Pb de résolution de l'écran

Fermé

philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 - 15 juin 2009 à 16:03
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 23 juin 2009 à 07:34

Bonjour,
je n'arrive plus à changer la résolution de mon écran (elle reste en 640 /480 et qualité de couleur 4 bits)
des bandes de couleurs verticales sont apparues sur l'écran( j'ai changer d'écran et c la même chose)
et je n'accède plus à mes mails fermeture auto d'incredimail et msn
je ne sais pas si c un pb de carte ou virus
ci joint les rapports
merci d'avance pour l'aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:48, on 15/06/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\philippe\Bureau\abcde.exe\philippe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\netmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/44.10/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://philbt22fifi.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

A voir également:

Pb de résolution de l'écran
Double ecran - Guide
Capture d'écran samsung - Guide
Ecran noir pc - Guide
Ecran d'accueil iphone - Guide
Retourner ecran windows - Guide

12 réponses

Réponse 1 / 12

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
15 juin 2009 à 16:05

Bonjour,

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
15 juin 2009 à 17:58

ci joint le rapport

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2283
Windows 5.1.2600

15/06/2009 17:47:37
mbam-log-2009-06-15 (17-47-37).txt

Type de recherche: Examen rapide
Eléments examinés: 97371
Temps écoulé: 13 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netmon (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system\netmon.exe (Backdoor.Bot) -> Delete on reboot.

Réponse 2 / 12

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
15 juin 2009 à 17:59

--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
15 juin 2009 à 18:11

ogfile of random's system information tool 1.06 (written by random/random)
Run by philippe at 2009-06-15 18:07:42
Microsoft Windows XP Professionnel
System drive C: has 2 GB (4%) free of 57 GB
Total RAM: 255 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:18, on 15/06/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\philippe\Bureau\RSIT.exe
C:\Documents and Settings\philippe\Bureau\abcde.exe\philippe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/44.10/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://philbt22fifi.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Réponse 3 / 12

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
15 juin 2009 à 18:15

---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

---> Télécharge OTM (OldTimer) sur ton Bureau.

---> Double-clique sur OTM.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\netmon]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\netmon]

:commands
[purity]
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
15 juin 2009 à 18:53

pb après avoir effectué OTM : écran noir et pas d'affichage du bureau j'ai donc du exécuter en mode sans echec et restaurer

philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1 > philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009
16 juin 2009 à 15:45

démarrage en mode vga uniquement c le bordel
besoin d'aide !!!!

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290 > philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009
16 juin 2009 à 15:48

Ton PC ne démarre plus en mode normal ?

philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1 > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
16 juin 2009 à 16:19

mon pc redémarrre en mode normal j'ai fai une restauration
pour la résolution de l'écran c redevenu normal j'ai un pb de carte graphique le pc avait perdu ma carte ds les périf et c tjrs le cas même avec le pilote (le périf ne peut pas démarrrer )j'ai désintaller et réinstaller mais tjrs le pb
mais l'écran est ok
sinon tjrs infecté aussi : message d'intrusin d'antivir

Réponse 4 / 12

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
16 juin 2009 à 16:20

--> Désinstalle ta version d'AntiVir.

--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur Antivir

philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
16 juin 2009 à 18:26

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 16 juin 2009 16:27

La recherche porte sur 1467024 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(plain) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PHILIPPE-PPVXI9

Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 11:53:57
ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 10:33:38
ANTIVIR3.VDF : 7.1.4.98 49664 Bytes 16/06/2009 12:50:06
Version du moteur: 8.2.0.187
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 16:55:53
AESCRIPT.DLL : 8.1.2.6 409978 Bytes 12/06/2009 10:57:58
AESCN.DLL : 8.1.2.3 127347 Bytes 09/06/2009 16:36:16
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.18 401783 Bytes 09/06/2009 16:36:12
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 07/04/2009 11:54:12
AEHEUR.DLL : 8.1.0.131 1786232 Bytes 12/06/2009 10:57:56
AEHELP.DLL : 8.1.3.6 205174 Bytes 12/06/2009 10:57:51
AEGEN.DLL : 8.1.1.45 348532 Bytes 09/06/2009 16:35:47
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.12 180599 Bytes 09/06/2009 16:35:43
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 08:51:49
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé

Début de la recherche : mardi 16 juin 2009 16:27

La recherche d'objets cachés commence.
'31967' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'livecall.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_SICN03.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinCinemaMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERANTISPYWARE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CamTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4ss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '48' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\philippe\Mes documents\Nouveau dossier\[B]ITA-Crk_IncrediMail_Premium_build_2001184\Aggiornamenti\stars_stripes.imc
[0] Type d'archive: CAB (Microsoft)
--> double_strength.imf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP42\A0004741.scr
[RESULTAT] Contient le cheval de Troie TR/Buzus.aysn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c167.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP43\A0004742.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c16d.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP43\A0004764.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c172.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP44\A0006821.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c1af.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP44\A0006822.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c1b1.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP44\A0016827.sys
[RESULTAT] Contient le cheval de Troie TR/Hacktool.Tcpz.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c1e1.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016865.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c1ec.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016866.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c1ed.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016874.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c1f0.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016875.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c1f2.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016877.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c1f3.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016879.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c1f5.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016880.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c1f6.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016881.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c1f8.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016882.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c1f9.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016883.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c1fb.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016886.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c1fd.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016888.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c1fe.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016889.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c200.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016890.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c202.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016892.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c204.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016893.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c206.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016894.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c207.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016895.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c209.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016896.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c20b.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016897.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c20c.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016898.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c20e.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016899.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c210.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016900.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c211.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016902.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.cjir.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c213.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016904.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c215.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016905.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c216.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016906.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c218.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016907.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c21a.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016908.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.awwv
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c21c.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016909.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c21d.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016910.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.agnr.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c21f.qua' !
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP45\A0016927.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a67c222.qua' !
C:\WINDOWS\system\1sass.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.awwv
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a98c62a.qua' !
C:\WINDOWS\system\dllcache.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.agnr.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa3c624.qua' !
C:\WINDOWS\system\VMwareService.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaec608.qua' !
C:\WINDOWS\system32\07.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c5f4.qua' !
C:\WINDOWS\system32\16.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c5f5.qua' !
C:\WINDOWS\system32\25.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c5f6.qua' !
C:\WINDOWS\system32\26.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c5f9.qua' !
C:\WINDOWS\system32\34.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9f2332.qua' !
C:\WINDOWS\system32\37.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c5fd.qua' !
C:\WINDOWS\system32\38.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c600.qua' !
C:\WINDOWS\system32\41.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c5fb.qua' !
C:\WINDOWS\system32\44.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9f20c9.qua' !
C:\WINDOWS\system32\46.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c604.qua' !
C:\WINDOWS\system32\47.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c606.qua' !
C:\WINDOWS\system32\50.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c601.qua' !
C:\WINDOWS\system32\51.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49443155.qua' !
C:\WINDOWS\system32\53.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c608.qua' !
C:\WINDOWS\system32\57.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c60d.qua' !
C:\WINDOWS\system32\60.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49443159.qua' !
C:\WINDOWS\system32\61.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c60a.qua' !
C:\WINDOWS\system32\64.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c60f.qua' !
C:\WINDOWS\system32\65.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c612.qua' !
C:\WINDOWS\system32\67.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c616.qua' !
C:\WINDOWS\system32\70.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c610.qua' !
C:\WINDOWS\system32\71.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c613.qua' !
C:\WINDOWS\system32\76.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c61a.qua' !
C:\WINDOWS\system32\83.scr
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65c619.qua' !
C:\WINDOWS\system32\cmd.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9bc65b.qua' !
C:\WINDOWS\system32\ftp.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa7c67c.qua' !
C:\WINDOWS\system32\sysmgr.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.cjir.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaac6b7.qua' !
C:\WINDOWS\system32\x.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9cc67c.qua' !
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\45AZ0XAZ\x[1]
[RESULTAT] Contient le cheval de Troie TR/Buzus.aysn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a92c6ce.qua' !
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\45AZ0XAZ\x[2]
[RESULTAT] Contient le cheval de Troie TR/Buzus.awwv
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a92c6d0.qua' !
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CLU7KXYF\l23[1].exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6ac68c.qua' !
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CLU7KXYF\l23[2].exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6ac68d.qua' !
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CLU7KXYF\x[1]
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.agnr.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a92c6d7.qua' !
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OLEV4DA7\l23[1].exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6ac693.qua' !
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OLEV4DA7\sys90p[1].exe
[RESULTAT] Contient le cheval de Troie TR/Agent.cjir.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaac6dc.qua' !
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SH2ZG1UV\l23[1].exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6ac698.qua' !
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SH2ZG1UV\x[1]
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a92c6e0.qua' !
C:\WINDOWS\system32\drivers\atapi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\spool\drivers\w32x86\3\EB3ST000.DAT
[0] Type d'archive: CAB SFX (self extracting)
--> \AGENTNT_t\SAgentNT.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_color_583c6b\EB3ST000.DAT
[0] Type d'archive: CAB SFX (self extracting)
--> \AGENTNT_t\SAgentNT.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Fin de la recherche : mardi 16 juin 2009 18:23
Temps nécessaire: 1:55:54 Heure(s)

La recherche a été effectuée intégralement

5442 Les répertoires ont été contrôlés
252792 Des fichiers ont été contrôlés
78 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
78 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
252712 Fichiers non infectés
9787 Les archives ont été contrôlées
5 Avertissements
78 Consignes
31967 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 12

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
16 juin 2009 à 18:33

--> Télécharge Dr.Web CureIt! sur ton Bureau.
--> Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
--> Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.

--> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.

--> Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
--> Choisis l'onglet Scanner, et décoche Analyse heuristique.
--> De retour à la fenêtre principale : choisis Analyse complète.
--> Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
--> Clique Oui pour Tout si un fichier est détecté.
--> A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
--> Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
--> Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
--> Ferme Dr.Web CureIt!
--> Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
--> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.

philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
18 juin 2009 à 11:38

Mon pc a planté après dr web
impossible de restaurer ça plante aussi
la résolution est redevenue en 4bits et 450/680 impossible de la changer sinon ça plante !!
le pc plante au démarrage en mode normal (no imput signal) là je suis en mode vga en mode sans echec c IE qui plante !!!

Le logiciel a trouvé quelque chose ?

voici le rapport

sysdrv32.sys;c:\windows\system32\drivers;Tool.TcpZ;Quarantaine.;
00117234.FIL;C:\$VAULT$.AVG;Trojan.EzulaAd;Supprimé.;
00602000.FIL;C:\$VAULT$.AVG;Trojan.DownLoader.26570;Supprimé.;
00864656.FIL;C:\$VAULT$.AVG;BackDoor.IRC.Sdbot.945;Supprimé.;
00865125.FIL;C:\$VAULT$.AVG;BackDoor.IRC.Sdbot.945;Supprimé.;
00865234.FIL;C:\$VAULT$.AVG;Trojan.DownLoader.26570;Supprimé.;
00865500.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00865609.FIL;C:\$VAULT$.AVG;BackDoor.IRC.Sdbot.2116;Supprimé.;
00866156.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00866250.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00866546.FIL;C:\$VAULT$.AVG;BackDoor.IRC.Sdbot.2116;Supprimé.;
00867093.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00867375.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00867453.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00867750.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00867906.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00868250.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00868312.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00868625.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00868750.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
01185265.FIL;C:\$VAULT$.AVG;Win32.HLLW.MyBot;Supprimé.;
02183421.FIL;C:\$VAULT$.AVG;Dialer.Radius;Supprimé.;
02724453.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
02725203.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
02725359.FIL;C:\$VAULT$.AVG;Trojan.Inject.283;Supprimé.;
03096546.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
51411781.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
51411921.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
59641968.FIL;C:\$VAULT$.AVG;Trojan.LopAd;Supprimé.;
x[1]\system.exe;C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5S1C7QYZ\x[1];Trojan.Starter.942;;
x[1];C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5S1C7QYZ;L'archive contient des éléments infectés;Quarantaine.;
x[1]\system.exe;C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CL0FI1MP\x[1];Trojan.Starter.942;;
x[1];C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CL0FI1MP;L'archive contient des éléments infectés;Quarantaine.;
x[3]\system.exe;C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QBYGDEEB\x[3];Trojan.Starter.942;;
x[3];C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QBYGDEEB;L'archive contient des éléments infectés;Quarantaine.;
x[1]\system.exe;C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VHOXAV01\x[1];Trojan.Starter.942;;
x[1];C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VHOXAV01;L'archive contient des éléments infectés;Quarantaine.;
SDFix.exe\SDFix\apps\Process.exe;C:\Documents and Settings\philippe\Bureau\SDFix.exe;Tool.Prockill;;
SDFix.exe;C:\Documents and Settings\philippe\Bureau;L'archive contient des éléments infectés;Quarantaine.;
dc[1];C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\2BUR61QJ;BackDoor.IRC.Sdbot.4752;Supprimé.;
dc[2];C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\2BUR61QJ;BackDoor.IRC.Sdbot.4752;Supprimé.;
n[2].exe;C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\2LGRETE5;BackDoor.IRC.Sdbot.3762;Supprimé.;
SDFix[1].exe\SDFix\apps\Process.exe;C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\89CL2NKL\SDFix[1].exe;Tool.Prockill;;
SDFix[1].exe;C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\89CL2NKL;L'archive contient des éléments infectés;Quarantaine.;
Process.exe;C:\Documents and Settings\philippe\Mes documents\logiciels\MSNFix\incl;Tool.Prockill;Quarantaine.;
Process.exe;C:\Program Files\Navilog1;Tool.Prockill;Quarantaine.;
Process.exe;C:\SDFix\apps;Tool.Prockill;Quarantaine.;
A0012036.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP47;Tool.TcpZ;Quarantaine.;
A0012065.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP47;Tool.TcpZ;Quarantaine.;
A0012081.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP48;Tool.TcpZ;Quarantaine.;
A0012093.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;Tool.TcpZ;Quarantaine.;
A0013090.exe;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Itan;Supprimé.;
A0013091.exe;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;Win32.HLLW.Druck.2;Supprimé.;
A0013092.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013093.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013094.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013095.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4756;Supprimé.;
A0013096.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013097.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013098.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013099.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013100.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013101.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013102.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013103.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013104.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013105.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013106.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013114.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;Tool.TcpZ;Quarantaine.;
A0013115.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;Tool.TcpZ;Quarantaine.;
A0013130.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;Tool.TcpZ;Quarantaine.;
A0013131.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;Tool.TcpZ;Quarantaine.;
A0013133.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;BackDoor.IRC.Sdbot.3762;Supprimé.;
A0013141.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;Tool.TcpZ;Quarantaine.;
A0013142.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;Tool.TcpZ;Quarantaine.;
A0013163.exe;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;Tool.Prockill;Quarantaine.;
A0013189.reg;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;Trojan.StartPage.1505;Supprimé.;
A0013190.reg;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;Trojan.StartPage.1505;Supprimé.;
A0013197.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;BackDoor.IRC.Sdbot.3762;Supprimé.;
A0014145.exe;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0014160.exe;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0014197.exe\SDFix\apps\Process.exe;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014197.exe;Tool.Prockill;;
A0014197.exe;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51;L'archive contient des éléments infectés;Quarantaine.;
1sass.exe;C:\WINDOWS\system;BackDoor.IRC.Sdbot.3762;Supprimé.;
02.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
03.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
04.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
05.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
06.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
08.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
10.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
11.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
12.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
13.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
14.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
15.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
16.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
17.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
18.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
20.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
21.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
22.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
24.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
26.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
27.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
28.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
31.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
32.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
35.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
36.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
38.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
41.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
42.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
43.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
45.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
47.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
48.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
50.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
51.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
52.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
53.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
55.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
56.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
57.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
58.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
61.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
62.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
63.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
64.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
65.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
66.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
67.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
68.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
70.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
71.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
72.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
73.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
74.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
76.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
77.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
78.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
81.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
82.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
83.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
84.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
85.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
86.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
87.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
88.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
n[1];C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\45AZ0XAZ;BackDoor.IRC.Sdbot.3762;Supprimé.;
n[1];C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CLU7KXYF;BackDoor.IRC.Sdbot.3762;Supprimé.;
n[1];C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OLEV4DA7;BackDoor.IRC.Sdbot.3762;Supprimé.;
x[1];C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SH2ZG1UV;BackDoor.IRC.Sdbot.4752;Supprimé.;
sysdrv32.sys;C:\WINDOWS\system32\drivers;Tool.TcpZ;Chemin invalide pour le fichier ;

Réponse 6 / 12

philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
18 juin 2009 à 11:13

mon pc a planté après dr web
la résolution est redevenue en 4bits et 450/680 impossible de la changer sinon ça plante !!
le pc plante au démarrage en mode normal (no imput signal) là je suis en mode vga en mode sans echec c IE qui plante !!!

Réponse 7 / 12

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 juin 2009 à 16:47

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
18 juin 2009 à 17:51

combofix n'a pas réussi a redémarrer le pc en mode normal tjrs écran noir et démarrage en mode vga
voici le rapport
ComboFix 09-06-17.04 - philippe 18/06/2009 17:20.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.255.139 [GMT 2:00]
Lancé depuis: c:\documents and settings\philippe\Bureau\combo.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\i
c:\windows\system32\nwlrxigk.ini
c:\windows\system32\ornhyvnn.ini
c:\windows\system32\xsbdrgla.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SYSDRV32

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-18 au 2009-06-18 ))))))))))))))))))))))))))))))))))))
.

2009-06-18 15:20 . 2009-06-18 15:20 91136 ---ha-w- c:\windows\system32\uhlf.exe
2009-06-18 14:55 . 2009-06-18 15:11 -------- d-s---w- C:\ComboFix
2009-06-17 21:16 . 2009-06-17 21:16 82424 ---ha-w- c:\windows\system32\wbyuscq.exe
2009-06-16 14:01 . 2003-10-06 13:16 98304 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-16 14:01 . 2009-06-17 09:36 -------- d-----w- c:\windows\nview
2009-06-16 13:46 . 2009-06-16 13:48 -------- d-----w- c:\windows\system32\NtmsData
2009-06-16 12:50 . 2009-06-12 10:57 409978 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aescript.dll
2009-06-16 12:50 . 2009-06-12 10:57 1786232 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aeheur.dll
2009-06-16 12:50 . 2009-06-09 16:36 127347 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aescn.dll
2009-06-16 12:50 . 2009-06-09 16:36 401783 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aepack.dll
2009-06-16 12:50 . 2009-04-30 16:55 106868 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aevdf.dll
2009-06-16 12:50 . 2009-04-07 11:54 196987 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aeoffice.dll
2009-06-16 12:50 . 2008-11-04 12:58 438645 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aerdl.dll
2009-06-16 12:50 . 2009-06-12 10:57 205174 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aehelp.dll
2009-06-16 12:50 . 2009-06-09 16:35 348532 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aegen.dll
2009-06-16 12:50 . 2009-06-09 16:35 180599 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aecore.dll
2009-06-16 12:50 . 2008-10-14 09:05 53618 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aebb.dll
2009-06-16 12:50 . 2008-10-14 09:05 393588 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aeemu.dll
2009-06-15 16:45 . 2009-06-15 16:45 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-15 16:22 . 2009-06-15 16:22 -------- d-----w- C:\_OTM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 15:42 . 2009-04-06 13:05 117760 ----a-w- c:\documents and settings\philippe\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-06-18 12:25 . 2007-07-21 14:08 21164 ----a-w- c:\windows\system32\drivers\fwdrv.err
2009-06-16 12:53 . 2009-01-08 16:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-09 16:36 . 2009-04-07 11:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-09 16:36 . 2009-04-07 11:49 45400 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-09 16:36 . 2009-04-07 11:48 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-09 13:14 . 2009-04-06 13:04 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-05-30 08:47 . 2007-07-26 13:34 -------- d-----w- c:\program files\eMule
2009-05-26 11:20 . 2009-01-08 16:34 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-01-08 16:34 18456 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-13 15:15 . 2009-05-13 15:15 65 ----a-w- c:\windows\system32\E_SF.tmp
2009-05-05 13:10 . 2007-08-25 17:12 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-04-07 11:38 . 2007-08-21 18:03 14688 ----a-w- c:\documents and settings\philippe\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-05 12:05 . 2009-04-05 12:05 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-03-29 16:52 . 2001-08-28 12:00 63364 ----a-w- c:\windows\system32\perfc00C.dat
2009-03-29 16:52 . 2001-08-28 12:00 412924 ----a-w- c:\windows\system32\perfh00C.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-03-29 258048]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-04-30 1830128]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"NvMediaCenter"="c:\windows\System32\NVMCTRAY.DLL" [2003-10-06 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-08-19 155648]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-10-06 741376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-08-28 13312]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
EPSON Status Monitor 3 Environment Check.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [2000-9-18 121856]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-10-29 73728]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [07/04/2009 13:49 22360]
R0 d346bus;d346bus;c:\windows\system32\drivers\d346bus.sys [29/10/2007 18:00 156800]
R0 d346prt;d346prt;c:\windows\system32\drivers\d346prt.sys [29/10/2007 18:00 5248]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [07/04/2009 13:49 45400]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26/04/2007 10:21 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26/04/2007 10:21 72624]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [23/03/2009 14:07 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [23/03/2009 14:07 72944]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [26/04/2007 10:21 1234480]
R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [20/08/2007 15:59 91841]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [23/03/2009 14:07 7408]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [10/04/2009 11:48 33176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-WgaLogon - (no file)
SafeBoot-netmon

.
------- Examen supplémentaire -------
.
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\System32\GPhotos.scr/200
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-18 17:42
Windows 5.1.2600 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(620)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\program files\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'lsass.exe'(676)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(2792)
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\windows\system32\spool\drivers\w32x86\3\E_SICN03.EXE
.
**************************************************************************
.
Heure de fin: 2009-06-18 17:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-18 15:49
ComboFix2.txt 2007-10-11 14:49

Avant-CF: 1 695 379 456 octets libres
Après-CF: 1 909 309 440 octets libres

147 --- E O F --- 2008-11-21 17:23

Réponse 8 / 12

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 juin 2009 à 18:10

--> Fais analyser ce fichier : c:\windows\system32\uhlf.exe

--> Sur VirusTotal et poste le lien de l'analyse.

philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
18 juin 2009 à 18:16

http://www.virustotal.com/fr/analisis/893943adac8c28172d6578f3de2576fa08fb86ab36bff5e275d7314326ae2414-1245341859

Réponse 9 / 12

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 juin 2009 à 18:25

/!\ Seul philbt22 peut suivre cette procédure. /!\

1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
c:\windows\system32\uhlf.exe
c:\windows\system32\wbyuscq.exe

--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.

2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt

philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
20 juin 2009 à 17:20

tjrs pas de pas de démarrage ne mode normal
voici le rapport

ComboFix 09-06-17.04 - philippe 18/06/2009 18:41.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.255.106 [GMTComboFix 09-06-17.04 - philippe 18/06/2009 18:41.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.255.106 [GMT 2:00]
Lancé depuis: c:\documents and settings\philippe\Bureau\combo.exe
Commutateurs utilisés :: c:\documents and settings\philippe\Bureau\CFScript.txt

FILE ::
"c:\windows\system32\uhlf.exe"
"c:\windows\system32\wbyuscq.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\philippe\Application Data\QUAD Backups
c:\program files\QUAD Utilities
c:\documents and settings\philippe\Bureau\QUAD Registry Cleaner.lnk
c:\program files\QUAD Utilities\QUAD Registry Cleaner\program.log
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner website.url
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Styles\Vista.cjstyles
c:\program files\QUAD Utilities\QUAD Registry Cleaner\uninst.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\system32\uhlf.exe
c:\windows\system32\wbyuscq.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-20 au 2009-06-20 ))))))))))))))))))))))))))))))))))))
.

2009-06-18 14:55 . 2009-06-18 15:11 -------- d-s---w- C:\ComboFix
2009-06-16 14:01 . 2003-10-06 13:16 98304 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-16 14:01 . 2009-06-17 09:36 -------- d-----w- c:\windows\nview
2009-06-16 13:46 . 2009-06-16 13:48 -------- d-----w- c:\windows\system32\NtmsData
2009-06-16 12:50 . 2009-06-12 10:57 409978 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aescript.dll
2009-06-16 12:50 . 2009-06-12 10:57 1786232 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aeheur.dll
2009-06-16 12:50 . 2009-06-09 16:36 127347 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aescn.dll
2009-06-16 12:50 . 2009-06-09 16:36 401783 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aepack.dll
2009-06-16 12:50 . 2009-04-30 16:55 106868 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aevdf.dll
2009-06-16 12:50 . 2009-04-07 11:54 196987 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aeoffice.dll
2009-06-16 12:50 . 2008-11-04 12:58 438645 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aerdl.dll
2009-06-16 12:50 . 2009-06-12 10:57 205174 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aehelp.dll
2009-06-16 12:50 . 2009-06-09 16:35 348532 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aegen.dll
2009-06-16 12:50 . 2009-06-09 16:35 180599 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aecore.dll
2009-06-16 12:50 . 2008-10-14 09:05 53618 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aebb.dll
2009-06-16 12:50 . 2008-10-14 09:05 393588 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aeemu.dll
2009-06-15 16:45 . 2009-06-15 16:45 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-15 16:22 . 2009-06-15 16:22 -------- d-----w- C:\_OTM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 14:52 . 2009-04-06 13:05 117760 ----a-w- c:\documents and settings\philippe\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-06-18 12:25 . 2007-07-21 14:08 21164 ----a-w- c:\windows\system32\drivers\fwdrv.err
2009-06-16 12:53 . 2009-01-08 16:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-09 16:36 . 2009-04-07 11:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-09 16:36 . 2009-04-07 11:49 45400 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-09 16:36 . 2009-04-07 11:48 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-09 13:14 . 2009-04-06 13:04 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-05-30 08:47 . 2007-07-26 13:34 -------- d-----w- c:\program files\eMule
2009-05-26 11:20 . 2009-01-08 16:34 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-01-08 16:34 18456 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-13 15:15 . 2009-05-13 15:15 65 ----a-w- c:\windows\system32\E_SF.tmp
2009-05-05 13:10 . 2007-08-25 17:12 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-04-07 11:38 . 2007-08-21 18:03 14688 ----a-w- c:\documents and settings\philippe\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-05 12:05 . 2009-04-05 12:05 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-03-29 16:52 . 2001-08-28 12:00 63364 ----a-w- c:\windows\system32\perfc00C.dat
2009-03-29 16:52 . 2001-08-28 12:00 412924 ----a-w- c:\windows\system32\perfh00C.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-03-29 258048]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-04-30 1830128]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"NvMediaCenter"="c:\windows\System32\NVMCTRAY.DLL" [2003-10-06 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-08-19 155648]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-10-06 741376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]ComboFix 09-06-17.04 - philippe 18/06/2009 18:41.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.255.106 [GMT 2:00]
Lancé depuis: c:\documents and settings\philippe\Bureau\combo.exe
Commutateurs utilisés :: c:\documents and settings\philippe\Bureau\CFScript.txt

FILE ::
"c:\windows\system32\uhlf.exe"
"c:\windows\system32\wbyuscq.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\philippe\Application Data\QUAD Backups
c:\program files\QUAD Utilities
c:\documents and settings\philippe\Bureau\QUAD Registry Cleaner.lnk
c:\program files\QUAD Utilities\QUAD Registry Cleaner\program.log
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner website.url
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Styles\Vista.cjstyles
c:\program files\QUAD Utilities\QUAD Registry Cleaner\uninst.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\system32\uhlf.exe
c:\windows\system32\wbyuscq.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-20 au 2009-06-20 ))))))))))))))))))))))))))))))))))))
.

2009-06-18 14:55 . 2009-06-18 15:11 -------- d-s---w- C:\ComboFix
2009-06-16 14:01 . 2003-10-06 13:16 98304 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-16 14:01 . 2009-06-17 09:36 -------- d-----w- c:\windows\nview
2009-06-16 13:46 . 2009-06-16 13:48 -------- d-----w- c:\windows\system32\NtmsData
2009-06-16 12:50 . 2009-06-12 10:57 409978 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aescript.dll
2009-06-16 12:50 . 2009-06-12 10:57 1786232 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aeheur.dll
2009-06-16 12:50 . 2009-06-09 16:36 127347 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aescn.dll
2009-06-16 12:50 . 2009-06-09 16:36 401783 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aepack.dll
2009-06-16 12:50 . 2009-04-30 16:55 106868 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aevdf.dll
2009-06-16 12:50 . 2009-04-07 11:54 196987 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aeoffice.dll
2009-06-16 12:50 . 2008-11-04 12:58 438645 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aerdl.dll
2009-06-16 12:50 . 2009-06-12 10:57 205174 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aehelp.dll
2009-06-16 12:50 . 2009-06-09 16:35 348532 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aegen.dll
2009-06-16 12:50 . 2009-06-09 16:35 180599 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aecore.dll
2009-06-16 12:50 . 2008-10-14 09:05 53618 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aebb.dll
2009-06-16 12:50 . 2008-10-14 09:05 393588 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aeemu.dll
2009-06-15 16:45 . 2009-06-15 16:45 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-15 16:22 . 2009-06-15 16:22 -------- d-----w- C:\_OTM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 14:52 . 2009-04-06 13:05 117760 ----a-w- c:\documents and settings\philippe\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-06-18 12:25 . 2007-07-21 14:08 21164 ----a-w- c:\windows\system32\drivers\fwdrv.err
2009-06-16 12:53 . 2009-01-08 16:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-09 16:36 . 2009-04-07 11:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-09 16:36 . 2009-04-07 11:49 45400 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-09 16:36 . 2009-04-07 11:48 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-09 13:14 . 2009-04-06 13:04 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-05-30 08:47 . 2007-07-26 13:34 -------- d-----w- c:\program files\eMule
2009-05-26 11:20 . 2009-01-08 16:34 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-01-08 16:34 18456 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-13 15:15 . 2009-05-13 15:15 65 ----a-w- c:\windows\system32\E_SF.tmp
2009-05-05 13:10 . 2007-08-25 17:12 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-04-07 11:38 . 2007-08-21 18:03 14688 ----a-w- c:\documents and settings\philippe\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-05 12:05 . 2009-04-05 12:05 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-03-29 16:52 . 2001-08-28 12:00 63364 ----a-w- c:\windows\system32\perfc00C.dat
2009-03-29 16:52 . 2001-08-28 12:00 412924 ----a-w- c:\windows\system32\perfh00C.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-03-29 258048]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-04-30 1830128]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"NvMediaCenter"="c:\windows\System32\NVMCTRAY.DLL" [2003-10-06 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-08-19 155648]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-10-06 741376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] 2:00]
Lancé depuis: c:\documents and settings\philippe\Bureau\combo.exe
Commutateurs utilisés :: c:\documents and settings\philippe\Bureau\CFScript.txt

FILE ::
"c:\windows\system32\uhlf.exe"
"c:\windows\system32\wbyuscq.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\philippe\Application Data\QUAD Backups
c:\program files\QUAD Utilities
c:\documents and settings\philippe\Bureau\QUAD Registry Cleaner.lnk
c:\program files\QUAD Utilities\QUAD Registry Cleaner\program.log
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner website.url
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Styles\Vista.cjstyles
c:\program files\QUAD Utilities\QUAD Registry Cleaner\uninst.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\system32\uhlf.exe
c:\windows\system32\wbyuscq.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-20 au 2009-06-20 ))))))))))))))))))))))))))))))))))))
.

2009-06-18 14:55 . 2009-06-18 15:11 -------- d-s---w- C:\ComboFix
2009-06-16 14:01 . 2003-10-06 13:16 98304 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-16 14:01 . 2009-06-17 09:36 -------- d-----w- c:\windows\nview
2009-06-16 13:46 . 2009-06-16 13:48 -------- d-----w- c:\windows\system32\NtmsData
2009-06-16 12:50 . 2009-06-12 10:57 409978 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aescript.dll
2009-06-16 12:50 . 2009-06-12 10:57 1786232 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aeheur.dll
2009-06-16 12:50 . 2009-06-09 16:36 127347 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aescn.dll
2009-06-16 12:50 . 2009-06-09 16:36 401783 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aepack.dll
2009-06-16 12:50 . 2009-04-30 16:55 106868 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aevdf.dll
2009-06-16 12:50 . 2009-04-07 11:54 196987 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aeoffice.dll
2009-06-16 12:50 . 2008-11-04 12:58 438645 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aerdl.dll
2009-06-16 12:50 . 2009-06-12 10:57 205174 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aehelp.dll
2009-06-16 12:50 . 2009-06-09 16:35 348532 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aegen.dll
2009-06-16 12:50 . 2009-06-09 16:35 180599 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aecore.dll
2009-06-16 12:50 . 2008-10-14 09:05 53618 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aebb.dll
2009-06-16 12:50 . 2008-10-14 09:05 393588 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a379471\validationdir\aeemu.dll
2009-06-15 16:45 . 2009-06-15 16:45 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-15 16:22 . 2009-06-15 16:22 -------- d-----w- C:\_OTM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 14:52 . 2009-04-06 13:05 117760 ----a-w- c:\documents and settings\philippe\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-06-18 12:25 . 2007-07-21 14:08 21164 ----a-w- c:\windows\system32\drivers\fwdrv.err
2009-06-16 12:53 . 2009-01-08 16:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-09 16:36 . 2009-04-07 11:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-09 16:36 . 2009-04-07 11:49 45400 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-09 16:36 . 2009-04-07 11:48 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-09 13:14 . 2009-04-06 13:04 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-05-30 08:47 . 2007-07-26 13:34 -------- d-----w- c:\program files\eMule
2009-05-26 11:20 . 2009-01-08 16:34 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-01-08 16:34 18456 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-13 15:15 . 2009-05-13 15:15 65 ----a-w- c:\windows\system32\E_SF.tmp
2009-05-05 13:10 . 2007-08-25 17:12 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-04-07 11:38 . 2007-08-21 18:03 14688 ----a-w- c:\documents and settings\philippe\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-05 12:05 . 2009-04-05 12:05 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-03-29 16:52 . 2001-08-28 12:00 63364 ----a-w- c:\windows\system32\perfc00C.dat
2009-03-29 16:52 . 2001-08-28 12:00 412924 ----a-w- c:\windows\system32\perfh00C.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-03-29 258048]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-04-30 1830128]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"NvMediaCenter"="c:\windows\System32\NVMCTRAY.DLL" [2003-10-06 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-08-19 155648]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-10-06 741376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-08-28 13312]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
EPSON Status Monitor 3 Environment Check.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [2000-9-18 121856]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-10-29 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

R3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
R3 P0630VID;Creative WebCam Live!;c:\windows\system32\DRIVERS\P0630Vid.sys [2005-06-06 91841]
R3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [x]
S0 avgntmgr;avgntmgr;c:\windows\SYSTEM32\DRIVERS\avgntmgr.sys [2009-06-09 22360]
S0 d346bus;d346bus;c:\windows\System32\DRIVERS\d346bus.sys [2004-03-12 156800]
S0 d346prt;d346prt;c:\windows\System32\Drivers\d346prt.sys [2004-03-12 5248]
S1 avgntdd;avgntdd;c:\windows\system32\DRIVERS\avgntdd.sys [2009-06-09 45400]
S1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2007-04-26 302000]
S1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2007-04-26 72624]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 1234480]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]

.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-QUAD Windows service - c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
HKCU-Run-QUAD Scheduler - c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe

.
------- Examen supplémentaire -------
.
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\System32\GPhotos.scr/200
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 16:51
Windows 5.1.2600 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(628)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\program files\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'lsass.exe'(684)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(3908)
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\windows\system32\spool\drivers\w32x86\3\E_SICN03.EXE
c:\program files\MSN Messenger\usnsvc.exe
c:\program files\MSN Messenger\livecall.exe
.
**************************************************************************
.
Heure de fin: 2009-06-20 17:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-20 15:03
ComboFix2.txt 2009-06-18 15:49
ComboFix3.txt 2007-10-11 14:49

Avant-CF: 1 891 258 368 octets libres
Après-CF: 1 850 327 040 octets libres

159 --- E O F --- 2008-11-21 17:23

philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
22 juin 2009 à 10:50

bjr
rapport posté

Réponse 10 / 12

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
22 juin 2009 à 15:25

QUAD Registry Cleaner est un rogue, une arnaque. Il ne faut pas l'acheter ni l'utiliser.

Tu as un CD de Windows ?

philbt22
22 juin 2009 à 16:38

j'ai essayé de réparer avec le cd de windows et maintenant le pc est planté plus de démarrage possible même en mode sans échec

Réponse 11 / 12

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
22 juin 2009 à 16:41

Tu n'as plus qu'à formater et réinstaller Windows.

Tu as des documents à récupérer ?

philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
23 juin 2009 à 00:04

est ce ke je peux récupérer mes documents?

Réponse 12 / 12

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
23 juin 2009 à 07:34

http://www.commentcamarche.net/faq/sujet 15947 sauver vos documents d un windows mort avec un cd live linux#ce dont vous avez besoin

Newsletters