Delaware
Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Fermé

Explorer.exe ne démarre plus sur windows 7

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
23 Janvier 2010 13:34:03

Bonjour
Voila depuis que j'ai eu un virus mon explorer ne démarre plus automatiquement (je suis obligé de le lancer à partir du gestionnaire des taches)

Merci d'avance pour votre aide

voici le rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:00, on 23/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\explorer.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Users\Sylvain\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Sylvain\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Program Files\PlotSoft\PDFill\DownloadPDF.exe
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Option\Acer 3G Connection Manager\GtDetectSc.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\Windows\system32\hasplms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Qualcomm Gobi Download Service (QDLService) - QUALCOMM, Inc. - C:\QUALCOMM\QDLService\QDLService.exe
O23 - Service: Texis Monitor - Expansion Programs International, Inc. - C:\SIMULIA\Documentation\monitor.exe

--
End of file - 6291 bytes

Autres pages sur : explorer exe demarre windows

a b 8 Sécurité
23 Janvier 2010 14:00:40

Bonjour. Va dans Démarrer>Exécuter> tape "msconfig". Dans la fenêtre qui s'affiche alors, va dans l'onglet démarrage, puis coche la case de Système d'exploitation Windows (le virus a dû décocher cette case). Reboot ton ordi et dis-moi si ça marche. (si tu n'as pas exécuter dans Démarrer, utilise la barre de recherche et tape "msconfig". Clique sur le résultat.)
23 Janvier 2010 14:03:27

Elle est déjà cochée
Contenus similaires
a b 8 Sécurité
23 Janvier 2010 14:07:06

Ok. Ca fait longtemps que tu as eu ce virus ou pas ?? (Ca fait longtemps si ça fait plus d'une semaine) Parce qu'on pourrait tenter une restauration du système, mais il nous faudrait un point de restauration qui soit antérieur à l'infection.
a b 8 Sécurité
23 Janvier 2010 14:09:39

Ouh la ! J'avais pas vu que dans le rapport de ton scan, le nom de Windows est inconnu ! (Platform: Unknown Windows) D'après la version, tu as un vista service pack 1 ; télécharge le service pack 2, ça va certainement résoudre le problème.
23 Janvier 2010 14:09:47

ça fait depuis une semaine,mais j'ai tenté des restaurations système et il disait que je devais désactiver mon antivirus qui devais le bloqué, mais même après ça il n'arrivait pas à faire de restauration...
23 Janvier 2010 15:01:02

guigui0001 a dit :
Ouh la ! J'avais pas vu que dans le rapport de ton scan, le nom de Windows est inconnu ! (Platform: Unknown Windows) D'après la version, tu as un vista service pack 1 ; télécharge le service pack 2, ça va certainement résoudre le problème.



je n'ai pas vista j'ai windows 7 pro tu sais ce qu'il faudrait que je fasse du coup?
a b 8 Sécurité
23 Janvier 2010 15:04:20

En fait, d'après l'anti-virus, la version de windows que tu as est Vista, puisque Seven c'est 6.1.3504, et non 6.01.3504 : ca veut dire que le virus a modifié ton registre. Il va donc falloir aller réparer le registre ... Installe CCleaner grâce à ce lien :
http://www.filehippo.com/download_ccleaner/download/d10... . Une fois installé, démarre-le. Va dans l'onglet registre et analyse-le en appuyant sur "chercher les erreurs". Une fois que l'analyse est terminée (c'est pas long normalement), clique droit sur une des erreurs et fais "enregistrer la liste". Enregistre le fichier txt dans un de tes dossiers. Quitte CCleaner, ouvre le dossier txt que tu viens de créer, sélectionne l'ensemble du texte et fais copier. Enfin, colle-le dans ce forum pour que je puisse voir quelle erreur est à supprimer. Bon courage ! :-)
23 Janvier 2010 15:07:30

voici
Extension de fichiers inutilisée OmniPage HKCR\OmniPage
Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Extension de fichiers inutilisée . HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.
Référence d'installation invalide c:\Program Files\Microsoft Silverlight\3.0.40818.0 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Référence d'installation invalide c:\Program Files\Microsoft Silverlight\3.0.40818.0\fr HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Référence d'installation invalide c:\Program Files\Microsoft Silverlight\3.0.40818.0\it HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Référence d'installation invalide c:\Program Files\Microsoft Silverlight\3.0.40818.0\de HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Référence d'installation invalide c:\Program Files\Microsoft Silverlight\3.0.40818.0\es HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Référence d'installation invalide c:\Program Files\Microsoft Silverlight\3.0.40818.0\zh-Hans HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Référence d'installation invalide c:\Program Files\Microsoft Silverlight\3.0.40818.0\zh-Hant HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Référence d'installation invalide c:\Program Files\Microsoft Silverlight\3.0.40818.0\ja HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Référence d'installation invalide c:\Program Files\Microsoft Silverlight\3.0.40818.0\ko HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
a b 8 Sécurité
23 Janvier 2010 15:09:50

Supprime les 3 premières erreurs avec CCleaner (redémarre-le et cherche à nouveau les erreurs, puis coche les 3 premières erreurs puis supprime-les)
23 Janvier 2010 15:12:45

j'ai cette erreur qui revient après chaque réparation elle ne se supprime pas :
Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
23 Janvier 2010 15:31:12

Et voila le rapport : alors il a trouvé des tojan mais je ne pense as que se soit très grave ils correspondent à un jeu Call of duty par contre y a d'autre pour advanced PDF il me semble

Logfile of Spyware Terminator v2.6.5.111 (db:4.001.022.000)
Scan Time: 23/01/2010 15:27:25 length: 121 s
Platform: W7 (6.1.0.7600)
User: Admin
Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 36364 (Critical:4)
Filter: No System items, No Safe items, No Invalid items

Running Processes
nvvsvc.exe [NVIDIA Corporation] : C:\Windows\system32\nvvsvc.exe
nvvsvc.exe [NVIDIA Corporation] : C:\Windows\system32\nvvsvc.exe
agrsmsvc.exe [Agere Systems] : C:\Windows\system32\agrsmsvc.exe
GtDetectSc.exe [OptionNV] : C:\Program Files\Option\Acer 3G Connection Manager\GtDetectSc.exe
hasplms.exe [Aladdin Knowledge Systems Ltd.] : C:\Windows\system32\hasplms.exe
PnkBstrA.exe : C:\Windows\system32\PnkBstrA.exe
QDLService.exe [QUALCOMM, Inc.] : C:\QUALCOMM\QDLService\QDLService.exe
monitor.exe [Expansion Programs International, Inc.] : C:\SIMULIA\Documentation\monitor.exe
WLIDSVC.EXE [Microsoft Corporation] : C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
monitor.exe [Expansion Programs International, Inc.] : C:\SIMULIA\Documentation\monitor.exe
WLIDSVCM.EXE [Microsoft Corporation] : C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PLFSetI.exe : C:\Windows\PLFSetI.exe
LManager.exe [Dritek System Inc.] : C:\Program Files\Launch Manager\LManager.exe
msnmsgr.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
SuperCopier2.exe [SFX TEAM] : C:\Program Files\SuperCopier2\SuperCopier2.exe
RtkBtMnt.exe [Realtek Semiconductor Corp.] : C:\Users\Sylvain\AppData\Local\temp\RtkBtMnt.exe
wlcomm.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Contacts\wlcomm.exe
wmpnetwk.exe [Microsoft Corporation] : C:\Program Files\Windows Media Player\wmpnetwk.exe
wlmail.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\wlmail.exe
OfficeLiveSignIn.exe [Microsoft Corp.] : C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
wmplayer.exe [Microsoft Corporation] : C:\Program Files\Windows Media Player\wmplayer.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, msnmsgr : [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SuperCopier2.exe : [SFX TEAM] : C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, PLFSetI : : C:\Windows\PLFSetI.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, LManager : [Dritek System Inc.] : C:\Program Files\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Adobe ARM : [Adobe Systems Incorporated] : C:\Program Files\Common Files\ADOBE\ARM\1.0\ADOBEARM.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NeroFilterCheck : [Nero AG] : C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SSBkgdUpdate : [Nuance Communications, Inc.] : C:\Program Files\Common Files\SCANSOFT SHARED\SSBKGDUPDATE\SSBKGDUPDATE.EXE

Shell Extensions
MF ADTS Property Handler - {80009818-f38f-4af1-87b5-eadab9433e58} - [Microsoft Corporation] : C:\Windows\system32\mf.dll
CLSID_WLMCMimeFilter - {0563DB41-F538-4B37-A92D-4659049B7766} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll
NVIDIA CPL Context Menu Extension - {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} - [NVIDIA Corporation] : C:\Windows\system32\nvshext.dll
DWFVShellExt Class - {27887764-0D0A-4C3C-B0C6-91A332FFF6A7} - [Autodesk, Inc.] : C:\Program Files\Common Files\Autodesk Shared\DWF Common\DWF_VShell.dll
AcDgnImageExtractor - {4B392032-A759-43ED-9469-377C80A4472D} - [Autodesk] : C:\Program Files\Common Files\Autodesk Shared\AcDgnCOM18.dll
AcSignIcon - {36A21736-36C2-4C11-8ACB-D4136F2B57BD} - [Autodesk, Inc.] : C:\Windows\system32\AcSignIcon.dll
ACTHUMBNAIL - {AC1DB655-4F9A-4c39-8AD2-A65324A4C446} - [Autodesk, Inc.] : C:\Program Files\Common Files\Autodesk Shared\Thumbnail\AcThumbnail16.dll
AcInfoTipHandler - {5800AD5B-72C1-477B-9A08-CA112DF06D97} - [Autodesk] : C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll
AcColumnHandler - {8A0BC933-7552-42E2-A228-3BE055777227} - [Autodesk] : C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll
SC2ShellExt Class - {68D44A27-FFB6-4B89-A3E5-7B0E50A7AB33} - [SFX TeAm] : C:\Program Files\SuperCopier2\SC2ShellExt.dll
RealOne Player Context Menu Class - {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - [RealNetworks, Inc.] : C:\Program Files\Real\RealPlayer\rpshell.dll
VMC Property Handler - {68C471B2-1DC1-4d63-B2DF-682A910668FB} - [Microsoft Corporation] : C:\Windows\system32\VMCPropertyHandler.dll

Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll
MHTML Asynchronous Pluggable Protocol Handler - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - [Microsoft Corporation] : C:\Windows\system32\inetcomm.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll
Windows Live Mail HTML Asynchronous Pluggable Protocol Handler - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll

Services
23 - [Agere Systems] : C:\Windows\system32\agrsmsvc.exe
23 - [Agere Systems] : C:\Windows\system32\DRIVERS\AGRSM.sys
23 - [Aladdin Knowledge Systems Ltd.] : C:\Windows\system32\drivers\aksfridge.sys
23 - [Advanced Micro Devices] : C:\Windows\system32\DRIVERS\amdxata.sys
23 - [Atheros Communications, Inc.] : C:\Windows\system32\DRIVERS\athr.sys
23 - [Microsoft Corporation] : C:\Windows\system32\DRIVERS\bowser.sys
23 - [Microsoft Corporation] : C:\Windows\system32\Drivers\dfsc.sys
23 - [Microsoft Corporation] : C:\Windows\system32\drivers\discache.sys
23 - [Dritek System Inc.] : C:\Windows\system32\DRIVERS\DKbFltr.sys
23 - [OptionNV] : C:\Program Files\Option\Acer 3G Connection Manager\GtDetectSc.exe
23 - [Aladdin Knowledge Systems Ltd.] : C:\Windows\system32\drivers\hardlock.sys
23 - [Aladdin Knowledge Systems] : C:\Windows\system32\drivers\Haspnt.sys
23 - [Realtek Semiconductor Corp.] : C:\Windows\system32\drivers\RTKVHDA.sys
23 - [Broadcom Corporation] : C:\Windows\system32\DRIVERS\k57nd60x.sys
23 - [Microsoft Corporation] : C:\Windows\system32\DRIVERS\mrxsmb10.sys
23 - [Microsoft Corporation] : C:\Windows\system32\DRIVERS\mssmbios.sys
23 - [NVIDIA Corporation] : C:\Windows\system32\drivers\nvhda32v.sys
23 - [NVIDIA Corporation] : C:\Windows\system32\DRIVERS\nvlddmkm.sys
23 - [NVIDIA Corporation] : C:\Windows\system32\nvvsvc.exe
23 - : C:\Windows\system32\PnkBstrA.exe
23 - [QUALCOMM, Inc.] : C:\QUALCOMM\QDLService\QDLService.exe
23 - : C:\Windows\system32\Drivers\sptd.sys
23 - [Synaptics, Inc.] : C:\Windows\system32\DRIVERS\SynTP.sys
23 - [Expansion Programs International, Inc.] : C:\SIMULIA\Documentation\monitor.exe
23 - [Microsoft Corporation] : C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
23 - [Microsoft Corporation] : C:\Program Files\Windows Media Player\wmpnetwk.exe
23 - [Crawler.com] : C:\Windows\system32\drivers\sp_rsdrv2.sys

Threat Files
<Trojan.Spy.KeyLogger.cxh> : C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3sp.exe
<Trojan.Spy.KeyLogger.cxh> : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Activision\Call of Duty(R) 4 - Modern Warfare(TM)\Call of Duty(R) 4 - Modern Warfare(TM) campagne solo.lnk

Advanced Files Report
%SYSDIR%\nvvsvc.exe [NVIDIA Corporation] [NVIDIA Driver Helper Service, Version 186.52] MD5=A52F94B75368B0C22A4E38334E2EFB4B SIZE=211488
%SYSDIR%\RtkAPO.dll [Realtek Semiconductor Corp.] [Realtek(r) LFX/GFX DSP component] MD5=1B09F7D7DEC155F5CD0E7A12A84B0475 SIZE=2523680
%SYSDIR%\athihvs.dll [Atheros] [Atheros IHV Service DLL] MD5=A95103445736BDB4903A4067C257F2C5 SIZE=393216
%SYSDIR%\hpzllw71.dll [Hewlett-Packard Corporation] [LanguageMonitor] MD5=9685375FBCE17A1587210843265FA45E SIZE=39936
%PROGRAMFILES%\PlotSoft\PDFill\PDFWriter\Driver\PDFillWriterMon.dll [Windows (R) Codename Longhorn DDK provider] [Windows (R) Codename Longhorn DDK driver] MD5=6D64131C22EDD8B39702725B4F4EDAE8 SIZE=26112
%SYSDIR%\spool\PRTPROCS\W32X86\hpzppw71.dll [Hewlett-Packard Corporation] [HP Print Processor] MD5=0A404EE18BD87D39B850892A479DF55C SIZE=280064
%SYSDIR%\NVSVC.DLL [NVIDIA Corporation] [NVIDIA Driver Helper Service, Version 186.52] MD5=DD563DFDB996BD06F2673F75D6131BCE SIZE=768544
%SYSDIR%\nvapi.dll [NVIDIA Corporation] [NVIDIA Windows drivers] MD5=D0AC9D00762E59FA4C637B365528ADCA SIZE=991744
%SYSDIR%\NVSVCR.DLL [NVIDIA Corporation] [NVIDIA Driver Helper Service Localized Resources, Version 186.03] MD5=BE95FFE07A6D4A331FEBF12D01FDCE5C SIZE=1097728
%SYSDIR%\agrsmsvc.exe [Agere Systems] [Agere Soft Modem Call Progress Service] MD5=EFBC44FBD75E4F80BD927AEBF6E7EADE SIZE=13312
%PROGRAMFILES%\Option\Acer 3G Connection Manager\GtDetectSc.exe [OptionNV] [GtDetectSc] MD5=7BB49662D16E8528399668A95F4BBC28 SIZE=200704
%SYSDIR%\hasplms.exe [Aladdin Knowledge Systems Ltd.] [HASP License Manager Service] MD5=62448A42B0B2B0ABC63A143A517548A4 SIZE=2869760
%SYSDIR%\PnkBstrA.exe MD5=831883B107684301F48ACE752C963984 SIZE=66872
%SystemDiskRoot%\QUALCOMM\QDLService\QDLService.exe [QUALCOMM, Inc.] [QUALCOMM Gobi Download Service] MD5=5BA40AE07C96974403F664188A6291F8 SIZE=345336
%SYSDIR%\hpowiav1.dll [Hewlett-Packard] [hpowiav1.dll] MD5=0183FF97E3477888021C4D04335FA84F SIZE=1057792
%SYSDIR%\hpotscl1.dll MD5=F7941725BDFDDA281CE474E1F624236B SIZE=587776
%SystemDiskRoot%\SIMULIA\Documentation\monitor.exe [Expansion Programs International, Inc.] [Texis Database] MD5=407DB52B50C8C8154FF114DCEC1FB73C SIZE=4493312
%COMMONFILES%\microsoft shared\Windows Live\WLIDSVC.EXE [Microsoft Corporation] [Microsoft® Windows Live ID] MD5=D9250B31B353EE3322C1CAD411997E38 SIZE=1533808
%COMMONFILES%\microsoft shared\Windows Live\WLIDSVCM.EXE [Microsoft Corporation] [Microsoft® Windows Live ID] MD5=D19FD7F155F2C282A5F4683B450AADF3 SIZE=183152
%SYSDIR%\l3codeca.acm [Fraunhofer Institut Integrierte Schaltungen IIS] [Codec audio MPEG Layer-3 pour MSACM] MD5=1C7F1C3EA5894995E6C563E9AE9F029F SIZE=64000
%SYSDIR%\nvwgf2um.dll [NVIDIA Corporation] [NVIDIA D3D10 drivers] MD5=D980D660C67B150638ABB0A5DDA56FEF SIZE=3156480
%SYSDIR%\nvshext.dll [NVIDIA Corporation] [NVIDIA Shell Extensions] MD5=57C2571CADB33ADDC5CFE1A6D0DE6666 SIZE=143360
%SYSDIR%\SynCOM.dll [Synaptics, Inc.] [COM SDK] MD5=BF6ABA35A515BA6A8692DA9C46E2A43E SIZE=169256
%SYSDIR%\SynTPAPI.dll [Synaptics, Inc.] [Synaptics Pointing Device Driver] MD5=951FB2AFA9DE4BE6A7AF77A0CE6DB484 SIZE=161064
%PROGRAMFILES%\Launch Manager\ComFnUtl.dll [Dritek System Inc.] [Dritek System Inc. Common Function Utility] MD5=EADA257DAA4D0E2C3DB0BFD52D505492 SIZE=110661
%PROGRAMFILES%\Launch Manager\SzUPFUtl.dll [Dritek System Inc.] [Dritek System Inc. SzUPFUtl 6.28.2000 ( VC60 )] MD5=35EAFA4F987A2B05F110C54173836066 SIZE=61440
%PROGRAMFILES%\Launch Manager\CDRomUtl.dll [Dritek System Inc.] [Dritek System Inc. CDRomUtl 6.14.2000 ( VC60 )] MD5=1D45A7FF7949628D466E0E884EECAA85 SIZE=40960
%PROGRAMFILES%\Launch Manager\MixerUtl.dll [Dritek System Inc.] [Dritek System Inc. MixerUtl 6.14.2000 ( VC60 )] MD5=8E3122A02C3981A9681C814E2AE102F1 SIZE=61440
%PROGRAMFILES%\Launch Manager\Wnd2File.dll [Dritek System Inc.] [Dritek System Inc. Wnd2File 12.23.1999 ( VC60 )] MD5=C9A8F1D76F468EB1C6E05949F5485B0D SIZE=53248
%PROGRAMFILES%\Launch Manager\OSDUtl2.dll [Dritek System Inc.] [Dritek System Inc. OSD Library 2] MD5=3C079B170368AFE16AD99551FA20C0D2 SIZE=264712
%PROGRAMFILES%\Launch Manager\PowerUtl.dll MD5=5B2F136FFB0291EFB259F2AB22CD35A2 SIZE=57344
%PROGRAMFILES%\Launch Manager\LgKCUtl.Dll [Dritek System Inc.] [LgKCUtl.DLL] MD5=0EDF40E039D92EA5EB26BF01BE9ECC50 SIZE=77824
%PROGRAMFILES%\Launch Manager\NTKCUtl.dll [Dritek System Inc.] [HotKey Hooker for WinNT] MD5=E8C3D3CC6C8754529BE59FBA15695A14 SIZE=59912
%PROGRAMFILES%\Launch Manager\VistaVol.DLL [Dritek System Inc.] [Windows Vista Master Volume Control Library] MD5=66FA6EDD4873114E48BB17A8BE211919 SIZE=158480
%PROGRAMFILES%\Launch Manager\MMDUtl.DLL [Dritek System Inc.] [MMDUtl.DLL] MD5=CA209F3FE576119A5F8AB7F37DA16522 SIZE=252424
%SYSDIR%\nvd3dum.dll [NVIDIA Corporation] [NVIDIA Windows Vista WDDM driver] MD5=DEBACCB1B17E98CF06923C62CC70FAA4 SIZE=7627776
%TEMP%\RtkBtMnt.exe [Realtek Semiconductor Corp.] [Realtek HD Audio Data Rerouter] MD5=B2994EC6452DBD04E57828EEFEDFB93C SIZE=204800
%PROGRAMFILES%\Windows Live\Contacts\wlcomm.exe [Microsoft Corporation] [Windows Live Communications Platform] MD5=654480EA67078C7B4C6C8BA871B07D5D SIZE=27512
%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe [Microsoft Corporation] [Système d’exploitation Microsoft® Windows®] MD5=77FBD400984CF72BA0FC4B3489D65F74 SIZE=1121280
%SystemDiskRoot%\?\C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv_SID_S-1-5-20\Indiv01.key
%PROGRAMFILES%\Windows Live\Mail\wlmail.exe [Microsoft Corporation] [Windows Live Mail] MD5=9E1D04B721AC53E4E228EC71BB8E191B SIZE=114000
%SYSDIR%\Macromed\Flash\NPSWF32.dll [Adobe Systems, Inc.] [Shockwave Flash] MD5=6291009FF02C67C1957194C798E0FDCE SIZE=3885984
%SYSDIR%\spool\DRIVERS\W32X86\3\hpzuiw71.dll [Hewlett-Packard Corporation] [HP UI] MD5=88D312B5462C8F7D1CD85B0B31ECA143 SIZE=4066304
%PROGRAMFILES%\ScanSoft\OmniPageSE4.0\OfficeAddinSE4.dll [ScanSoft, Inc.] [OmniPage] MD5=FDFEEF8D5BEBD36051E83BEF00EF0580 SIZE=79400
%SYSDIR%\spool\DRIVERS\W32X86\3\hpz3rw71.dll [Hewlett-Packard Corporation] [HP PCL 3 Render] MD5=EA2323188C20D014BDC9037CBEBBCF82 SIZE=1801728
%SYSDIR%\spool\DRIVERS\W32X86\3\hpzlew71.dll [Hewlett-Packard Corporation] [HP DeskJet] MD5=4DDF3D99A6D0C5CEB0FF95A6F24BC63B SIZE=788480
%SYSDIR%\spool\DRIVERS\W32X86\3\HPFIEW71.dll [Hewlett-Packard Company] [HP DeskJet] MD5=739FA9DFAFEE3F837C298547A3E32512 SIZE=225792
%PROGRAMFILES%\Microsoft\Office Live\OfficeLiveSignIn.exe [Microsoft Corp.] [Microsoft Office Live Add-In] MD5=718861A1944F7ED639DD8682084CA1DA SIZE=96088
%PROGRAMFILES%\Windows Media Player\wmplayer.exe [Microsoft Corporation] [Système d’exploitation Microsoft® Windows®] MD5=58F2330B4EFD5D0AFB3916059ADED428 SIZE=164864
%PROGRAMFILES%\Nero\Nero 7\Nero Fast CD-DVD Burning Plug-in\NeroBurnPlugin.dll [Nero AG] [Nero Fast CD-DVD Burning Plug-in] MD5=11F2D2785968E1365E9CDAFDF947C477 SIZE=552960
%COMMONFILES%\Ahead\Lib\AdvrCntr2.dll [Nero AG] [AdvrCntr Module] MD5=DD0C2E3A6DEEE9DFBB07346854D3F10F SIZE=3035136
%COMMONFILES%\Ahead\Lib\ShellManager.dll [Nero AG] [ShellManager.dll] MD5=D7E9DB9300FEEE5DA55EB3A34B835F42 SIZE=872448
%SYSDIR%\mf.dll [Microsoft Corporation] [Système d’exploitation Microsoft® Windows®] MD5=80EFBCAFBD26956B69EE9CEFC93423B0 SIZE=3177984
%PROGRAMFILES%\Windows Live\Mail\mailcomm.dll [Microsoft Corporation] [Windows Live Mail] MD5=021E1FA87DAB47ACE09F900B00074774 SIZE=789824
%COMMONFILES%\Autodesk Shared\DWF Common\DWF_VShell.dll [Autodesk, Inc.] [Autodesk DWF Viewer] MD5=DEB1C6A33CFC1E03E5B4AA3952E6CBF7 SIZE=149864
%COMMONFILES%\Autodesk Shared\AcDgnCOM18.dll [Autodesk] [AcDgnCOM Module] MD5=A8E4B3A46BEF13D19BA313755DB27DEB SIZE=17560
%SYSDIR%\AcSignIcon.dll [Autodesk, Inc.] [AutoCAD] MD5=2C3B769C59044EF5D82290F98A6E4C26 SIZE=43160
%COMMONFILES%\Autodesk Shared\Thumbnail\AcThumbnail16.dll [Autodesk, Inc.] [AutoCAD] MD5=43AB3BD20AC153FAFAE99F50D8B114AC SIZE=17560
%COMMONFILES%\Autodesk Shared\AcShellEx\AcShellExtension.dll [Autodesk] [AutoCAD] MD5=35BD2B24E04AB1F3BB011CC62DAB6CB6 SIZE=131224
%PROGRAMFILES%\SuperCopier2\SC2ShellExt.dll [SFX TeAm] [SuperCopier 2] MD5=19F660F424D5BCE99928886F86EBEE34 SIZE=90112
%PROGRAMFILES%\Real\RealPlayer\rpshell.dll [RealNetworks, Inc.] [RealPlayer] MD5=FC769F8BF9DBF4952888D4D2D580EC5D SIZE=63016
%SYSDIR%\VMCPropertyHandler.dll [Microsoft Corporation] [Extension d'environnement Virtual PC] MD5=58515DEEB011DD1B9636F6F81431C390 SIZE=559616
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\DRIVERS\AGRSM.sys [Agere Systems] [Agere SoftModem Driver] MD5=38325C6AA8EAE011897D61CE48EC6435 SIZE=1202560
%SYSDIR%\drivers\aksfridge.sys [Aladdin Knowledge Systems Ltd.] [AksFridge for Windows] MD5=730E9D3BB324FB1899005AEA63C6782D SIZE=352256
%SYSDIR%\DRIVERS\amdxata.sys [Advanced Micro Devices] [Storage Filter Driver] MD5=B81C2B5616F6420A9941EA093A92B150 SIZE=23616
%SYSDIR%\DRIVERS\athr.sys [Atheros Communications, Inc.] [Driver for Atheros CB42/CB43/MB42/MB43 Network Adapter] MD5=B01751CC563AECAC09BBE36AAA21FBEF SIZE=1221632
%SYSDIR%\svchost.exe -k LocalSystemNetworkRestricted
%SYSDIR%\svchost.exe -k LocalServiceNetworkRestricted
%SYSDIR%\svchost.exe -k LocalServiceNoNetwork
%SYSDIR%\DRIVERS\bowser.sys [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=FCAFAEF6798D7B51FF029F99A9898961 SIZE=69632
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\svchost.exe -k DcomLaunch
%SYSDIR%\Drivers\dfsc.sys [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=8E09E52EE2E3CEB199EF3DD99CF9E3FB SIZE=78336
%SYSDIR%\drivers\discache.sys [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=1A050B0274BFB3890703D490F330C0DA SIZE=32256
%SYSDIR%\DRIVERS\DKbFltr.sys [Dritek System Inc.] [Dritek Keyboard Filter Driver] MD5=73BAF270D24FE726B9CD7F80BB17A23D SIZE=21264
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\svchost.exe -k LocalServiceAndNoImpersonation
%SYSDIR%\drivers\hardlock.sys [Aladdin Knowledge Systems Ltd.] [Hardlock Device Driver for Windows NT] MD5=A9D587E31DBEE3E9BD97FEFECE0BA874 SIZE=587776
%SYSDIR%\hasplms.exe -run
%SYSDIR%\drivers\Haspnt.sys [Aladdin Knowledge Systems] [Windows NT HASP Kernel Device Driver] MD5=2DD25F060DC9F79B5CDF33D90ED93669 SIZE=47616
%SYSDIR%\drivers\RTKVHDA.sys [Realtek Semiconductor Corp.] [Realtek(r) High Definition Audio Function Driver] MD5=B4FD14F7B231E358BEC6C71D1A6C2845 SIZE=2325728
%SYSDIR%\DRIVERS\k57nd60x.sys [Broadcom Corporation] [Broadcom NetLink (TM) Gigabit Ethernet Driver] MD5=C4C95805B85BCE1EB9D20F4A02FC5F9B SIZE=229888
%SYSDIR%\DRIVERS\mrxsmb10.sys [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=DEFFA295BD1895C6ED8E3078412AC60B SIZE=221184
%SYSDIR%\DRIVERS\mssmbios.sys [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=FC6B9FF600CC585EA38B12589BD4E246 SIZE=28240
%SYSDIR%\drivers\nvhda32v.sys [NVIDIA Corporation] [NVIDIA HDMI Audio Driver] MD5=603B0C9BB86F7B3EFB88A482C6663EC4 SIZE=64032
%SYSDIR%\DRIVERS\nvlddmkm.sys [NVIDIA Corporation] [NVIDIA Windows Kernel Mode Driver, Version 186.52] MD5=9A55250A7EDC9EA12DC3495F5E9F8703 SIZE=9791552
%SYSDIR%\svchost.exe -k LocalServicePeerNet
%SYSDIR%\svchost.exe -k NetworkServiceNetworkRestricted
%SYSDIR%\svchost.exe -k RPCSS
%SYSDIR%\Drivers\sptd.sys SIZE=691696
%SYSDIR%\svchost.exe -k imgsvc
%SYSDIR%\DRIVERS\SynTP.sys [Synaptics, Inc.] [Synaptics Pointing Device Driver] MD5=AEE6E411A915F50101895BA8DC5C15D4 SIZE=204976
%SYSDIR%\svchost.exe -k secsvcs
%SYSDIR%\SearchIndexer.exe \Embedding
%SYSDIR%\drivers\sp_rsdrv2.sys [Crawler.com] [Spyware Terminator] MD5=8831252BCF05FCFB5ABD116A22E552D8 SIZE=142592
%SYSDIR%\mscoree.dll [Microsoft Corporation] [Microsoft® .NET Framework] MD5=3CDEDF4059A2BDBB9CD888EA1979D54C SIZE=278864
%PROGRAMFILES%\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [Microsoft Corporation] [Windows Live Messenger Protocol Handler Module] MD5=61B0C981F7C10B8861809ADC1B31E8E5 SIZE=61264
%SYSDIR%\inetcomm.dll [Microsoft Corporation] [Microsoft® Windows® Operating System] MD5=5E5DFC8EE7EA23CCAD44085BFDA70FBC SIZE=740864

End of Report

a b 8 Sécurité
23 Janvier 2010 15:34:53

tu as rebooté ton pc depuis que tu as supprimé ces virus ??
23 Janvier 2010 15:36:11

alors je n'ai rien supprimé encore
tu veux que je supprime les virus et reboot?
a b 8 Sécurité
23 Janvier 2010 15:37:34

Oui, et puis dis-moi si après reboot explorer se lance tout seul ou non.
23 Janvier 2010 15:43:23

ça fonctionne tjrs pas
a b 8 Sécurité
23 Janvier 2010 15:47:56

Ok, alors il faut qu'on voit exactement d'où ça vient. Démarre ton ordi en mode sans échec (Reboote le et quand tu as l'écran de démarrage, appuie plusieurs fois sur F8 et sélectionne mode sans échec). Dis-moi si il démarre explorer automatiquement ou pas dans ce mode (redémarre ton ordi normalement une fois que tu auras vu si explorer démarre automatiquement, puisque en mode sans échec tu n'as pas internet).
23 Janvier 2010 15:53:58

En mode sans échec ça ne marche toujours pas
a b 8 Sécurité
23 Janvier 2010 15:59:53

Bon. Ca veut dire qu'un des piiotes principaux de ton PC a été infecté par le trojan. Le problème c'est que plus tu vas attendre, plus le virus va se propager et, à la longue, tu auras des problèmes beaucoup plus graves que celui-ci. Il te faut donc une restauration du système : reboote ton PC. A l'écran de démarrage, appuie plusieurs fois sur F8 afin d'afficher les options de démarrage avancées. Sélectionne "Restauration du système". Suis ensuite les instructions et choisis un point de restauration si possible antérieur à ton infection par le virus. Une fois que c'est fait, redémarre ton PC normalement, et dis-moi si il a démarré automatiquement Explorer.
23 Janvier 2010 16:01:40

Je te tien au courant pour le moment j'ai encore besoin de mon ordi faut que je bosse mais je vais essayer un peu plus tard
a b 8 Sécurité
23 Janvier 2010 16:03:01

ok, à plus alors.
23 Janvier 2010 16:51:48

Alors j'ai fais la restauration mais elle n'a pas marché : il m'écrit :
"restauration n'a pas pu accéder à un ficher. l'incident est probablement du à un programme antivirus sur l'ordi ... désactivez le erreur (0x80070005) si ça continu essayer méthode de récupération avancé
23 Janvier 2010 17:35:12

guigui0001 a dit :
ok, à plus alors.


j'ai essayé en désactivant antivirus et ça ne marche toujours pas

tu en pense quoi?
a b 8 Sécurité
23 Janvier 2010 18:09:37

Désolé, je n'ai pas été chez moi dans l'aprem. Attention ! Ne désactive surtout pas l'anti-virus : quand tu choisis le démarrage en mode restauration du système, aucun service de ce genre est démarré ; en clair, tu as un cheval de troie sur ton ordi qui te dit de désactiver ton anti-virus pour qu'il se propage ! Réactive-le le plus vite possible et exécute un scan complet et minutieux de la totalité des dossiers de ton PC. Envoie-moi le rapport.
23 Janvier 2010 18:17:18

Ca va être long donc je te donne le rapport dès que possible ce soir
a b 8 Sécurité
23 Janvier 2010 18:18:50

D'accord. Je pense pouvoir donner une réponse au rapport à partir de 21h30.
23 Janvier 2010 21:20:38

Voici le rapport du scan avec antivir:


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 23 janvier 2010 18:16

La recherche porte sur 1636399 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : SYLVAIN-PC

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 12:57:39
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:57:39
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:57:39
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 11:58:53
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 11:58:56
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 11:58:56
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 11:58:56
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 11:58:56
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 11:58:57
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 11:58:57
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 11:58:57
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 11:58:57
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 11:58:57
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 11:58:58
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 11:58:58
VBASE014.VDF : 7.10.3.45 173568 Bytes 22/01/2010 11:26:32
VBASE015.VDF : 7.10.3.46 2048 Bytes 22/01/2010 11:26:32
VBASE016.VDF : 7.10.3.47 2048 Bytes 22/01/2010 11:26:32
VBASE017.VDF : 7.10.3.48 2048 Bytes 22/01/2010 11:26:32
VBASE018.VDF : 7.10.3.49 2048 Bytes 22/01/2010 11:26:32
VBASE019.VDF : 7.10.3.50 2048 Bytes 22/01/2010 11:26:33
VBASE020.VDF : 7.10.3.51 2048 Bytes 22/01/2010 11:26:33
VBASE021.VDF : 7.10.3.52 2048 Bytes 22/01/2010 11:26:33
VBASE022.VDF : 7.10.3.53 2048 Bytes 22/01/2010 11:26:33
VBASE023.VDF : 7.10.3.54 2048 Bytes 22/01/2010 11:26:33
VBASE024.VDF : 7.10.3.55 2048 Bytes 22/01/2010 11:26:34
VBASE025.VDF : 7.10.3.56 2048 Bytes 22/01/2010 11:26:34
VBASE026.VDF : 7.10.3.57 2048 Bytes 22/01/2010 11:26:34
VBASE027.VDF : 7.10.3.58 2048 Bytes 22/01/2010 11:26:34
VBASE028.VDF : 7.10.3.59 2048 Bytes 22/01/2010 11:26:34
VBASE029.VDF : 7.10.3.60 2048 Bytes 22/01/2010 11:26:34
VBASE030.VDF : 7.10.3.61 2048 Bytes 22/01/2010 11:26:34
VBASE031.VDF : 7.10.3.62 67584 Bytes 22/01/2010 11:26:35
Version du moteur : 8.2.1.150
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 11:26:42
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 23/01/2010 11:26:41
AESCN.DLL : 8.1.3.1 127348 Bytes 15/01/2010 15:40:53
AESBX.DLL : 8.1.1.1 246132 Bytes 21/11/2009 12:57:39
AERDL.DLL : 8.1.3.4 479605 Bytes 02/12/2009 15:52:26
AEPACK.DLL : 8.2.0.5 422262 Bytes 15/01/2010 15:40:51
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 07/10/2009 19:04:35
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 15/01/2010 15:40:34
AEHELP.DLL : 8.1.10.0 237942 Bytes 15/01/2010 15:40:09
AEGEN.DLL : 8.1.1.83 369014 Bytes 04/01/2010 21:27:25
AEEMU.DLL : 8.1.1.0 393587 Bytes 07/10/2009 19:04:35
AECORE.DLL : 8.1.9.5 184693 Bytes 15/01/2010 15:40:05
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 07/10/2009 19:04:35
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 07/10/2009 19:04:35
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 12:57:38

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Fichiers à exclure............................: C:\Program Files\Activision\Call of Duty - World at War, C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe, C:\Users\Sylvain\Desktop\Jeux\Call of Duty World at War.lnk,

Début de la recherche : samedi 23 janvier 2010 18:16

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
opa11.exe
[INFO] Le processus n'est pas visible.
'77427' objets ont été contrôlés, '1' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'xocr32b.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OmniPage.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WFS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OfficeLiveSignIn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlmail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PLFSetI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QDLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hasplms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GtDetectSc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'69' processus ont été contrôlés avec '69' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '33' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Le répertoire 'C:\Program Files\Activision\Call of Duty - World at War\' a été exclu par la recherche !
C:\Users\Sylvain\etohu.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.oza
C:\Users\Sylvain\secupdat.dat
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
C:\Users\Sylvain\Documents\Utilitaires\AutoCad\AutoCAD_Civil_3D_2010_French_WIN_32bit.part2.rar
[0] Type d'archive: RAR
--> fr-FR\SetupRes\Docs\civil_workflows.pdf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\System32\secupdat.dat
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\Users\Sylvain\etohu.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.oza
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bca59e4.qua' !
C:\Users\Sylvain\secupdat.dat
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbe59d5.qua' !
C:\Windows\System32\secupdat.dat
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d757c06.qua' !


Fin de la recherche : samedi 23 janvier 2010 21:17
Temps nécessaire: 2:45:07 Heure(s)

La recherche a été effectuée intégralement

21375 Les répertoires ont été contrôlés
1336119 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1336113 Fichiers non infectés
11805 Les archives ont été contrôlées
5 Avertissements
5 Consignes
77427 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

a b 8 Sécurité
23 Janvier 2010 22:27:33

Bon je pense que tu as vu que Avira a détecté 3 chevaux de Troie et les a mis en quarantaine. Espérons que cette désinfection permette à Windows de démarrer explorer automatiquement : reboot ton ordi et dis-moi si ça marche.
23 Janvier 2010 22:35:32

ca ne marche tjrs pas
24 Janvier 2010 10:56:18

guigui0001 a dit :
Bon je pense que tu as vu que Avira a détecté 3 chevaux de Troie et les a mis en quarantaine. Espérons que cette désinfection permette à Windows de démarrer explorer automatiquement : reboot ton ordi et dis-moi si ça marche.


Alors tu ppense qu'il faut faire quoi maintenant?
a b 8 Sécurité
24 Janvier 2010 11:29:23

J'ai trouvé la solution !

Tout d'abord, va dans C:\Windows. Là dedans, il y a un fichier qui s'appelle explorer. Fais un clic droit et fais copier.

Ensuite, tu vas dans Démarrer>Programmes>Démarrage. Et tu colles le fichier dans le dossier démarrage !

Reboot ton ordi et normalement, explorer démarre automatiquement ! Dis-moi si ca fonctionne.
24 Janvier 2010 11:43:19

j'avais deja essayé ça, en fait ça ne me lance pas explorer.exe mes ça me lance l'explorer avec la page de mes documents
a b 8 Sécurité
24 Janvier 2010 11:58:21

Démarrer> Panneau de configuration> Outils d'administration> Planificateur de tâches> Créer une tâche : Là dans nom tu mets explorer ; description explorateur Windows ; dans l'onglet Déclencheur tu fais nouveau... et tu mets "au démarrage", OK ; dans l'onglet action tu parcours les fichiers jusqu'à trouver celui que tu lances manuellement au démarrage de ton PC ; dans l'onglet conditions tu décoches "ne pas démarrer si l'ordi est sur batterie" et tu décoches aussi "démarrer uniquement lorsque l'ordi est sur secteur". Enfin, dans l'onglet paramètres, décoches la case "arrêter la tâche si elle s'exécute depuis plus de ...". Reboote ensuite ton ordi et dis-moi si ça fonctionne.
24 Janvier 2010 12:14:32

Non ça ne marche pas
a b 8 Sécurité
24 Janvier 2010 12:16:00

Tu as pris quel fichier pour l'onglet action ????
24 Janvier 2010 12:16:44

c/windows/explorer.exe
a b 8 Sécurité
24 Janvier 2010 12:24:02

Après avoir lancé "Taskmgr" (Ctrl+Alt+Suppr) va sur le menu "Fichier" clique sur "Nouvelle tache (Exécuter)" et tape "C:\Programmes (x86)\Internet Explorer\iexplore.exe" et tu vas remarquer que Internet Explorer se lance, dans la barre d'adresse de ce dernier, tape : " C:WINDOWS" pour accéder au répertoire de Windows, puis renomme le fichier "Explorer" en "Explorer2"

toujours dans "Taskmgr" fais "Nouvelle tache (Exécuter)" et tape "REGEDIT", pour ouvrir la base de registre,
sur cette dernière va sur : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.

/!\ Sauvegarde ce dossier du registre

à droite de l'écran cherche la chaine "Shell" double clique dessus puis change le contenu de la case "Données de la valeur" en "Explorer2.exe"

Fais ok puis reboot ton ordi. Au démarrage ça devrait le lancer automatiquement.
a b 8 Sécurité
24 Janvier 2010 12:29:18

En fait tu peux te passer de démarrer internet explorer ; tu n'as qu'à renommer le fichier explorer à partir du dossier windows, tout simplement.
24 Janvier 2010 12:33:19

ouais donc c'est fait mais ça ne marche toujours pas. Et maintenant dans le gestionnaire de tache il faut faire explorer2.exe pour le lancer...
je ne sais plus quoi penser, j'en est marre rien ne marche
a b 8 Sécurité
24 Janvier 2010 12:37:52

Là ça veut dire que ton PC a un problème vraiment sérieux, et je suis à court de solutions à te donner. Je te conseille un formatage et une réinstallation de Windows : c'est pénible et long, mais c'est le seul moyen de résoudre ton problème. Ceci dit, pour remettre explorer à la place d'explorer2, tu renommes le fichier Explorer dans Windows ; et dans le registre tu remets Explorer. Désolé de ne pas avoir pu t'aider...
24 Janvier 2010 12:41:32

merci quand meme c'est deja pas mal
16 Mai 2012 14:43:43

voilà je pense que j'ai la solution mais toujours il faut essayé, je propose une application très simple " combofix" c'est gratuite ou bien télécharger les dll manquantes d'après le cite "www.fichier-dll.com" c'est tout.
16 Mai 2012 14:59:37

toujours les virus posent des problèmes imprévus donc essayé " combofix ".
16 Mai 2012 15:07:27

télécharger les dll suivantes d'après le cite www.fichier-dll.com : dpgcmd.dll; user32.dll; shmedia.dll. coller dans system32

a b 8 Sécurité
16 Mai 2012 17:10:59

On utilise pas combofix n'importe comment, on ne fait pas 3 posts d'affilé et on ne déterre pas des vieux sujets.
Je ferme.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS