Probleme avec drvpum.dll Fermé

Question

Bonjour !

Quand je redémarre mon ordinateur, une des premières choses qui s'affiche après le desktop est que j'ai un problème avec c:/windows/System32/drvpum.dll

Quelqu'un pourrait me dire comment le réparer/réinstaller, et peut-être à quoi il sert ?

philae83 · Answer

bonjour,

reste sur ce sujet, n'en recréé pas d'autres stp

* Télécharge  HijackThis  et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

coeus · Answer

Logfile of HijackThis v1.99.1
Scan saved at 11:24:50, on 2007-09-09
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32undll32.exe
C:\WINDOWS\System32egsvr32.exe
C:\WINDOWS\System32egsvr32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32egsvr32.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lelunatique.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32
tos.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {64B94229-7967-860A-A0C2-034C02BA876B} - C:\Program Files\Oxqndisd\iqjxksoh.dll
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {984544AB-5FA6-46AF-BE1D-E21804DAD281} - C:\WINDOWS\System32\hggeddd.dll
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: oembios32.msdn_hlp - {AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236} - C:\WINDOWS\System32\oembios32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ASUS Probe] ---C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [B'sCLiP] ---C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [Omnipage] ---C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] ---C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [CTSysVol] ---C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] ---C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] ---CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] ---REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] ---C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] ---C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [EasyPHP] ---"C:\Program Files\EasyPHP\EasyPHP.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] ---"C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] ---C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] ---C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] ---"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvpum.dll,startup
O4 - HKLM\..\Run: [fsjurkfe] rundll32.exe "C:\Program Files\fsjurkfe\fwzwpsps.dll",Init
O4 - HKLM\..\Run: [ypqzufcp] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ypqzufcp.dll"
O4 - HKLM\..\Run: [ifcxapmj] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ifcxapmj.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [kvcjytqb] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\kvcjytqb.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] ---C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ---"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32
tos.exe
O4 - HKCU\..\Run: [QuickTime Task] ---"C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: SATARaid.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .m4a: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin5.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: hggeddd - C:\WINDOWS\SYSTEM32\hggeddd.dll
O20 - Winlogon Notify: winrkp32 - C:\WINDOWS\SYSTEM32\winrkp32.dll
O23 - Service: Adobe LM Service - Unknown owner - ---"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - ---"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - ---"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - ---"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - ---"C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - ---"C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe (file missing)
O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - ---"C:\Program Files\Alias Maya\docs\wrapper.exe" -s "C:\Program Files\Alias Maya\docs\Wrapper.conf (file missing)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - ---C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: VirtoolsLicenseServer - Unknown owner - ---C:\Program Files\Virtools\Virtools License Manager\lmgrd.exe (file missing)

J'imagine qu'il y a beaucoup de stuff inutile la-dedans, je ne sais pas quelle partie est nécessaire...

philae83 · Answer

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

 * Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

 
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

coeus · Answer

Vundo :


VundoFix V6.5.8

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 11:42:54 2007-09-09

Listing files found while scanning....

C:\windows\system32\ddcdcby.dll
C:\windows\system32\hggeddd.dll
C:\windows\system32\ljjhgeb.dll
C:\windows\system32\mljgggd.dll

Beginning removal...

 Attempting to delete C:\windows\system32\ddcdcby.dll
C:\windows\system32\ddcdcby.dll Has been deleted!

 Attempting to delete C:\windows\system32\hggeddd.dll
C:\windows\system32\hggeddd.dll Has been deleted!

 Attempting to delete C:\windows\system32\ljjhgeb.dll
C:\windows\system32\ljjhgeb.dll Has been deleted!

 Attempting to delete C:\windows\system32\mljgggd.dll
C:\windows\system32\mljgggd.dll Has been deleted!

Performing Repairs to the registry.
Done!


HiJack :

Logfile of HijackThis v1.99.1
Scan saved at 11:55:17, on 2007-09-09
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lelunatique.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32
tos.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {64B94229-7967-860A-A0C2-034C02BA876B} - C:\Program Files\Oxqndisd\iqjxksoh.dll
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {984544AB-5FA6-46AF-BE1D-E21804DAD281} - C:\WINDOWS\System32\hggeddd.dll (file missing)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: oembios32.msdn_hlp - {AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236} - C:\WINDOWS\System32\oembios32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ASUS Probe] ---C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [B'sCLiP] ---C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [Omnipage] ---C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] ---C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [CTSysVol] ---C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] ---C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] ---CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] ---REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] ---C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] ---C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [EasyPHP] ---"C:\Program Files\EasyPHP\EasyPHP.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] ---"C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] ---C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] ---C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] ---"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvpum.dll,startup
O4 - HKLM\..\Run: [fsjurkfe] rundll32.exe "C:\Program Files\fsjurkfe\fwzwpsps.dll",Init
O4 - HKLM\..\Run: [ypqzufcp] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ypqzufcp.dll"
O4 - HKLM\..\Run: [ifcxapmj] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ifcxapmj.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [kvcjytqb] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\kvcjytqb.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] ---C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ---"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32
tos.exe
O4 - HKCU\..\Run: [QuickTime Task] ---"C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: SATARaid.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .m4a: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin5.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winrkp32 - winrkp32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - ---"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - ---"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - ---"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - ---"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - ---"C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - ---"C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe (file missing)
O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - ---"C:\Program Files\Alias Maya\docs\wrapper.exe" -s "C:\Program Files\Alias Maya\docs\Wrapper.conf (file missing)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - ---C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: VirtoolsLicenseServer - Unknown owner - ---C:\Program Files\Virtools\Virtools License Manager\lmgrd.exe (file missing)


La par contre, j'ai du redémarrer en mode Sans Échec, parce que sinon, l'ordinateur fige pendant le démarrage... Je ne pense pas que ce soit normal...

philae83 · Answer

ce n'est pas un NOUVEAU rapport hijackthis ca ???

coeus · Answer

En voici un autre, celui-la je suis sur que je viens juste de le produire... En tout cas les heures d'entrées sont différentes...

Logfile of HijackThis v1.99.1
Scan saved at 12:05:31, on 2007-09-09
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Hijackthis\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lelunatique.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32
tos.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {64B94229-7967-860A-A0C2-034C02BA876B} - C:\Program Files\Oxqndisd\iqjxksoh.dll
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {984544AB-5FA6-46AF-BE1D-E21804DAD281} - C:\WINDOWS\System32\hggeddd.dll (file missing)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: oembios32.msdn_hlp - {AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236} - C:\WINDOWS\System32\oembios32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ASUS Probe] ---C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [B'sCLiP] ---C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [Omnipage] ---C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] ---C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [CTSysVol] ---C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] ---C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] ---CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] ---REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] ---C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] ---C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [EasyPHP] ---"C:\Program Files\EasyPHP\EasyPHP.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] ---"C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] ---C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] ---C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] ---"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvpum.dll,startup
O4 - HKLM\..\Run: [fsjurkfe] rundll32.exe "C:\Program Files\fsjurkfe\fwzwpsps.dll",Init
O4 - HKLM\..\Run: [ypqzufcp] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ypqzufcp.dll"
O4 - HKLM\..\Run: [ifcxapmj] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ifcxapmj.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [kvcjytqb] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\kvcjytqb.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] ---C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ---"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32
tos.exe
O4 - HKCU\..\Run: [QuickTime Task] ---"C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: SATARaid.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .m4a: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin5.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winrkp32 - winrkp32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - ---"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - ---"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - ---"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - ---"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - ---"C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - ---"C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe (file missing)
O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - ---"C:\Program Files\Alias Maya\docs\wrapper.exe" -s "C:\Program Files\Alias Maya\docs\Wrapper.conf (file missing)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - ---C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: VirtoolsLicenseServer - Unknown owner - ---C:\Program Files\Virtools\Virtools License Manager\lmgrd.exe (file missing)

philae83 · Answer

oui celui ci est récent

je prépare la suite

philae83 · Answer

je ne sais pas comment tu te débrouilles pour être infecté de cette manière franchement !!!

    *  Télécharge  clean.zip  de Malekal (merci Malekal).
      http://www.malekal.com/download/clean.zip
    * Dézippe-le sur le bureau.
    * Ouvre le dossier jaune nommé clean sur ton bureau.
    * Double-clique sur clean.cmd
    * Choisis l'option 1  et copie sur le bureau le rapport généré. Il doit normalement aussi se trouver là : c:apport_clean.txt
    * Clique sur Q pour quitter le programme.

    * Redémarre en mode sans échec. Pour cela : au démarrage du PC, tapote sur F8 (ou F5). Ton PC démarre, mais sans accès à Internet.
    * Ouvre le dossier jaune nommé clean  sur ton bureau.
    * Double-clique sur clean.cmd
    * Choisis l'option 2 et copie sur le bureau le rapport généré.
    * Si une fenêtre s'ouvre, laisse-la.
    * Clique sur Q pour quitter le programme.
    * Redémarre normalement.


ensuite


* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

puis

 Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    * Une fois l'installation terminée, le fix s'exécutera automatiquement.

    * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

    * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

    * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

    * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

puis


* lance hijackthis puis coche ces lignes :

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32
tos.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file) 
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file) 
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file) 
O2 - BHO: (no name) - {64B94229-7967-860A-A0C2-034C02BA876B} - C:\Program Files\Oxqndisd\iqjxksoh.dll
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {984544AB-5FA6-46AF-BE1D-E21804DAD281} - C:\WINDOWS\System32\hggeddd.dll (file missing)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file) 
O2 - BHO: oembios32.msdn_hlp - {AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236} - C:\WINDOWS\System32\oembios32.dll 
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file) 
O4 - HKLM\..\Run: [B'sCLiP] ---C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe 
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvpum.dll,startup
O4 - HKLM\..\Run: [fsjurkfe] rundll32.exe "C:\Program Files\fsjurkfe\fwzwpsps.dll",Init
O4 - HKLM\..\Run: [ypqzufcp] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ypqzufcp.dll"
O4 - HKLM\..\Run: [ifcxapmj] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ifcxapmj.dll" 
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32
tos.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab 
O20 - Winlogon Notify: winrkp32 - winrkp32.dll (file missing) 

* ferme toutes les applications ouvertes y compris internet explorer et clique sur fix checked

reposte également un nouveau rapport hijackthis stp ainsi que tous les autres rapports

coeus · Answer

Ok ça risque d'être long... Il y a eu quelques erreurs lorsque je faisais marcher les scans et tout... Et je ne peux toujours pas redémarrer normalement, je suis encore ne mode sans échec. En passant, merci de prendre le temps... Je vais dire comme toi, je ne sais pas où j'ai attrapé ça. En fait ça a commencé quand j'ai essayé de télécharger une copie torrent de AVG... Clean : 2007-09-09 a 12:45:15,15 *** Recherche des fichiers dans C: C:\StubInstaller.exe FOUND *** Recherche des fichiers dans C:\WINDOWS\ C:\WINDOWS\hotporn.exe FOUND *** Recherche des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32 tos.exe FOUND C:\WINDOWS\764.exe FOUND C:\WINDOWS\System32\wml.exe FOUND C:\WINDOWS\System32\vxddsk.exe FOUND C:\WINDOWS\System32\fuamfu32.ini FOUND C:\WINDOWS\pbar.dll FOUND C:\WINDOWS\flt.dll FOUND C:\WINDOWS\7search.dll FOUND C:\WINDOWS\System32\stfv.bin FOUND *** Recherche des fichiers dans C:\Program Files "C:\Program Files\3721\" FOUND "C:\Program Files\3721\" FOUND "C:\Program Files\Accoona\" FOUND *** Fin du rapport ! Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 2007-09-09 a 13:04:40,89 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 tentative de suppression de C:\WINDOWS\system32 tos.exe Impossible de supprimer C:\WINDOWS\system32 tos.exe *** Suppression des fichiers dans C:\Program Files *** Suppression des clefs du registre effectuee.. *** Fin du rapport ! Combofix : ComboFix 07-09-09.5 - "Kevin Gagnon" 2007-09-09 13:32:44.1 - NTFSx86 NETWORK Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.347 [GMT -4:00] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOCUME~1\ALLUSE~1\APPLIC~1.\ifcxapmj.dll C:\DOCUME~1\ALLUSE~1\APPLIC~1.\kvcjytqb.dll C:\Program Files\Fbzddnuw C:\Program Files\Fbzddnuw\eaycitaw.dll C:\Program Files\fsjurkfe C:\Program Files\fsjurkfe\fwzwpsps.dll C:\Program Files\Ggbdtegv C:\Program Files\Ggbdtegv\widprlzj.dll C:\Program Files\Oxqndisd C:\Program Files\Oxqndisd\iqjxksoh.dll C:\Program Files\s2f.exe C:\Program Files\SecCenter C:\Program Files\SecCenter\scprot4.exe C:\WINDOWS\Casino.ico C:\WINDOWS\Free Online Dating.ico C:\WINDOWS\mgrs.exe C:\WINDOWS\pack.epk C:\WINDOWS\Spyware Remover.ico C:\WINDOWS\system32\drivers\blank.gif C:\WINDOWS\system32\drivers\box_1.gif C:\WINDOWS\system32\drivers\box_2.gif C:\WINDOWS\system32\drivers\box_3.gif C:\WINDOWS\system32\drivers\button_buynow.gif C:\WINDOWS\system32\drivers\button_freescan.gif C:\WINDOWS\system32\drivers\detect.htm C:\WINDOWS\system32\drivers\download_box.gif C:\WINDOWS\system32\drivers\footer_back.jpg C:\WINDOWS\system32\drivers\header_1.gif C:\WINDOWS\system32\drivers\header_2.gif C:\WINDOWS\system32\drivers\header_3.gif C:\WINDOWS\system32\drivers\header_4.gif C:\WINDOWS\system32\drivers\infected.gif C:\WINDOWS\system32\drivers\main_back.gif C:\WINDOWS\system32\drivers\perfect_cleaner_box.jpg C:\WINDOWS\system32\drivers\product_1_header.gif C:\WINDOWS\system32\drivers\product_1_name_small.gif C:\WINDOWS\system32\drivers\product_2_header.gif C:\WINDOWS\system32\drivers\product_2_name_small.gif C:\WINDOWS\system32\drivers\product_3_header.gif C:\WINDOWS\system32\drivers\product_3_name_small.gif C:\WINDOWS\system32\drivers\product_features.gif C:\WINDOWS\system32\drivers\pt.htm C:\WINDOWS\system32\drivers\s_detect.htm C:\WINDOWS\system32\drivers\sep_hor.gif C:\WINDOWS\system32\drivers\sep_vert.gif C:\WINDOWS\system32\drivers\shadow.jpg C:\WINDOWS\system32\drivers\spacer.gif C:\WINDOWS\system32\drivers\spy_away_box.jpg C:\WINDOWS\system32\drivers\star.gif C:\WINDOWS\system32\drivers\star_gray.gif C:\WINDOWS\system32\drivers\star_gray_small.gif C:\WINDOWS\system32\drivers\star_small.gif C:\WINDOWS\system32\drivers\style.css C:\WINDOWS\system32\drivers\v.gif C:\WINDOWS\system32\drivers\warning_icon.gif C:\WINDOWS\system32\drivers\win_logo.gif C:\WINDOWS\system32\drivers\x.gif C:\WINDOWS\system32\gtv_sd.bin C:\WINDOWS\system32 tos.exe C:\WINDOWS\system32\wsnpoem\audio.dll C:\WINDOWS\system32\wsnpoem\audio.dll.cla C:\WINDOWS\system32\wsnpoem\video.dll ((((((((((((((((((((((((((((( Fichiers créés 2007-08-09 to 2007-09-09 )))))))))))))))))))))))))))))))))))) . 2007-09-09 13:31 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-09 11:42 d-------- C:\VundoFix Backups 2007-09-08 11:37 0 --a------ C:\WINDOWS sreg.dat 2007-09-08 11:32 d-------- C:\Program Files\Internet Explorer 7 2007-09-08 11:30 d-------- C:\WINDOWS\LastGood.Tmp 2007-09-07 15:11 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-09-07 15:10 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion 2007-09-07 15:09 d-------- C:\Program Files\CCleaner 2007-09-07 14:35 d-------- C:\Program Files\e-zshopper 2007-09-07 14:35 d-------- C:\Program Files\amsys 2007-09-07 14:35 d-------- C:\Program Files\akl 2007-09-07 14:14 21,504 --a------ C:\WINDOWS\system32\oembios32.dll 2007-09-07 13:54 76,068 --a------ C:\Program Files\setup.exe 2007-08-19 12:09 24,064 --a--c--- C:\WINDOWS\system32\dllcache\ddrawex.dll 2007-08-19 12:09 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll 2007-08-19 11:18 d-------- C:\Program Files\Call Of Cthulhu . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-07 16:42 --------- d-------- C:\Program Files\FL Studio 2007-09-07 15:10 --------- d-------- C:\Program Files\Yahoo! 2007-09-07 14:36 8448 --a------ C:\WINDOWS\xadbrk.dll 2007-09-07 14:36 32256 --a------ C:\WINDOWS\kkcomp$.exe 2007-09-07 14:36 31744 --a------ C:\WINDOWS\fhfmm.exe 2007-09-07 14:36 30464 --a------ C:\WINDOWS\liqui-Uninstaller.exe 2007-09-07 14:36 29440 --a------ C:\WINDOWS\liqui.dll 2007-09-07 14:36 28416 --a------ C:\WINDOWS\xadbrk_.exe 2007-09-07 14:36 25856 --a------ C:\WINDOWS\liqad.dll 2007-09-07 14:36 24064 --a------ C:\WINDOWS\kkcomp.dll 2007-09-07 14:36 24064 --a------ C:\WINDOWS\daxtime.dll 2007-09-07 14:36 20992 --a------ C:\WINDOWS\xadbrk.exe 2007-09-07 14:36 20224 --a------ C:\WINDOWS\fhfmm-Uninstaller.exe 2007-09-07 14:36 16128 --a------ C:\WINDOWS\eventlowg.dll 2007-09-07 14:36 13312 --a------ C:\WINDOWS\liqui.exe 2007-09-07 14:36 12032 --a------ C:\WINDOWS\kkcomp.exe 2007-09-07 14:35 9216 --a------ C:\WINDOWS\jd2002.dll 2007-09-07 14:35 9216 --a------ C:\WINDOWS\adbar.dll 2007-09-07 14:35 32512 --a------ C:\WINDOWS\cbinst$.exe 2007-09-07 14:35 30464 --a------ C:\WINDOWS\liqad.exe 2007-09-07 14:35 30208 --a------ C:\WINDOWS\ie_32.exe 2007-09-07 14:35 28928 --a------ C:\WINDOWS\wbeCheck.exe 2007-09-07 14:35 27392 --a------ C:\WINDOWS\xxxvideo.exe 2007-09-07 14:35 27136 --a------ C:\WINDOWS\settn.dll 2007-09-07 14:35 26624 --a------ C:\WINDOWS\kvnab.exe 2007-09-07 14:35 24832 --a------ C:\WINDOWS\wbeInst$.exe 2007-09-07 14:35 22784 --a------ C:\WINDOWS\kvnab.dll 2007-09-07 14:35 20480 --a------ C:\WINDOWS\kvnab$.exe 2007-09-07 14:35 19456 --a------ C:\WINDOWS\spredirect.dll 2007-09-07 14:35 19456 --a------ C:\WINDOWS\iexplorr23.dll 2007-09-07 14:35 18176 --a------ C:\WINDOWS\hcwprn.exe 2007-09-07 14:35 16896 --a------ C:\WINDOWS\dp0.dll 2007-09-07 14:35 16640 --a------ C:\WINDOWS\liqad$.exe 2007-09-07 14:35 13824 --a------ C:\WINDOWS\aconti.exe 2007-09-07 14:35 11520 --a------ C:\WINDOWS\pbsysie.dll 2007-09-07 14:35 10240 --a------ C:\WINDOWS gd.dll 2007-09-07 14:14 8852 --a------ C:\WINDOWS\system32\drivers\download_btn.jpg 2007-09-07 14:14 877 --a------ C:\WINDOWS\system32\drivers\header_red_bg.gif 2007-09-07 14:14 838 --a------ C:\WINDOWS\system32\drivers\header_red_free_scan_bg.gif 2007-09-07 14:14 821 --a------ C:\WINDOWS\system32\drivers\shadow_bg.gif 2007-09-07 14:14 72 --a------ C:\WINDOWS\system32\drivers\bg_bg.gif 2007-09-07 14:14 64 --a------ C:\WINDOWS\system32\drivers\close_ico.gif 2007-09-07 14:14 4448 --a------ C:\WINDOWS\system32\drivers\download_now_btn.gif 2007-09-07 14:14 4008 --a------ C:\WINDOWS\system32\drivers ating.gif 2007-09-07 14:14 3552 --a------ C:\WINDOWS\system32\drivers\cell_header_remove.gif 2007-09-07 14:14 3479 --a------ C:\WINDOWS\system32\drivers\cell_header_scan.gif 2007-09-07 14:14 3313 --a------ C:\WINDOWS\system32\drivers\cell_header_block.gif 2007-09-07 14:14 3216 --a------ C:\WINDOWS\system32\drivers\header_red_free_scan.gif 2007-09-07 14:14 3031 --a------ C:\WINDOWS\system32\drivers\spyware_detected.gif 2007-09-07 14:14 26487 --a------ C:\WINDOWS\system32\drivers\screenshot.jpg 2007-09-07 14:14 1743 --a------ C:\WINDOWS\system32\drivers emove_spyware_header.gif 2007-09-07 14:14 16977 --a------ C:\WINDOWS\system32\drivers\header_red_protect_your_pc.gif 2007-09-07 14:14 16941 --a------ C:\WINDOWS\system32\drivers\icon_warning_big.gif 2007-09-07 14:14 1381 --a------ C:\WINDOWS\system32\drivers\warning_ico.gif 2007-09-07 14:14 1373 --a------ C:\WINDOWS\system32\drivers\cell_footer.gif 2007-09-07 14:14 1342 --a------ C:\WINDOWS\system32\drivers\cell_bg.gif 2007-09-07 14:14 1014 --a------ C:\WINDOWS\system32\drivers\yellow_warning_ico.gif 2007-09-07 03:34 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared 2007-09-04 19:40 --------- d-------- C:\DOCUME~1\FELICI~1\APPLIC~1\LimeWire 2007-09-04 17:08 --------- d-------- C:\DOCUME~1\KEVING~1\APPLIC~1\Canon 2007-08-28 15:10 --------- d-------- C:\DOCUME~1\FELICI~1\APPLIC~1\Canon 2007-08-22 14:24 --------- d-------- C:\Program Files\LimeWire 2007-08-19 11:54 --------- d-------- C:\Program Files\Warcraft III 2007-08-19 11:18 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-07-26 10:21 --------- d-------- C:\DOCUME~1\CAROLE~1\APPLIC~1\Canon 2007-07-21 14:42 --------- d-------- C:\Program Files\Dofus 2007-07-17 17:32 --------- d-------- C:\Program Files\Stepmania 2003-09-07 14:14 98304 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\ypqzufcp.dll 2002-08-29 07:44 981504 -ra------ C:\DOCUME~1\FELICI~1\APPLIC~1 tos.exe 2002-08-29 07:44 910848 -ra------ C:\DOCUME~1\KEVING~1\APPLIC~1 tos.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000000-d9e3-4bc6-a0bd-3d0ca4be5271}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000012-890e-4aac-afd9-eff6954a34dd}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{029e02f0-a0e5-4b19-b958-7bf2db29fb13}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06dfedaa-6196-11d5-bfc8-00508b4a487d}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{51641ef3-8a7a-4d84-8659-b0911e947cc8}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53C330D6-A4AB-419B-B45D-FD4411C1FEF4}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54645654-2225-4455-44A1-9F4543D34546}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{669695bc-a811-4a9d-8cdf-ba8c795f261e}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6abc861a-31e7-4d91-b43b-d3c98f22a5c0}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{984544AB-5FA6-46AF-BE1D-E21804DAD281}] C:\WINDOWS\System32\hggeddd.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a4a435cf-3583-11d4-91bd-0048546a1450}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236}] 2007-09-07 14:14 21504 --a------ C:\WINDOWS\System32\oembios32.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b8875bfe-b021-11d4-bfa8-00508b8e9bd3}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c2680e10-1655-4a0e-87f8-4259325a84b7}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c4ca6559-2cf1-48b6-96b2-8340a06fd129}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ca1d1b05-9c66-11d5-a009-000103c1e50b}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d8efadf1-9009-11d6-8c73-608c5dc19089}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9147a0a-a866-4214-b47c-da821891240f}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9306072-417e-43e3-81d5-369490beef7c}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ASUS Probe"="---C:\Program Files\ASUS\Probe\AsusProb.exe" [] "B'sCLiP"="---C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe" [] "Omnipage"="---C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [] "HPDJ Taskbar Utility"="---C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe" [] "CTSysVol"="---C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [] "CTDVDDet"="---C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [] "CTHelper"="---CTHELPER.EXE" [] "AsioReg"="---REGSVR32.exe" [] "SBDrvDet"="---C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [] "UpdReg"="---C:\WINDOWS\UpdReg.EXE" [] "EasyPHP"="---C:\Program Files\EasyPHP\EasyPHP.exe" [] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-22 17:19] "SSC_UserPrompt"="---C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-21 03:02] "zBrowser Launcher"="---C:\Program Files\Logitech\iTouch\iTouch.exe" [] "NeroFilterCheck"="---C:\WINDOWS\system32\NeroCheck.exe" [] "SunJavaUpdateSched"="---C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-09-07 13:43] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="---C:\WINDOWS\System32\ctfmon.exe" [] "MsnMsgr"="---C:\Program Files\MSN Messenger\MsnMsgr.exe" [] "QuickTime Task"="---C:\Program Files\QuickTime\qttask.exe" [] C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader eader_sl.exe [2006-10-22 20:48:20] Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 19:01:50] InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-02-15 17:37:25] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56] RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2007-02-15 18:00:44] SATARaid.lnk - C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe [2007-02-15 17:47:11] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{984544AB-5FA6-46AF-BE1D-E21804DAD281}"= C:\WINDOWS\System32\hggeddd.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\winrkp32] winrkp32.dll R0 BsStor;B.H.A Storage Helper Driver;C:\WINDOWS\System32\drivers\BsStor.sys R0 si3112r;si3112r;C:\WINDOWS\System32\drivers\si3112r.sys R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\System32\drivers\cdrbsvsd.sys R3 itchfltr;iTouch Keyboard Filter;C:\WINDOWS\System32\DRIVERS\itchfltr.sys R4 BsUDF;B.H.A UDF Filesystem;C:\WINDOWS\System32\drivers\BsUDF.sys S0 SiWinAcc;SiWinAcc;C:\WINDOWS\System32\drivers\SiWinAcc.sys S2 maya65docserver;Maya 6.5 Documentation Server;---"C:\Program Files\Alias Maya\docs\wrapper.exe" -s "C:\Program Files\Alias Maya\docs\Wrapper.conf" S2 VirtoolsLicenseServer;VirtoolsLicenseServer;---C:\Program Files\Virtools\Virtools License Manager\lmgrd.exe *Newly Created Service* - ALG . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-01 14:43:35 C:\WINDOWS\Tasks\Norton AntiVirus - Run Full System Scan - Jean Claude Gagnon.job" - C:\PROGRA~1\NORTON~1\Navw32.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-09 13:39:39 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-09 13:40:38 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-09 13:40 . --- E O F --- Navilog : Search Navipromo version 3.0.1 commencé le 2007-09-09 à 13:45:55,15 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files avilog1 Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2800.1106 *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Kevin Gagnon\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : https://www.f-secure.com/en F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 09/09/07 at 13:45:59. [-] ERROR: F-Secure BlackLight cannot be used in safe mode. [+] Exited on 09/09/07 at 13:45:59 (return code = 3). *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! * Scan C:\WINDOWS\system32 * Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** *** Recherche cles registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * 3)Recherche Certificats : Certificat Egroup absent ! *** Analyse Terminé le 2007-09-09 à 13:46:13,53 *** HiJackThis : Logfile of HijackThis v1.99.1 Scan saved at 13:51:32, on 2007-09-09 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hijackthis\hijackthis vf.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .m4a: C:\Program Files\Internet Explorer\PLUGINS pqtplugin5.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Unknown owner - ---"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing) O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - ---"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - ---"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - ---"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing) O23 - Service: LiveUpdate - Unknown owner - ---"C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - ---"C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe (file missing) O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - ---"C:\Program Files\Alias Maya\docs\wrapper.exe" -s "C:\Program Files\Alias Maya\docs\Wrapper.conf (file missing) O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus avapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - ---C:\Program Files\MSN Messenger\usnsvc.exe (file missing) O23 - Service: VirtoolsLicenseServer - Unknown owner - ---C:\Program Files\Virtools\Virtools License Manager\lmgrd.exe (file missing)

coeus · Answer

Oh, un problème de réglé, j'arrive finalement à me connecter normalement !

Je vais vérifier mes autres applications...

coeus · Answer

Ok il y a juste Photoshop qui ne veut toujours pas ouvrir. Je reçois ce message :

Fenêtre intitulée Adobe Activation

You are not allowed to continue because your account does not have the proper privileges. Please log in using an account with administrator privileges and try again.

Le problème est que je suis bel et bien administrateur...
Après l'apparition de ce message, Photoshop ferme automatiquement.

Dans d'autres sessions administrateur, Photoshop s'ouvre normalement. Peut-être n'est-ce qu'une option à cocher/décocher quelque part ?

Peut-être aussi que ça n'a pas de lien avec le problème initial ?

philae83 · Answer

Peut-être aussi que ça n'a pas de lien avec le problème initial ?

si cela en a 1 tu as perdu les privilèges.

maintenant que tu peux te connecter et démarrer en mode normal, peux tu reposter un nouveau rapport hijackthis stp

coeus · Answer

Logfile of HijackThis v1.99.1
Scan saved at 14:59:52, on 2007-09-09
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis\hijackthis vf.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .m4a: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin5.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - ---"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - ---"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - ---"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - ---"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - ---"C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - ---"C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe (file missing)
O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - ---"C:\Program Files\Alias Maya\docs\wrapper.exe" -s "C:\Program Files\Alias Maya\docs\Wrapper.conf (file missing)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - ---C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: VirtoolsLicenseServer - Unknown owner - ---C:\Program Files\Virtools\Virtools License Manager\lmgrd.exe (file missing)

philae83 · Answer

es tu certain qu'il soit entier ?
il commence à la ligne 04 ton rapport ?

coeus · Answer

Oui, je viens d'en sortir un nouveau, et ça commence à la ligne 04.

philae83 · Answer

ok

bon je n'ai pas relu tout le sujet, mais au niveau antivirus, c'est quoi le tien ?
je vois du AVG et du norton par contre aucun au démarrage. C'est normal ?

coeus · Answer

Norton 2007, ça fait un mois ou deux qu'il n'a pas été updaté, il faut renouveler notre abonnement.
Norton me dit qu'il a un problème de programmation interne quand je tente d'activer l'auto-protect. Je vais aller vérifier sur leur site.

Pour AVG, j'ai l'anti-spyware de toujours actif, appart ça l'antivirus je l'utilise seulement quand je veux faire un scan.

philae83 · Answer

Norton 2007, ça fait un mois ou deux qu'il n'a pas été updaté, il faut renouveler notre abonnement.

sais tu que sans antivirus tu n'arriveras jamais à être protégé, un antivirus qui n'est pas à jour ne te sert strictement à rien. Tu n'es pas obligé de garder norton. Tu peux le supprimer et en télécharger un gratuit

ANTIVIR par exemple


Norton me dit qu'il a un problème de programmation interne quand je tente d'activer l'auto-protect. Je vais aller vérifier sur leur site.

si tu n'as pas pris l'abonnement pour le renouvellement, c'est normal peut être non ?


Pour AVG, j'ai l'anti-spyware de toujours actif, appart ça l'antivirus je l'utilise seulement quand je veux faire un scan.

je ne parle pas de AVG AS, mais de AVG7-------- antivirus
il apparait dans ton rapport HJT

occupe toi de suite de l'antivirus, supprime ceux que tu as qui ne te servent à rien, prends en un gratuit
on pourra peut être ensuite faire qq chose de concret 

par la même occasion n'oublie pas le firewall
tu trouveras des liens ici
https://forum.pcastuces.com/default.asp 

pour la désinstallation de symantec
http://speedweb1.free.fr/frames2.php?page=divers3

coeus · Answer

J'ai désinstallé Norton et j'ai installé ZoneAlarm.
Comme antivirus et anti-spiware je garde AVG. J'ai aussi CCleaner.

Je pense que je vais carrément réinstaller Photoshop, c'est probablement la meilleure solution.

philae83 · Answer

reposte un nouveau rapport hijackthis stp

pour photoshop, tu peux essayer, on verra ce que ça donne.

coeus · Answer

Voila le rapport après les modifications et un restart :

Logfile of HijackThis v1.99.1
Scan saved at 16:08:15, on 2007-09-09
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Hijackthis\hijackthis vf.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .m4a: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin5.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - ---"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - ---"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - ---"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - ---"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - ---"C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe (file missing)
O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - ---"C:\Program Files\Alias Maya\docs\wrapper.exe" -s "C:\Program Files\Alias Maya\docs\Wrapper.conf (file missing)
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - ---C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: VirtoolsLicenseServer - Unknown owner - ---C:\Program Files\Virtools\Virtools License Manager\lmgrd.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

philae83 · Answer

je réitère ma demande, AVG AS n'est pas un antivirus mais un antispyware, tu n'as pas d'antivirus actif

coeus · Answer

Mieux comme ça ?

Logfile of HijackThis v1.99.1
Scan saved at 16:15:59, on 2007-09-09
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Hijackthis\hijackthis vf.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .m4a: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin5.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - ---"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - ---"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - ---"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - ---"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - ---"C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe (file missing)
O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - ---"C:\Program Files\Alias Maya\docs\wrapper.exe" -s "C:\Program Files\Alias Maya\docs\Wrapper.conf (file missing)
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - ---C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: VirtoolsLicenseServer - Unknown owner - ---C:\Program Files\Virtools\Virtools License Manager\lmgrd.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

philae83 · Answer

désolée, mais non tu n'as qu'AVG AS

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

coeus · Answer

Ben pourtant j'ai le Control Center de AVG actif... sinon je ne sais pas comment l'activer plus que ça, je trouve pas d'option de quoi que ce soit qui ne soit pas expressément "Scanner les disques"...

philae83 · Answer

pourtant il n'apparait pas au démarrage, es tu certain de ne pas confondre AVG AS et AVG Antivirus
comment est l'icone dans le systray ? tu en as 2 une pour chaque ?
AVG tu l'as chargé depuis quand ?

coeus · Answer

Oui j'ai deux icones dans le tray. Une normale, et une avec un petit "s" blanc.
J'ai chargé l'antivirus juste avant de t'écrire le message "Mieux comme ça ?"...

philae83 · Answer

si tu dis qu'il y en a 2, je te crois, mais la ligne n'apparait pas dans HJT, c'est bizarre tout ça

bon enfin, maintenant que tu as antivirus et firewall, si on résumait ta situation.

coeus · Answer

Ok, j'arrive à démarrer normalement, mais ça a l'air de boguer quand mon disque dur externe est connecté. J'y passerai l'antivirus très bientôt.

Photoshop ne veut pas s'ouvrir sur ma session, me disant que je n'ai pas les privilèges requis (ce qui n'est évidemment pas normal). Toutes les autres sessions le laissent fonctionner sans encombre.
Tout le reste semble bien fonctionner.

philae83 · Answer

ok, merci

on va essayer ceci :

* télécharge [b]VX2Finderd'Option^Explicit :[/b]

http://www.downloads.subratam.org/VX2Finder.exe


* Clique sur [b]"Restore Policy"[/b] qui remet les privilèges Debug.

et dit moi si c'est mieux ou non

coeus · Answer

Non, j'ai runné, j'ai redémarré, ça n'a malheureusement rien changé...

philae83 · Answer

bon, on peut essayer autre chose

* Télécharge Look2Me-Destroyer.exe de Atribune sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds".

* Clique OK
Il se relancera après les 10 secondes, puis

* clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
Lorsque le scan termine,

* clique sur le bouton Remove L2M
Un message Done Scanning apparaîtra,

*  clique OK.
Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer;

* clique OK.
Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HiJackThis dans ta prochaine réponse.

** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte.

** Si un message runtime error '339' s'affiche : http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
* télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32.

coeus · Answer

Look2Me n'a pas généré de rapport...
Voici le HJT :

Logfile of HijackThis v1.99.1
Scan saved at 17:10:18, on 2007-09-09
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Hijackthis\hijackthis vf.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .m4a: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin5.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - ---"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - ---"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - ---"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - ---"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - ---"C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe (file missing)
O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - ---"C:\Program Files\Alias Maya\docs\wrapper.exe" -s "C:\Program Files\Alias Maya\docs\Wrapper.conf (file missing)
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - ---C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: VirtoolsLicenseServer - Unknown owner - ---C:\Program Files\Virtools\Virtools License Manager\lmgrd.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

philae83 · Answer

bon..........
je suppose que tu es allé vérfiier si il y avait un rapport ici
 C:\Look2Me-Destroyer.txt 

et je suppose donc que cela n'a rien changé

je vais voir ce que je peux te trouver

coeus · Answer

Non, en effet rien changé...
J'ai aussi réinstallé Photoshop... Rien n'y fait...

philae83 · Answer

je vais voir ce que je peux te trouver

philae83 · Answer

me revoilà, j'en ai un autre qui restaure les droits également

* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

* Redémarre ton ordinateur en mode sans échec

* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis  te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter  et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

coeus · Answer

Non, désolé, ça reste obstinément bloqué...
Voici le rapport :


SDFix: Version 1.103

Run by Kevin Gagnon on 2007-09-10 at 17:51

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\KEVING~1\Bureau\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\Program Files\Setup.exe  - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\KEVING~1\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Kevin Gagnon\Application Data\Microsoft\Word\~WRL0003.tmp
C:\Program Files\EasyPHP\www\Lunatique\Fichiers\~WRL2686.tmp

Finished!

philae83 · Answer

bonsoir,

bon, bein c pas gagné !

j'avoue que j'ai plus trop d'idée.

a t on essayé gmer ? je ne crois pas dès fois qu'il nous trouve qq chose de bien caché

* Télécharge Gmer

* décompresse-le.
* Double-clique sur l'icone Gmer, puis sélectionne l'onglet "Rootkit" ; vérifie que tout soit coché à droite :

1. System
2. Devices
3. Proceses
4. Libraries
5. Modules
6. Services
7. Registry
8. Files

Clique ensuite sur "Scan" et laisse-le faire son travail.
A la fin du scan clique sur "Copy", et dans ton prochain message -> clic droit/coller

coeus · Answer

GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-09-10 18:57:02
Windows 5.1.2600 Service Pack 1


---- System - GMER 1.0.13 ----

SSDT            a347bus.sys                                                                                                                                                                                                                                                                                                                                                                         ZwClose
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwConnectPort
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwCreateFile
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwCreateKey
SSDT            a347bus.sys                                                                                                                                                                                                                                                                                                                                                                         ZwCreatePagingFile
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwCreatePort
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwCreateProcess
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwCreateProcessEx
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwCreateSection
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwCreateWaitablePort
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwDeleteFile
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwDeleteKey
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwDeleteValueKey
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwDuplicateObject
SSDT            a347bus.sys                                                                                                                                                                                                                                                                                                                                                                         ZwEnumerateKey
SSDT            a347bus.sys                                                                                                                                                                                                                                                                                                                                                                         ZwEnumerateValueKey
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwLoadKey
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwOpenFile
SSDT            a347bus.sys                                                                                                                                                                                                                                                                                                                                                                         ZwOpenKey
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwOpenProcess
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwOpenThread
SSDT            a347bus.sys                                                                                                                                                                                                                                                                                                                                                                         ZwQueryKey
SSDT            a347bus.sys                                                                                                                                                                                                                                                                                                                                                                         ZwQueryValueKey
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwRenameKey
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwReplaceKey
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwRequestWaitReplyPort
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwRestoreKey
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwSecureConnectPort
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwSetInformationFile
SSDT            a347bus.sys                                                                                                                                                                                                                                                                                                                                                                         ZwSetSystemPowerState
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwSetValueKey
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                                                                                                                                                                                                                                                                   ZwTerminateProcess

INT 0x06        \??\C:\WINDOWS\System32\drivers\Haspnt.sys                                                                                                                                                                                                                                                                                                                                          F751816D
INT 0x0E        \??\C:\WINDOWS\System32\drivers\Haspnt.sys                                                                                                                                                                                                                                                                                                                                          F7517FC2

---- Kernel code sections - GMER 1.0.13 ----

.text           ntoskrnl.exe!_abnormal_termination + DA                                                                                                                                                                                                                                                                                                                                             804DE68C 2 Bytes  [ 70, 48 ]
.text           ntoskrnl.exe!_abnormal_termination + DD                                                                                                                                                                                                                                                                                                                                             804DE68F 1 Byte  [ F7 ]
.text           ntoskrnl.exe!_abnormal_termination + EA                                                                                                                                                                                                                                                                                                                                             804DE69C 2 Bytes  [ 00, F7 ]
.text           ntoskrnl.exe!_abnormal_termination + ED                                                                                                                                                                                                                                                                                                                                             804DE69F 1 Byte  [ F7 ]
.text           ntoskrnl.exe!_abnormal_termination + FA                                                                                                                                                                                                                                                                                                                                             804DE6AC 16 Bytes  [ 00, 9B, 50, F8, 70, 82, 55, ... ]
.text           ...                                                                                                                                                                                                                                                                                                                                                                                 
?               srescan.sys                                                                                                                                                                                                                                                                                                                                                                         Le fichier spécifié est introuvable.
.text           ntdll.dll!NtCreateSection                                                                                                                                                                                                                                                                                                                                                           77F65A21 1 Byte  [ E9 ]
.text           ntdll.dll!NtCreateSection + 2                                                                                                                                                                                                                                                                                                                                                       77F65A23 3 Bytes  [ 12, 0D, FA ]

---- User code sections - GMER 1.0.13 ----

.text           C:\Documents and Settings\Kevin Gagnon\Bureau\gmer.exe[1072] ntdll.dll!NtCreateSection                                                                                                                                                                                                                                                                                              77F65A21 1 Byte  [ E9 ]
.text           C:\Documents and Settings\Kevin Gagnon\Bureau\gmer.exe[1072] ntdll.dll!NtCreateSection + 2                                                                                                                                                                                                                                                                                          77F65A23 3 Bytes  [ 12, 0D, FA ]
.text           C:\Program Files\MSN Messenger\msnmsgr.exe[3384] kernel32.dll!SetUnhandledExceptionFilter                                                                                                                                                                                                                                                                                           77E824F2 9 Bytes  JMP 004DE392 C:\Program Files\MSN Messenger\msnmsgr.exe

---- Kernel IAT/EAT - GMER 1.0.13 ----

IAT             \SystemRoot\System32\DRIVERS\processr.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                              821765E0
IAT             \SystemRoot\System32\DRIVERS\USBPORT.SYS[NTOSKRNL.EXE!IoCreateDevice]                                                                                                                                                                                                                                                                                                               821765E0
IAT             \SystemRoot\system32\drivers\portcls.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                               821765E0
IAT             \SystemRoot\system32\drivers\ks.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                    821765E0
IAT             \SystemRoot\System32\DRIVERS\gameenum.sys[NTOSKRNL.EXE!IoCreateDevice]                                                                                                                                                                                                                                                                                                              821765E0
IAT             \SystemRoot\System32\Drivers\Modem.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                 821765E0
IAT             \SystemRoot\System32\DRIVERS\imapi.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                 821765E0
IAT             \SystemRoot\System32\DRIVERSedbook.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                               821765E0
IAT             \SystemRoot\System32\DRIVERS\fdc.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                   821765E0
IAT             \SystemRoot\System32\DRIVERS\parport.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                               821765E0
IAT             \SystemRoot\System32\DRIVERS\i8042prt.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                              821765E0
IAT             \SystemRoot\System32\DRIVERS\mouclass.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                              821765E0
IAT             \SystemRoot\System32\DRIVERS\kbdclass.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                              821765E0
IAT             \SystemRoot\System32\DRIVERS\audstub.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                               821765E0
IAT             \SystemRoot\System32\DRIVERS
distapi.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                              821765E0
IAT             \SystemRoot\System32\DRIVERS
diswan.sys[NDIS.SYS!NdisCloseAdapter]                                                                                                                                                                                                                                                                                                                 821A4D70
IAT             \SystemRoot\System32\DRIVERS
diswan.sys[NDIS.SYS!NdisOpenAdapter]                                                                                                                                                                                                                                                                                                                  821A4960
IAT             \SystemRoot\System32\DRIVERS
diswan.sys[NDIS.SYS!NdisDeregisterProtocol]                                                                                                                                                                                                                                                                                                           821A4F40
IAT             \SystemRoot\System32\DRIVERS
diswan.sys[NDIS.SYS!NdisRegisterProtocol]                                                                                                                                                                                                                                                                                                             821A4770
IAT             \SystemRoot\System32\DRIVERSaspppoe.sys[NDIS.SYS!NdisCloseAdapter]                                                                                                                                                                                                                                                                                                                [F755D050] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERSaspppoe.sys[NDIS.SYS!NdisOpenAdapter]                                                                                                                                                                                                                                                                                                                 [F755CEF0] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERSaspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                                                                                                                                                                                                                                                                                                            [F755C9D0] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERSaspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]                                                                                                                                                                                                                                                                                                          [F755CB40] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                                                                                                                                                                                                                                                                                                            [F755CB40] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                                                                                                                                                                                                                                                                                                              [F755C9D0] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                                                                                                                                                                                                                                                                                                                  [F755D050] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                                                                                                                                                                                                                                                                                                                   [F755CEF0] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS\msgpc.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                 821765E0
IAT             \SystemRoot\System32\DRIVERSdpdr.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                 821765E0
IAT             \SystemRoot\System32\DRIVERS	ermdd.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                821765E0
IAT             \SystemRoot\System32\DRIVERS\swenum.sys[NTOSKRNL.EXE!IoCreateDevice]                                                                                                                                                                                                                                                                                                                821765E0
IAT             \SystemRoot\System32\DRIVERS\update.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                821765E0
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                               821765E0
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                                                                                                                                                                                                                                                                                                             [F755C9D0] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                                                                                                                                                                                                                                                                                                                 [F755D050] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                                                                                                                                                                                                                                                                                                                  [F755CEF0] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                                                                                                                                                                                                                                                                                                           [F755CB40] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS\usbhub.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                821765E0
IAT             \SystemRoot\system32\drivers\MODEMCSA.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                              821765E0
IAT             \SystemRoot\System32\DRIVERS\flpydisk.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                              821765E0
IAT             \SystemRoot\System32\Drivers\Fs_Rec.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                821765E0
IAT             \SystemRoot\System32\Drivers\Null.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                  821765E0
IAT             \SystemRoot\System32\Drivers\Beep.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                  821765E0
IAT             \SystemRoot\System32\drivers\VIDEOPRT.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                              821765E0
IAT             \SystemRoot\System32\Drivers\Udfs.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                  821765E0
IAT             \SystemRoot\System32\Drivers\Cdfs.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                  821765E0
IAT             \SystemRoot\System32\Drivers\Msfs.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                  821765E0
IAT             \SystemRoot\System32\Drivers\Npfs.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                  821765E0
IAT             \SystemRoot\System32\DRIVERSasacd.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                821765E0
IAT             \SystemRoot\System32\DRIVERS\ipsec.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                 821765E0
IAT             \SystemRoot\System32\DRIVERS	cpip.sys[NDIS.SYS!NdisCloseAdapter]                                                                                                                                                                                                                                                                                                                   [F755D050] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS	cpip.sys[NDIS.SYS!NdisOpenAdapter]                                                                                                                                                                                                                                                                                                                    [F755CEF0] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS	cpip.sys[NDIS.SYS!NdisRegisterProtocol]                                                                                                                                                                                                                                                                                                               [F755C9D0] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS	cpip.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                 821765E0
IAT             \SystemRoot\System32\DRIVERS	cpip.sys[TDI.SYS!TdiRegisterDeviceObject]                                                                                                                                                                                                                                                                                                             82176660
IAT             \SystemRoot\System32\DRIVERS
etbt.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                 821765E0
IAT             \SystemRoot\System32\DRIVERS
etbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                                                                                                                                                                                                                                                                                             82176660
IAT             \SystemRoot\System32\DRIVERS\STREAM.SYS[NTOSKRNL.EXE!IoCreateDevice]                                                                                                                                                                                                                                                                                                                821765E0
IAT             \SystemRoot\System32\DRIVERS\usbscan.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                               821765E0
IAT             \SystemRoot\System32\DRIVERS
etbios.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                               821765E0
IAT             \SystemRoot\System32\DRIVERSdbss.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                 821765E0
IAT             \SystemRoot\System32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                821765E0
IAT             \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                  821765E0
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                821765E0
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                                                                                                                                                                                                                                                                                                            [F755CB40] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                                                                                                                                                                                                                                                                                                              [F755C9D0] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                                                                                                                                                                                                                                                                                                                   [F755CEF0] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                                                                                                                                                                                                                                                                                                                  [F755D050] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS\arp1394.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                               821765E0
IAT             \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter]                                                                                                                                                                                                                                                                                                                 [F755D050] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter]                                                                                                                                                                                                                                                                                                                  [F755CEF0] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol]                                                                                                                                                                                                                                                                                                           [F755CB40] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol]                                                                                                                                                                                                                                                                                                             [F755C9D0] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\Drivers\Fastfat.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                               821765E0
IAT             \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile]                                                                                                                                                                                                                                                                                                                     [F756A360] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                   821765E0
IAT             \SystemRoot\System32\DRIVERS
disuio.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                               821765E0
IAT             \SystemRoot\System32\DRIVERS
disuio.sys[NDIS.SYS!NdisRegisterProtocol]                                                                                                                                                                                                                                                                                                             [F755C9D0] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS
disuio.sys[NDIS.SYS!NdisDeregisterProtocol]                                                                                                                                                                                                                                                                                                           [F755CB40] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS
disuio.sys[NDIS.SYS!NdisCloseAdapter]                                                                                                                                                                                                                                                                                                                 [F755D050] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS
disuio.sys[NDIS.SYS!NdisOpenAdapter]                                                                                                                                                                                                                                                                                                                  [F755CEF0] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                              821765E0
IAT             \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                821765E0
IAT             \SystemRoot\System32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                821765E0
IAT             \SystemRoot\System32\Drivers\ParVdm.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                821765E0
IAT             \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile]                                                                                                                                                                                                                                                                                                                       [F75555C0] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile]                                                                                                                                                                                                                                                                                                             [F7555510] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile]                                                                                                                                                                                                                                                                                                                     [F75556C0] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                   821765E0
IAT             \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtCreateFile]                                                                                                                                                                                                                                                                                                                     [F7555220] \SystemRoot\System32\vsdatant.sys
IAT             \SystemRoot\System32\DRIVERS\ipnat.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                 821765E0
IAT             \SystemRoot\system32\drivers\kmixer.sys[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                                821765E0
IAT             \SystemRoot\System32\DRIVERS\USBSTOR.SYS[ntoskrnl.exe!IoCreateDevice]                                                                                                                                                                                                                                                                                                               821765E0

Device          \FileSystem\Ntfs \Ntfs IRP_MJ_READ                                                                                                                                                                                                                                                                                                                                                  82378BE8

AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE                                                                                                                                                                                                                                                                                                                                                [F8AF5404] avg7rsw.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE                                                                                                                                                                                                                                                                                                                                     [F8AF5404] avg7rsw.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE                                                                                                                                                                                                                                                                                                                                                 [F8AF5404] avg7rsw.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_READ                                                                                                                                                                                                                                                                                                                                                  [F8AF5404] avg7rsw.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE                                                                                                                                                                                                                                                                                                                                                 [F8AF5404] avg7rsw.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION                                                                                                                                                                                                                                                                                                                                     [F8AF5404] avg7rsw.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION                                                                                                                                                                                                                                                                                                                                       [F8AF5404] avg7rsw.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA                                                                                                                                                                                                                                                                                                                                              [F8AF5404] avg7rsw.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA                                                                                                                                                                                                                                                                                                                                                [F8AF5404] avg7rsw.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS                                                                                                                                                                                                                                                                                                                                         [F8AF5404] avg7rsw.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION                                                                                                                                                                                                                                                                                                                              [F8AF5404] avg7rsw.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION                                                                                                                                                                                                                                                                                                                                [F8AF5404] avg7rsw.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL                                                                                                                                                                                                                                                                                                                                     [F8AF5404] avg7rsw.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL                                                                                                                                                                                                                                                                                                                                   [F8AF5404] avg7rsw.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                                                        [F8AF5404] avg7rsw.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL                                                                                                                                                                                                                                                                                                                               [F8AF5404] avg7rsw.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN                                                                                                                                                                                                                                                                                                                                              [F8AF5404] avg7rsw.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL

coeus · Answer

Ça ne marche toujours pas.

Dans le pire des cas, je crois que je vais simplement m'ouvrir un nouveau compte utilisateur et effacer celui-là, ce sera moins de trouble...