Internet défectueux Fermé

Question

Bonjour, 

Depuis quelques temps ma connexion internet ne fonctionne que pour deux logiciels: Opéra et Azureus, impossible de me connecter avec Firefox, IE, ou tout autre logiciel. 
Mon antivirus ainsi que d'autre applications ne peuvent plus se mettre à jour. 
Quand j'utilise la commande ping(sur free.fr par exemple), j'obtiens le message:"La requête Ping n'a pu trouver l'hôte free.fr. Vérifiez le nom et essayez à nouveau". 
J'ai essayé en désactivant Antivirus et pare feu et même en les changeant, rien n'y fait. 
J'ai fait des scans avec Ad-Aware, Asquared Free et Kaspersky 2008(mon antivirus) en mode sans échec mais ça n'a rien changé. 

Je poste donc le log d'Hijackthis en espérant que quelqu'un puisse m'aider à résoudre mon problème. 

D'avance je remercie cette personne. 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 23:45:19, on 23/08/2008 
Platform: Windows Vista (WinNT 6.00.1904) 
MSIE: Internet Explorer v7.00 (7.00.6000.16711) 
Boot mode: Normal 

Running processes: 
C:\Windows\system32\Dwm.exe 
C:\Windows\system32	askeng.exe 
C:\Windows\Explorer.EXE 
C:\WINDOWS\System32undll32.exe 
C:\Program Files\Synaptics\SynTP\SynTPStart.exe 
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 
C:\WINDOWS\RtHDVCpl.exe 
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 
C:\Program Files\Hp\QuickPlay\QPService.exe 
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe 
C:\Program Files\Windows Defender\MSASCui.exe 
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe 
C:\WINDOWS\ehome\ehtray.exe 
C:\Program Files\Windows Media Player\wmpnscfg.exe 
C:\Windows\ehome\ehmsas.exe 
C:\WINDOWS\System32undll32.exe 
C:\Windows\system32	askeng.exe 
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 
C:\Windows\system32\wbem\unsecapp.exe 
C:\Windows\system32\conime.exe 
D:\Trend Micro\HijackThis\HijackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file) 
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll 
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll 
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Megaupload\Mega Manager\MegaIEMn.dll 
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) 
O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file) 
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll 
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe 
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe 
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe 
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" 
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start 
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe 
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide 
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe 
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" 
O4 - HKLM\..\Run: [AVP] "D:\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" 
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto 
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe 
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\daemon.exe" -autorun 
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_16\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_16\bin\ssv.dll 
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll 
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll 
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL 
O13 - Gopher Prefix: 
O20 - AppInit_DLLs: c:\windows\system32\guard32.dll ,D:\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll,D:\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll,D:\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Nettoyage\a-squared Free\a2service.exe 
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe 
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - D:\Nouveau dossier\Comodo\Firewall\cmdagent.exe (file missing) 
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe 
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe 
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe 
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe 
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe 
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe 
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe 
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe 
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe 
O23 - Service: Kerio WinRoute Firewall (WinRoute) - Unknown owner - D:\Kerio\WinRoute Firewall\winroute.exe (file missing) 

-- 
End of file - 8859 bytes

whitewolf1794 · Answer

--slt tu testes en mode sans EChec avec prise en charge de réseaux pour vérifier si ça vient de la couche réseau 

whitewolf1794(département technique N9uf_AOL).

pasthou · Answer

OK mais post  le log d'Hijackthis dans le thème Virus/Sécurité...

@+
pasthou

adc15 · Answer

Ca ne marche pas non plus dans le mode sans echec avec prise en charge reseaux.

Utilisateur anonyme · Answer

Bonjour TLM, c'est moi qui ai demandé le déplacement du topique sur le bon forum. ADC15, fais ceci stp : > Ton antivirus Kaspersky ne semble pas être actif. Active le stp. Après, > Lance Hijackthis : - Puis sélectionne < Do a system scan only > - Coche les cases des lignes suivantes : O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file) O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file) O23 - Service: Kerio WinRoute Firewall (WinRoute) - Unknown owner - D:\Kerio\WinRoute Firewall\winroute.exe (file missing) Ensuite, - Ferme toutes les autres fenêtres et applications (même internet) - Clic sur < fixe checked > Maintenant, > Pour récupérer ta connexion web, essaye ceci : - Démarrer =>exécuter => tape cmd et valide par entrée - Dans la fenêtre noire copie-colle : netsh winsock reset catalog et valide par Entrée . - Redémarre l'ordi et teste la connexion . Après, > Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver... > Télécharge MalwareByte's Anti-Malware : - Installe le programme puis lance le stp. NB : S'il te manque COMCTL32.OCX alors télécharge le ici - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme. NB : Si tu as besoin : Tuto > Télécharge et installe Ccleaner : - Fais les mises à jour puis ferme le programme. Si besoin est tu trouveras des Tutoriaux : ici, ici et là. > Commence par faire un copier/coller de ce poste (cette manip.): (conseillé) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"), puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte. Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec. > Démarre en mode sans échec sans passer par MSconfig: (image). Si problème : tuto ici > Lance MalwareByte's Anti-Malware, - Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente... - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors) - après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum. > Lance Ccleaner, - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé). - Dans l'onglet "Nettoyeur" clique sur "Analyse". - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage". - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer. N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau' Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois). Ensuite, > Relance ton PC en mode normal puis Hijackthis : Puis sélectionne < do a system scan and save a logfile >, Et envoie, par collier/coller, ton log Hijackthis, Puis on voit l'évolution du problème. As-tu pu récupéré internet ? A+

adc15 · Answer

J'ai bien suivi toutes les manips indiquées mais cela ne règle pas le problème.

Rapport de MalwaresByte's:

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 6.0.6000 

15:55:44 26/08/2008
mbam-log-08-26-2008 (15-55-36).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|)
Eléments examinés: 234654
Temps écoulé: 27 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4e7bd74f-2b8d-469e-ccb0-b130eedbe97c} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4e7bd74f-2b8d-469e-ccb0-b130eedbe97c} (Trojan.BHO) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\MegauploadToolbar\megauploadtoolbar.dll (Trojan.BHO) -> No action taken.

J'ai ensuite supprimé les 3 éléments infectés.

Rapport hijacthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:10, on 26/08/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\ehome\ehtray.exe
D:\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
D:\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "D:\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - D:\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_16\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_16\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O20 - AppInit_DLLs:  c:\windows\system32\guard32.dll D:\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dllD:\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dllD:\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Nettoyage\a-squared Free\a2service.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - D:\Nouveau dossier\Comodo\Firewall\cmdagent.exe (file missing)
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: Kerio WinRoute Firewall (WinRoute) - Unknown owner - D:\Kerio\WinRoute Firewall\winroute.exe (file missing)

Utilisateur anonyme · Answer

Re,
oui certaines lignes persistes.

La ligne : 
O23 - Service: Kerio WinRoute Firewall (WinRoute) - Unknown owner - D:\Kerio\WinRoute Firewall\winroute.exe (file missing)

Appartient à Kerio : un firewall. Tu n'en as pas besoin puisque tu es sous Vista (le pare feu Vista est suffisant).
Alors désactive puis désinstalle Kério depuis le panneau de configuration stp.

Je pense que si tu ne peux plus te connecter à internet c'est à cause de cela.



Ensuite,
fix dans HiJackT les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)

O23 - Service: Kerio WinRoute Firewall (WinRoute) - Unknown owner - D:\Kerio\WinRoute Firewall\winroute.exe (file missing)

Puis poste un nouveau rapport HiJackT.



Peux-tu te reconnecter ?
Si tu ne peux pas :
> Télécharge et installe WinSockFix pour tenter de récupérer ta connexion. Lance le programme et laisse toi guider...
http://fr.brothersoft.com/WinSockFix-110502.html 

si ça marche toujours pas :
> Télécharge LSPfix : http://www.cexx.org/lspfix.htm
-Démarre LSPfix
-Coche "I know what I'm doing"
-Clique sur "Finish".
-Redémarre ton pc


Tiens moi au courant stp.

A+

adc15 · Answer

ne fait kerio est désinstallé depuis un certain temps, il y avait juste quelques clés à l'emplacement "services" dans le registre qui n'avaient pas été supprimées. Maintenant que c'est fait il n'apparait plus dans le log.
Cependant cela n'a m'a pas redonné ma connexion.

Winsockfix n'a pas eu d'effet non plus, lorsque je clique sur fix, j'ai un message "registry import information not found" et à la fin, après qu'il me demande de redémarrer: "erreur d'éxecution '53': fichier Introuvable".

Quand à LSPFix, il y a écrit "No problem Found" quand je le lance.
Et quand je fais finish  "No changes necessary

                                 0 nameSpace provider entries removed
                                 0 nameSpace provider entries renumbered
                                 0 protocol provider entries removed
                                 0 protocol provider entries renumbered"

Dans la partie "Keep", j'ai:

File               description

NLAapi.dll      @systemroot%system32
lasvc.dll,-1000
mswsock.dll   @systemroot%system32\wshtcpip.dll, -60103
winrnr.dll       NTDS     
napinsp.dll     @systemroot%system32
apinsp.dll,-1000
pnrpnsp.dll    @systemroot%system32\pnrnsp.dll,-1000

et rien dans la partie "Remove"

Log d'Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:38, on 26/08/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\WINDOWS\System32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\System32undll32.exe
C:\WINDOWS\ehome\ehtray.exe
D:\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wbem\unsecapp.exe
D:\Opera 9.5\opera.exe
C:\Users\Antoine\Desktop\LSPFix.exe
D:\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Megaupload\Mega Manager\MegaIEMn.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "D:\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - D:\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_16\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_16\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O20 - AppInit_DLLs:  c:\windows\system32\guard32.dll D:\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dllD:\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dllD:\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Nettoyage\a-squared Free\a2service.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - D:\Nouveau dossier\Comodo\Firewall\cmdagent.exe (file missing)
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

--
End of file - 8430 bytes

adc15 · Answer

quelqu'un aurait-il une solution, svp???

merci!

Utilisateur anonyme · Answer

Salut,
A vrai dire je ne vois pas trop.

Essaye de désactiver le pare feu de ton Kaspersky Internet Security 2009 et réessaye ta connexion web...

Tiens moi au courant.

A+

adc15 · Answer

j'ai déjà essayé...

j'espère que je ne vais pas être obligé de réinstaller windows...

g!rly · Answer

lalaland LOL

adc15 · Answer

oui j'ai firefox, seulement il ne se connecte plus a internet comme tout les autres logiciels que j'utilise, (sauf msn, opéra et azureus), j'ai déjà essayé de résinstaller mais ça ne change rien!!

adc15 · Answer

ok je vais le telecharger

sinon j'ai fait un scan avec avg antirootkit et il m'a trouvé ça:
"C:\Windows\System32\Drivers\a59zcm7c.SYS,Hidden driver file"
par contre il ne peut pas le supprimer... avec quel logiciel je peux l'enlever?

g!rly · Answer

redemarre en mode sans echec :

Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

puis

affiche les dossiers et fichiers cachés 

https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html

et supprime le ;)

adc15 · Answer

il n'apparait pas dans la liste des fichiers...

g!rly · Answer

ok essaie ce que dlld a dit ici : Comme ceci: > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau... - Double-clique sur OTMoveIt.exe pour le lancer. - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!! - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé . C:\Windows\System32\Drivers\a59zcm7c.SYS - Clique sur < MoveIt! > pour lancer la suppression. - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp. A+ Fire Walk with Me ~~~~~~~~~~> o_Ö URGENT !!! DONNEZ-MOI DES DRIVERS !!! JE VEUX DES DRIVERS ! AIDEZ-MOI ! VITE !!!!! Hick, Hack et Crack-Boum-Euuuu (créé par Tutéféniker©®™)

adc15 · Answer

File/Folder C:\Windows\System32\Drivers\a59zcm7c.SYS not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08272008_184234

C'est bizarre parce que avg, il le trouve lui...

g!rly · Answer

telecharge :

Télécharge IceSword ici:

http://202.38.64.10/~jfpan/download/is120en_vista.zip 

Enregistre le sur ton bureau.

Fais un clic droit sur le dossier is120en_vista.zip que tu viens de télécharger et clic sur "Extraire tout".
Dans le nouveau dossier nommé is120en_vista qui sera apparu sur ton bureau, double clic sur le fichier IceSword.exe.

une fois le programme ouvert :

Choisis la fonction "file" en bas à gauche. Par l'arboressence fournie, choisis ce fichier :
C:\Windows\system32\drivers\a59zcm7c.SYS
Fais un clic droit dessus et choisis "delete".

referme le programme

@+

adc15 · Answer

il n'est pas détecté par icesword non plus.
j'ai refait un scan avec avg et cette fois il trouve ça:
C:\Windows\System32\Drivers\IsDrv120.sys,Hidden driver file
C:\Windows\System32\Drivers\agr9spqt.SYS,Hidden driver file

et ces fichiers sont aussi introuvables...

g!rly · Answer

ca c´est icesword >IsDrv120.sys

comment le fichier aurait il muté ?

passe celui ci pour voir :

http://www.gmer.net

telecharge gmer sur ton bureau 

et lance le scan

dis moi quoi ou post le rapport

en suite lance l´analyse :

@+

adc15 · Answer

c'est en train de scanner.
c'est vrai qu'il ya des trucs bizarres dans icesword, mon antivirus a détecté une tentative du logiciel d'enregistrer les frappes de touches, ainsi que de créer un fichier caché ds le dossier drivers...

g!rly · Answer

c´est normal ;)

adc15 · Answer

ah bon je préfère ça!!

voila le log de gmer (très long!!)

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-08-27 20:19:56
Windows 6.0.6000 


---- System - GMER 1.0.14 ----

SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwAdjustPrivilegesToken [0x8E618D50]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwAlpcConnectPort [0x8E619B38]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwAlpcCreatePort [0x8E61917C]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwConnectPort [0x8E618346]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwCreateFile [0x8E618964]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwCreatePort [0x8E6180A8]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwCreateSection [0x8E6187D6]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwCreateSymbolicLinkObject [0x8E618F36]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwCreateThread [0x8E617C78]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwDuplicateObject [0x8E617B2A]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwLoadDriver [0x8E6197D8]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwOpenFile [0x8E618B74]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwOpenProcess [0x8E61784A]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwOpenSection [0x8E61867A]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwOpenThread [0x8E6179D2]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwRequestWaitReplyPort [0x8E6181BE]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwSecureConnectPort [0x8E6195B6]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwSetSystemInformation [0x8E619978]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwShutdownSystem [0x8E618508]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwSystemDebugControl [0x8E61856E]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwTerminateProcess [0x8E617F72]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwTerminateThread [0x8E617E40]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwCreateThreadEx [0x8E619282]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                                                          ZwCreateUserProcess [0x8E619D82]

INT 0x51        ?                                                                                                                                              87381F00
INT 0x52        ?                                                                                                                                              87381F00
INT 0x72        ?                                                                                                                                              87381F00
INT 0x72        ?                                                                                                                                              87381F00
INT 0x82        ?                                                                                                                                              8592BBF8
INT 0x92        ?                                                                                                                                              84F98BF8
INT 0xA2        ?                                                                                                                                              84F98BF8
INT 0xB3        ?                                                                                                                                              87381F00

---- Kernel code sections - GMER 1.0.14 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 3DC                                                                                                            824808C8 6 Bytes  [ 36, 8F, 61, 8E, 78, 7C ]
.text           ntkrnlpa.exe!ZwCallbackReturn + 5B0                                                                                                            82480A9C 2 Bytes  [ 4A, 78 ]
.text           ntkrnlpa.exe!ZwCallbackReturn + 5CC                                                                                                            82480AB8 2 Bytes  [ D2, 79 ]
.text           ntkrnlpa.exe!ZwCallbackReturn + 7F0                                                                                                            82480CDC 2 Bytes  [ 72, 7F ]
?               System32\Drivers\spvs.sys                                                                                                                      Le fichier spécifié est introuvable. !
.text           USBPORT.SYS!DllUnload                                                                                                                          8DA42FEB 5 Bytes  JMP 873814E0 
.text           agr9spqt.SYS                                                                                                                                   8ED74000 22 Bytes  [ 1A, 72, 7A, 82, 04, 71, 7A, ... ]
.text           agr9spqt.SYS                                                                                                                                   8ED74017 74 Bytes  [ 00, 99, 07, 48, 80, A4, 05, ... ]
.text           agr9spqt.SYS                                                                                                                                   8ED74062 84 Bytes  [ 48, 82, 40, 68, 45, 82, 8C, ... ]
.text           agr9spqt.SYS                                                                                                                                   8ED740B7 22 Bytes  [ 00, 00, 00, 00, 00, 00, 00, ... ]
.text           agr9spqt.SYS                                                                                                                                   8ED740CE 80 Bytes  [ 00, 00, 26, 00, 00, 00, E0, ... ]
.text           ...                                                                                                                                            
?               System32\Drivers\IsDrv120.sys                                                                                                                  Le fichier spécifié est introuvable. !

---- User code sections - GMER 1.0.14 ----

.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[360] ntdll.dll!LdrUnloadDll                                                                772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[360] ntdll.dll!NtClose                                                                     7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[360] kernel32.dll!SetUnhandledExceptionFilter                                              763AD187 5 Bytes  JMP 0056DBBD C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[360] GDI32.dll!BitBlt                                                                      76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[360] GDI32.dll!CreateDCA                                                                   76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[360] GDI32.dll!CreateDCA + 3                                                               76FCBCDC 2 Bytes  [ 03, 99 ]
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[360] GDI32.dll!CreateDCW                                                                   76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[360] GDI32.dll!CreateDCW + 3                                                               76FCBE9C 2 Bytes  [ 03, 99 ]
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[360] USER32.dll!mouse_event                                                                770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[360] USER32.dll!EndTask                                                                    77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[360] USER32.dll!keybd_event                                                                7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[360] ole32.dll!CoGetClassObject                                                            76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[360] ole32.dll!CoCreateInstanceEx                                                          760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe[560] ntdll.dll!LdrUnloadDll                                                  772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe[560] ntdll.dll!NtClose                                                       7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe[560] GDI32.dll!BitBlt                                                        76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe[560] GDI32.dll!CreateDCA                                                     76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe[560] GDI32.dll!CreateDCA + 3                                                 76FCBCDC 2 Bytes  [ 03, 99 ]
.text           c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe[560] GDI32.dll!CreateDCW                                                     76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe[560] GDI32.dll!CreateDCW + 3                                                 76FCBE9C 2 Bytes  [ 03, 99 ]
.text           c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe[560] USER32.dll!mouse_event                                                  770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe[560] USER32.dll!EndTask                                                      77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe[560] USER32.dll!keybd_event                                                  7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe[560] ole32.dll!CoGetClassObject                                              76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe[560] ole32.dll!CoCreateInstanceEx                                            760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\wininit.exe[736] ntdll.dll!LdrUnloadDll                                                                                    772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\wininit.exe[736] ntdll.dll!NtClose                                                                                         7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\wininit.exe[736] USER32.dll!mouse_event                                                                                    770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\wininit.exe[736] USER32.dll!EndTask                                                                                        77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\wininit.exe[736] USER32.dll!keybd_event                                                                                    7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\wininit.exe[736] GDI32.dll!BitBlt                                                                                          76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\wininit.exe[736] GDI32.dll!CreateDCA                                                                                       76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\wininit.exe[736] GDI32.dll!CreateDCA + 3                                                                                   76FCBCDC 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\wininit.exe[736] GDI32.dll!CreateDCW                                                                                       76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\wininit.exe[736] GDI32.dll!CreateDCW + 3                                                                                   76FCBE9C 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\wininit.exe[736] ole32.dll!CoGetClassObject                                                                                76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\wininit.exe[736] ole32.dll!CoCreateInstanceEx                                                                              760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\services.exe[784] ntdll.dll!LdrUnloadDll                                                                                   772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\services.exe[784] ntdll.dll!NtClose                                                                                        7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\services.exe[784] USER32.dll!mouse_event                                                                                   770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\services.exe[784] USER32.dll!EndTask                                                                                       77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\services.exe[784] USER32.dll!keybd_event                                                                                   7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\services.exe[784] GDI32.dll!BitBlt                                                                                         76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\services.exe[784] GDI32.dll!CreateDCA                                                                                      76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\services.exe[784] GDI32.dll!CreateDCA + 3                                                                                  76FCBCDC 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\services.exe[784] GDI32.dll!CreateDCW                                                                                      76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\services.exe[784] GDI32.dll!CreateDCW + 3                                                                                  76FCBE9C 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\services.exe[784] ole32.dll!CoGetClassObject                                                                               76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\services.exe[784] ole32.dll!CoCreateInstanceEx                                                                             760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsass.exe[796] ntdll.dll!LdrUnloadDll                                                                                      772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsass.exe[796] ntdll.dll!NtClose                                                                                           7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsass.exe[796] USER32.dll!mouse_event                                                                                      770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsass.exe[796] USER32.dll!EndTask                                                                                          77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsass.exe[796] USER32.dll!keybd_event                                                                                      7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsass.exe[796] GDI32.dll!BitBlt                                                                                            76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsass.exe[796] GDI32.dll!CreateDCA                                                                                         76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsass.exe[796] GDI32.dll!CreateDCA + 3                                                                                     76FCBCDC 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\lsass.exe[796] GDI32.dll!CreateDCW                                                                                         76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsass.exe[796] GDI32.dll!CreateDCW + 3                                                                                     76FCBE9C 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\lsass.exe[796] ole32.dll!CoGetClassObject                                                                                  76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsass.exe[796] ole32.dll!CoCreateInstanceEx                                                                                760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsm.exe[804] ntdll.dll!LdrUnloadDll                                                                                        772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsm.exe[804] ntdll.dll!NtClose                                                                                             7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsm.exe[804] USER32.dll!mouse_event                                                                                        770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsm.exe[804] USER32.dll!EndTask                                                                                            77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsm.exe[804] USER32.dll!keybd_event                                                                                        7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsm.exe[804] GDI32.dll!BitBlt                                                                                              76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsm.exe[804] GDI32.dll!CreateDCA                                                                                           76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsm.exe[804] GDI32.dll!CreateDCA + 3                                                                                       76FCBCDC 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\lsm.exe[804] GDI32.dll!CreateDCW                                                                                           76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsm.exe[804] GDI32.dll!CreateDCW + 3                                                                                       76FCBE9C 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\lsm.exe[804] ole32.dll!CoGetClassObject                                                                                    76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\lsm.exe[804] ole32.dll!CoCreateInstanceEx                                                                                  760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           D:\Azureus\Azureus.exe[852] ntdll.dll!LdrUnloadDll                                                                                             772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           D:\Azureus\Azureus.exe[852] ntdll.dll!NtClose                                                                                                  7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           D:\Azureus\Azureus.exe[852] GDI32.dll!BitBlt                                                                                                   76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           D:\Azureus\Azureus.exe[852] GDI32.dll!CreateDCA                                                                                                76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           D:\Azureus\Azureus.exe[852] GDI32.dll!CreateDCA + 3                                                                                            76FCBCDC 2 Bytes  [ 03, 99 ]
.text           D:\Azureus\Azureus.exe[852] GDI32.dll!CreateDCW                                                                                                76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           D:\Azureus\Azureus.exe[852] GDI32.dll!CreateDCW + 3                                                                                            76FCBE9C 2 Bytes  [ 03, 99 ]
.text           D:\Azureus\Azureus.exe[852] USER32.dll!mouse_event                                                                                             770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           D:\Azureus\Azureus.exe[852] USER32.dll!EndTask                                                                                                 77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           D:\Azureus\Azureus.exe[852] USER32.dll!keybd_event                                                                                             7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           D:\Azureus\Azureus.exe[852] ole32.dll!CoGetClassObject                                                                                         76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           D:\Azureus\Azureus.exe[852] ole32.dll!CoCreateInstanceEx                                                                                       760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\winlogon.exe[888] ntdll.dll!LdrUnloadDll                                                                                   772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\winlogon.exe[888] ntdll.dll!NtClose                                                                                        7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\winlogon.exe[888] USER32.dll!mouse_event                                                                                   770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\winlogon.exe[888] USER32.dll!EndTask                                                                                       77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\winlogon.exe[888] USER32.dll!keybd_event                                                                                   7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\winlogon.exe[888] GDI32.dll!BitBlt                                                                                         76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\winlogon.exe[888] GDI32.dll!CreateDCA                                                                                      76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\winlogon.exe[888] GDI32.dll!CreateDCA + 3                                                                                  76FCBCDC 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\winlogon.exe[888] GDI32.dll!CreateDCW                                                                                      76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\winlogon.exe[888] GDI32.dll!CreateDCW + 3                                                                                  76FCBE9C 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\winlogon.exe[888] ole32.dll!CoGetClassObject                                                                               76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\winlogon.exe[888] ole32.dll!CoCreateInstanceEx                                                                             760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\Dwm.exe[988] ntdll.dll!LdrUnloadDll                                                                                        772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\Dwm.exe[988] ntdll.dll!NtClose                                                                                             7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\Dwm.exe[988] GDI32.dll!BitBlt                                                                                              76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\Dwm.exe[988] GDI32.dll!CreateDCA                                                                                           76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\Dwm.exe[988] GDI32.dll!CreateDCA + 3                                                                                       76FCBCDC 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\Dwm.exe[988] GDI32.dll!CreateDCW                                                                                           76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\Dwm.exe[988] GDI32.dll!CreateDCW + 3                                                                                       76FCBE9C 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\Dwm.exe[988] USER32.dll!mouse_event                                                                                        770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\Dwm.exe[988] USER32.dll!EndTask                                                                                            77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\Dwm.exe[988] USER32.dll!keybd_event                                                                                        7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\Dwm.exe[988] ole32.dll!CoGetClassObject                                                                                    76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\Dwm.exe[988] ole32.dll!CoCreateInstanceEx                                                                                  760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[996] ntdll.dll!LdrUnloadDll                                                                                    772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[996] ntdll.dll!NtClose                                                                                         7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[996] USER32.dll!mouse_event                                                                                    770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[996] USER32.dll!EndTask                                                                                        77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[996] USER32.dll!keybd_event                                                                                    7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[996] GDI32.dll!BitBlt                                                                                          76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[996] GDI32.dll!CreateDCA                                                                                       76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[996] GDI32.dll!CreateDCA + 3                                                                                   76FCBCDC 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\svchost.exe[996] GDI32.dll!CreateDCW                                                                                       76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[996] GDI32.dll!CreateDCW + 3                                                                                   76FCBE9C 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\svchost.exe[996] ole32.dll!CoGetClassObject                                                                                76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[996] ole32.dll!CoCreateInstanceEx                                                                              760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1052] ntdll.dll!LdrUnloadDll                                                                                   772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1052] ntdll.dll!NtClose                                                                                        7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1052] USER32.dll!mouse_event                                                                                   770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1052] USER32.dll!EndTask                                                                                       77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1052] USER32.dll!keybd_event                                                                                   7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1052] GDI32.dll!BitBlt                                                                                         76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1052] GDI32.dll!CreateDCA                                                                                      76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1052] GDI32.dll!CreateDCA + 3                                                                                  76FCBCDC 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\svchost.exe[1052] GDI32.dll!CreateDCW                                                                                      76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1052] GDI32.dll!CreateDCW + 3                                                                                  76FCBE9C 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\svchost.exe[1052] ole32.dll!CoGetClassObject                                                                               76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1052] ole32.dll!CoCreateInstanceEx                                                                             760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1140] ntdll.dll!LdrUnloadDll                                                                                   772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1140] ntdll.dll!NtClose                                                                                        7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1140] USER32.dll!mouse_event                                                                                   770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1140] USER32.dll!EndTask                                                                                       77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1140] USER32.dll!keybd_event                                                                                   7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1140] GDI32.dll!BitBlt                                                                                         76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1140] GDI32.dll!CreateDCA                                                                                      76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1140] GDI32.dll!CreateDCA + 3                                                                                  76FCBCDC 2 Bytes  [ 03, 99 ]
.text           C:\Windows\System32\svchost.exe[1140] GDI32.dll!CreateDCW                                                                                      76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1140] GDI32.dll!CreateDCW + 3                                                                                  76FCBE9C 2 Bytes  [ 03, 99 ]
.text           C:\Windows\System32\svchost.exe[1140] ole32.dll!CoGetClassObject                                                                               76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1140] ole32.dll!CoCreateInstanceEx                                                                             760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1168] ntdll.dll!LdrUnloadDll                                                                                   772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1168] ntdll.dll!NtClose                                                                                        7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1168] USER32.dll!mouse_event                                                                                   770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1168] USER32.dll!EndTask                                                                                       77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1168] USER32.dll!keybd_event                                                                                   7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1168] GDI32.dll!BitBlt                                                                                         76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1168] GDI32.dll!CreateDCA                                                                                      76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1168] GDI32.dll!CreateDCA + 3                                                                                  76FCBCDC 2 Bytes  [ 03, 99 ]
.text           C:\Windows\System32\svchost.exe[1168] GDI32.dll!CreateDCW                                                                                      76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1168] GDI32.dll!CreateDCW + 3                                                                                  76FCBE9C 2 Bytes  [ 03, 99 ]
.text           C:\Windows\System32\svchost.exe[1168] ole32.dll!CoGetClassObject                                                                               76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\svchost.exe[1168] ole32.dll!CoCreateInstanceEx                                                                             760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1180] ntdll.dll!LdrUnloadDll                                                                                   772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1180] ntdll.dll!NtClose                                                                                        7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1180] USER32.dll!mouse_event                                                                                   770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1180] USER32.dll!EndTask                                                                                       77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1180] USER32.dll!keybd_event                                                                                   7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1180] GDI32.dll!BitBlt                                                                                         76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1180] GDI32.dll!CreateDCA                                                                                      76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1180] GDI32.dll!CreateDCA + 3                                                                                  76FCBCDC 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\svchost.exe[1180] GDI32.dll!CreateDCW                                                                                      76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1180] GDI32.dll!CreateDCW + 3                                                                                  76FCBE9C 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\svchost.exe[1180] ole32.dll!CoGetClassObject                                                                               76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1180] ole32.dll!CoCreateInstanceEx                                                                             760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1320] ntdll.dll!LdrUnloadDll                                                                                   772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1320] ntdll.dll!NtClose                                                                                        7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1320] USER32.dll!mouse_event                                                                                   770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1320] USER32.dll!EndTask                                                                                       77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1320] USER32.dll!keybd_event                                                                                   7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1320] GDI32.dll!BitBlt                                                                                         76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1320] GDI32.dll!CreateDCA                                                                                      76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1320] GDI32.dll!CreateDCA + 3                                                                                  76FCBCDC 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\svchost.exe[1320] GDI32.dll!CreateDCW                                                                                      76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1320] GDI32.dll!CreateDCW + 3                                                                                  76FCBE9C 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\svchost.exe[1320] ole32.dll!CoGetClassObject                                                                               76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1320] ole32.dll!CoCreateInstanceEx                                                                             760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe[1416] ntdll.dll!LdrUnloadDll                                                              772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe[1416] ntdll.dll!NtClose                                                                   7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe[1416] GDI32.dll!BitBlt                                                                    76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe[1416] GDI32.dll!CreateDCA                                                                 76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe[1416] GDI32.dll!CreateDCA + 3                                                             76FCBCDC 2 Bytes  [ 03, 99 ]
.text           C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe[1416] GDI32.dll!CreateDCW                                                                 76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe[1416] GDI32.dll!CreateDCW + 3                                                             76FCBE9C 2 Bytes  [ 03, 99 ]
.text           C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe[1416] USER32.dll!mouse_event                                                              770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe[1416] USER32.dll!EndTask                                                                  77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe[1416] USER32.dll!keybd_event                                                              7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe[1416] ole32.dll!CoGetClassObject                                                          76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe[1416] ole32.dll!CoCreateInstanceEx                                                        760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           C:\Windows\Explorer.EXE[1468] ntdll.dll!LdrUnloadDll                                                                                           772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           C:\Windows\Explorer.EXE[1468] ntdll.dll!NtClose                                                                                                7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           C:\Windows\Explorer.EXE[1468] GDI32.dll!BitBlt                                                                                                 76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           C:\Windows\Explorer.EXE[1468] GDI32.dll!CreateDCA                                                                                              76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           C:\Windows\Explorer.EXE[1468] GDI32.dll!CreateDCA + 3                                                                                          76FCBCDC 2 Bytes  [ 03, 99 ]
.text           C:\Windows\Explorer.EXE[1468] GDI32.dll!CreateDCW                                                                                              76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           C:\Windows\Explorer.EXE[1468] GDI32.dll!CreateDCW + 3                                                                                          76FCBE9C 2 Bytes  [ 03, 99 ]
.text           C:\Windows\Explorer.EXE[1468] USER32.dll!mouse_event                                                                                           770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           C:\Windows\Explorer.EXE[1468] USER32.dll!EndTask                                                                                               77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           C:\Windows\Explorer.EXE[1468] USER32.dll!keybd_event                                                                                           7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           C:\Windows\Explorer.EXE[1468] ole32.dll!CoGetClassObject                                                                                       76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           C:\Windows\Explorer.EXE[1468] ole32.dll!CoCreateInstanceEx                                                                                     760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1480] ntdll.dll!LdrUnloadDll                                                                                   772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1480] ntdll.dll!NtClose                                                                                        7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1480] USER32.dll!mouse_event                                                                                   770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1480] USER32.dll!EndTask                                                                                       77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1480] USER32.dll!keybd_event                                                                                   7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1480] GDI32.dll!BitBlt                                                                                         76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1480] GDI32.dll!CreateDCA                                                                                      76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1480] GDI32.dll!CreateDCA + 3                                                                                  76FCBCDC 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\svchost.exe[1480] GDI32.dll!CreateDCW                                                                                      76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1480] GDI32.dll!CreateDCW + 3                                                                                  76FCBE9C 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\svchost.exe[1480] ole32.dll!CoGetClassObject                                                                               76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\svchost.exe[1480] ole32.dll!CoCreateInstanceEx                                                                             760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\SearchProtocolHost.exe[1520] ntdll.dll!LdrUnloadDll                                                                        772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\SearchProtocolHost.exe[1520] ntdll.dll!NtClose                                                                             7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\SearchProtocolHost.exe[1520] USER32.dll!mouse_event                                                                        770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\SearchProtocolHost.exe[1520] USER32.dll!EndTask                                                                            77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\SearchProtocolHost.exe[1520] USER32.dll!keybd_event                                                                        7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\SearchProtocolHost.exe[1520] GDI32.dll!BitBlt                                                                              76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\SearchProtocolHost.exe[1520] GDI32.dll!CreateDCA                                                                           76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\SearchProtocolHost.exe[1520] GDI32.dll!CreateDCA + 3                                                                       76FCBCDC 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\SearchProtocolHost.exe[1520] GDI32.dll!CreateDCW                                                                           76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\SearchProtocolHost.exe[1520] GDI32.dll!CreateDCW + 3                                                                       76FCBE9C 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32\SearchProtocolHost.exe[1520] ole32.dll!CoGetClassObject                                                                    76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32\SearchProtocolHost.exe[1520] ole32.dll!CoCreateInstanceEx                                                                  760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           C:\Windows\system32	askeng.exe[1720] ntdll.dll!LdrUnloadDll                                                                                   772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           C:\Windows\system32	askeng.exe[1720] ntdll.dll!NtClose                                                                                        7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           C:\Windows\system32	askeng.exe[1720] USER32.dll!mouse_event                                                                                   770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32	askeng.exe[1720] USER32.dll!EndTask                                                                                       77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           C:\Windows\system32	askeng.exe[1720] USER32.dll!keybd_event                                                                                   7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           C:\Windows\system32	askeng.exe[1720] GDI32.dll!BitBlt                                                                                         76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           C:\Windows\system32	askeng.exe[1720] GDI32.dll!CreateDCA                                                                                      76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           C:\Windows\system32	askeng.exe[1720] GDI32.dll!CreateDCA + 3                                                                                  76FCBCDC 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32	askeng.exe[1720] GDI32.dll!CreateDCW                                                                                      76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32	askeng.exe[1720] GDI32.dll!CreateDCW + 3                                                                                  76FCBE9C 2 Bytes  [ 03, 99 ]
.text           C:\Windows\system32	askeng.exe[1720] ole32.dll!CoGetClassObject                                                                               76074E56 5 Bytes  JMP 10004AD0 c:\windows\system32\guard32.dll
.text           C:\Windows\system32	askeng.exe[1720] ole32.dll!CoCreateInstanceEx                                                                             760ADDD2 5 Bytes  JMP 10004960 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\spoolsv.exe[1800] ntdll.dll!LdrUnloadDll                                                                                   772FBF0A 7 Bytes  JMP 10004F90 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\spoolsv.exe[1800] ntdll.dll!NtClose                                                                                        7731F354 5 Bytes  JMP 10005060 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\spoolsv.exe[1800] USER32.dll!mouse_event                                                                                   770194EF 5 Bytes  JMP 100016D0 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\spoolsv.exe[1800] USER32.dll!EndTask                                                                                       77064A52 5 Bytes  JMP 10004C30 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\spoolsv.exe[1800] USER32.dll!keybd_event                                                                                   7706FE80 5 Bytes  JMP 10001550 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\spoolsv.exe[1800] GDI32.dll!BitBlt                                                                                         76FC6AB7 5 Bytes  JMP 10001860 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\spoolsv.exe[1800] GDI32.dll!CreateDCA                                                                                      76FCBCD9 2 Bytes  JMP 10001230 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\spoolsv.exe[1800] GDI32.dll!CreateDCA + 3                                                                                  76FCBCDC 2 Bytes  [ 03, 99 ]
.text           C:\Windows\System32\spoolsv.exe[1800] GDI32.dll!CreateDCW                                                                                      76FCBE99 2 Bytes  JMP 100013C0 c:\windows\system32\guard32.dll
.text           C:\Windows\System32\spoolsv.exe[1800] GDI32.dll!CreateDCW + 3                                                                                  76FCBE9C 2 Bytes  [ 03, 99 ]
.text           C:\Windows\System32\spoolsv.exe[180

g!rly · Answer

re; 

il n´a rien detecté d´infectieux ?!

@+

adc15 · Answer

up!!

g!rly · Answer

bah on va ou avec ton vista ?

adc15 · Answer

ca veut dire quoi ça??

Internet défectueux

27 réponses

Discussions similaires