ThiiBoOw

Bonjour à tous ! Pour ce qui est de ma config je suis sous Windows Seven RC1. Je dispose de la toute dernière version de AVIRA ANTI VIRUS J'ai installé le logiciel Sarkophage permettant de mettre un mot de pass sur un dossier windows ( ce que je trouvais fort pratique ) Etant sous windows 7 ce logiciel n'a pas fonctionné, jusque là rien de bien surprenant, c'est alors que j'ai souhaité désinstallé ce dit logiciel et là impossible, lors de la désinstallation écran bleu et le PC reboot automatiquement sans aucun choix et ce à chaque fois, mon anti virus détect un Trojan portant le nom de " srksrv.exe " que je met tout de suite en quarantaine que je supprime tout ça. Mais rien n'y fais lorsque j'essaye de la désinstallé toujours le même problème, spybot ne détecte aucun mouchards. Voilà le log hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:35:59, on 30/08/2009 Platform: Unknown Windows (WinNT 6.01.3004) MSIE: Internet Explorer v8.00 (8.00.7100.0000) Boot mode: Normal Running processes: F:\Windows\system32\taskhost.exe F:\Windows\system32\Dwm.exe F:\Windows\Explorer.EXE E:\Program Files\LogMeIn\x86\LogMeInSystray.exe E:\Program Files\LogMeIn\x86\LMIGuardian.exe F:\Windows\System32\rundll32.exe F:\Windows\System32\rundll32.exe F:\Program Files\Synaptics\SynTP\SynTPEnh.exe F:\Windows\RtHDVCpl.exe F:\Windows\OEM13Mon.exe F:\Program Files\DellTPad\Apoint.exe F:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe F:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe F:\Program Files\Nuance\PDF Professional 5\PdfPro5Hook.exe F:\Program Files\Java\jre6\bin\jusched.exe F:\Program Files\Unlocker\UnlockerAssistant.exe F:\Program Files\iTunes\iTunesHelper.exe E:\Program Files\PowerISO\PWRISOVM.EXE F:\Program Files\Avira\AntiVir Desktop\avgnt.exe F:\Program Files\Windows Live\Messenger\msnmsgr.exe F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe F:\Program Files\Dell\QuickSet\quickset.exe F:\Program Files\DellTPad\HidFind.exe F:\Program Files\DellTPad\Apntex.exe F:\Windows\system32\conhost.exe E:\Program Files\Mozilla Firefox\firefox.exe F:\Users\DUCKY\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe F:\Program Files\Spybot - Search & Destroy\SpybotSD.exe F:\Windows\system32\taskeng.exe F:\program files\avira\antivir desktop\avcenter.exe F:\Users\DUCKY\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEHelperObject - {4DC16316-5372-4476-9CA5-88B2786B838F} - F:\Program Files\humyo.fr Application\HrfsDownloader.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - e:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - F:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - F:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVHotkey] rundll32.exe F:\Windows\system32\nvHotkey.dll,Start O4 - HKLM\..\Run: [synTPEnh] F:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [OEM13Mon.exe] F:\Windows\OEM13Mon.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Apoint] F:\Program Files\DellTPad\Apoint.exe O4 - HKLM\..\Run: [DELL Webcam Manager] "F:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s O4 - HKLM\..\Run: [FaxCenterServer] "F:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [iSUSScheduler] "F:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [LogMeIn GUI] "E:\Program Files\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [lxdiamon] "F:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" O4 - HKLM\..\Run: [lxdimon.exe] "F:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" O4 - HKLM\..\Run: [Nuance PDF Professional 5-reminder] "F:\Program Files\Nuance\PDF Professional 5\Ereg\Ereg.exe" -r "F:\ProgramData\Nuance\PDF Professional 5\Ereg\Ereg.ini" O4 - HKLM\..\Run: [PDF5 Registry Controller] F:\Program Files\Nuance\PDF Professional 5\RegistryController.exe O4 - HKLM\..\Run: [PDFHook] F:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sSBkgdUpdate] "F:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [sunJavaUpdateSched] "F:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [unlockerAssistant] "F:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Google Update] "F:\Users\DUCKY\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [steam] "f:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [iSUSPM Startup] F:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - Global Startup: QuickSet.lnk = F:\Program Files\Dell\QuickSet\quickset.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://F:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://F:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://F:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://F:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://F:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML O8 - Extra context menu item: Créer fichier PDF - res://F:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://F:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Office\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Save Image To humyo.fr - F:\Program Files\humyo.fr Application\download.html O8 - Extra context menu item: Save Target To humyo.fr - F:\Program Files\humyo.fr Application\download.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Office\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100 O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - F:\Windows\system32\AERTSrv.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - F:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - F:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - F:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - F:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - F:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: humyo.com - humyo.com Ltd. - F:\Program Files\humyo.fr Application\hrfscore.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - E:\Program Files\LogMeIn\x86\RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc. - E:\Program Files\LogMeIn\x86\LogMeIn.exe O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - F:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe O23 - Service: lxdi_device - - F:\Windows\system32\lxdicoms.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - F:\Windows\system32\nvvsvc.exe O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - F:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - F:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe O23 - Service: SarkoService (SarkophageService) - Unknown owner - F:\Windows\system32\srksrv.exe (file missing) O23 - Service: SolidWorks Licensing Service - SolidWorks - F:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe O23 - Service: Steam Client Service - Valve Corporation - F:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: stllssvr - Unknown owner - F:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing) -- End of file - 11201 bytes Si l'un de vous peux m'aider je lui en serait fort reconaissant, en attendant je fais une analyse complète de mon ordinateur à l'aide de AVIRA. Cordialement, ThiiBoOw