** » 11 Fév 2010, 23:03

Clique droit sur OTM.exe puis choisis Exécuter en tant qu'administrateur.

Sélectionne toutes les lignes dans le cadre ci-dessous puis copie-colle les dans la partie gauche de la fenêtre d'OTM.exe sous la rubrique Paste Instructions for Items to be Moved

:first

:processes
explorer.exe

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.google.fr"
"Default_Search_URL"="http://www.google.fr"
"SearchMigratedDefaultURL"="http://www.google.fr"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://www.google.fr"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr"
"Search Page"="http://www.google.fr"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://www.google.fr"

:commands
[emptytemp]
[start explorer]
Clique ensuite sur le bouton MoveIt
Laisse l'outil travailler sans l'interrompre.
Si des fichiers/dossiers ne peuvent pas être déplacés immédiatement l'outil va te demander de redémarrer le PC. Accepte.
Si au redémarrage l'UAC se manifeste, accepte l'exécution de OTM.
Le rapport d'exécution va s'ouvrir à l'écran.
Sélectionne tout son contenu et copie-colle le dans ta prochaine réponse.
(Le rapport est aussi enregistré sous C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure)

Poste un nouveau rapport DDS pour vérification (uniquement celui qui s'ouvre à l'écran).

[Edit] Oubli des guillemets dans le script. :embarrassé: