Mon rapport hijackthis

[Igniatius]

Bonjour à toutes et à tous,

 

J'ai un PC fonctionnant sous Windows XP et utilisant IE.

Antivirus : Active Virus Shield

Antispyware : AVG antispyware + Ad Aware Se + Ccleaner.

 

Hier, sans crier garde, mon pc s'est éteind puis s'est rallumé tout seul.

Il a créé deux comptes utilisateurs (Nommés ADSL et nombre). Ceux-ci sont protégés par mot de passe.

Je ne suis plus administrateur de mon PC.

 

Toutefois j'ai toujours accès à ma session. Cependant, je ne peux plus me connecter à internet.

Et, enfin, ma session s'arrête au bout de deux à trois minutes car l'ordinateur redémarre.

 

J'ai lancé, en mode sans échec, des scans avec mon antivirus, AVG antispyware, Ccleaner et même MRT.

Mis a part quelques coockies, rien a été trouvé.

 

J'ai donc installé Hijackthis, à l'aide d'une clé usb et voici le rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 12:34:39, on 12/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\Mixer.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\cmd.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\ping.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.dbmail.com/webmail/fr_FR/lo...ml?LOGIN1=panow

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.libertysurf.com/dispatch/d...MKTG=PFMPFRPAB7

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [MSPluginSrvc] p3.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [kav] "C:\Program Files\AOL\Active Virus Shield\avp.exe"

O4 - HKLM\..\Run: [rgnepuvwco] c:\windows\system32\rgnepuvwco.exe rgnepuvwco

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Firewall] C:\WINDOWS\Navnet.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe

O4 - HKLM\..\RunServices: [Firewall] C:\WINDOWS\Navnet.exe

O4 - HKCU\..\Run: [MSPluginSrvc] p3.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"

O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"

O4 - HKCU\..\Run: [CD_Updater] C:\Program Files\Carpe Diem\video-complete\CDUpdater.exe CD_UPDATER

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{65F5B42C-EB4D-4C06-89D1-99BED72D9AE8}: NameServer = 208.67.222.222,208.67.220.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{CC5EE862-3E1A-4215-8035-F2EB6C7BF8F2}: NameServer = 208.67.222.222,208.67.220.220

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

Merci de m'apporter votre aide et vos lumières...

[Malekal_morte]

Bonjour,

 

Tu as des restes de plusieurs infections.

 

Sur HijackThis, coche ces lignes :

 

O4 - HKLM\..\Run: [rgnepuvwco] c:\windows\system32\rgnepuvwco.exe rgnepuvwco

O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe

O4 - HKLM\..\RunServices: [Firewall] C:\WINDOWS\Navnet.exe

O4 - HKCU\..\Run: [MSPluginSrvc] p3.exe

 

--> clic sur fix checked

 

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[regis56]

Salut !

 

oups grilled par malekal !

Modifié le 12 mai 2007 par regis56

[Igniatius]

Bonjour Malekal morte

 

Et merci de ton attention

 

Juste une petite question avant de commencer le combat avec la machine,

 

Est-ce que je peux suivre tes indications en mode sans echec ?

 

Car sinon, je n'aurais absolument pas le temps de faire un scan....

[Malekal_morte]

Non en mode normal.

 

Si c'est en mode sans échec que cela doit être fait, ce sera indiqué.

[Igniatius]

Bon, c'est ce que je craignais,

 

Je ne peux pas faire un scan avec DiagHelp.

 

L'ordinateur redemarre avant la fin !!!

[Malekal_morte]

oki.

 

Supprime ce fichier si existant :

C:\Windows\system32\Ntbtlog.txt ou C:\Windows\Ntbtlog.txt

 

Ensuite : Menu Démarrer / executer et tape msconfig puis clic sur OK

Clic dans l'onglet Boot.init

coche l'option BOOTLOG et clic sur OK.

redémarre l'ordinateur.

 

Ouvre le fichier C:\Windows\system32\Ntbtlog.txt ou C:\Windows\Ntbtlog.txt

Colle le contenu ici.

ATTENTION, Si le fichier est volumineux, tu auras peut-être besoin de faire plusieurs messages.

[Igniatius]

Voilà qui est fait :

 

Service Pack 2 5 12 2007 15:39:55.500

Pilote charg‚ \WINDOWS\system32\ntoskrnl.exe

Pilote charg‚ \WINDOWS\system32\hal.dll

Pilote charg‚ \WINDOWS\system32\KDCOM.DLL

Pilote charg‚ \WINDOWS\system32\BOOTVID.dll

Pilote charg‚ ACPI.sys

Pilote charg‚ \WINDOWS\System32\DRIVERS\WMILIB.SYS

Pilote charg‚ pci.sys

Pilote charg‚ isapnp.sys

Pilote charg‚ ohci1394.sys

Pilote charg‚ \WINDOWS\System32\DRIVERS\1394BUS.SYS

Pilote charg‚ intelide.sys

Pilote charg‚ \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

Pilote charg‚ MountMgr.sys

Pilote charg‚ ftdisk.sys

Pilote charg‚ PartMgr.sys

Pilote charg‚ VolSnap.sys

Pilote charg‚ atapi.sys

Pilote charg‚ disk.sys

Pilote charg‚ \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

Pilote charg‚ fltmgr.sys

Pilote charg‚ sr.sys

Pilote charg‚ KSecDD.sys

Pilote charg‚ WudfPf.sys

Pilote charg‚ Ntfs.sys

Pilote charg‚ NDIS.sys

Pilote charg‚ Mup.sys

Pilote charg‚ kl1.sys

Pilote charg‚ \WINDOWS\system32\drivers\TDI.SYS

Pilote charg‚ agp440.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\nic1394.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\processr.sys

Pilote charg‚ \SystemRoot\system32\DRIVERS\nv4_mini.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\RTL8139.SYS

Pilote charg‚ \SystemRoot\system32\drivers\cmaudio.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\cdrom.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\redbook.sys

Pilote charg‚ \SystemRoot\system32\DRIVERS\imapi.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\usbuhci.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\fdc.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\serial.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\serenum.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\parport.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\i8042prt.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\mouclass.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\kbdclass.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\gameenum.sys

Pilote charg‚ \SystemRoot\system32\drivers\msmpu401.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\audstub.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\rasl2tp.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\ndistapi.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\ndiswan.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\raspppoe.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\raspptp.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\msgpc.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\psched.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\ptilink.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\raspti.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\termdd.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\swenum.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\update.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\mssmbios.sys

Pilote charg‚ \SystemRoot\System32\Drivers\NDProxy.SYS

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\NDProxy.SYS

Pilote charg‚ \SystemRoot\System32\DRIVERS\usbhub.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\flpydisk.sys

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\lbrtfdc.SYS

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\Sfloppy.SYS

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\i2omgmt.SYS

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\Changer.SYS

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\Cdaudio.SYS

Pilote charg‚ \SystemRoot\System32\Drivers\Fs_Rec.SYS

Pilote charg‚ \SystemRoot\System32\Drivers\Null.SYS

Pilote charg‚ \SystemRoot\System32\Drivers\Beep.SYS

Pilote charg‚ \SystemRoot\System32\DRIVERS\AvgAsCln.sys

Pilote charg‚ \SystemRoot\System32\drivers\vga.sys

Pilote charg‚ \SystemRoot\System32\Drivers\mnmdd.SYS

Pilote charg‚ \SystemRoot\System32\DRIVERS\RDPCDD.sys

Pilote charg‚ \SystemRoot\System32\Drivers\Msfs.SYS

Pilote charg‚ \SystemRoot\System32\Drivers\Npfs.SYS

Pilote charg‚ \SystemRoot\System32\DRIVERS\rasacd.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\ipsec.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\tcpip.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\netbt.sys

Pilote charg‚ \SystemRoot\System32\drivers\afd.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\netbios.sys

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\PCIDump.SYS

Pilote charg‚ \SystemRoot\System32\DRIVERS\rdbss.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\mrxsmb.sys

Pilote charg‚ \??\C:\WINDOWS\system32\drivers\klif.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\ipnat.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\wanarp.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\arp1394.sys

Pilote charg‚ \SystemRoot\System32\Drivers\Fips.SYS

Pilote charg‚ \SystemRoot\system32\DRIVERS\usbccgp.sys

Pilote charg‚ \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

Pilote charg‚ \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

Pilote charg‚ \SystemRoot\system32\DRIVERS\WlanBZXP.sys

Pilote charg‚ \SystemRoot\system32\DRIVERS\CamDrL21.sys

Pilote charg‚ \SystemRoot\system32\drivers\usbaudio.sys

Pilote charg‚ \SystemRoot\System32\Drivers\Fastfat.SYS

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\adildr.sys

Pilote charg‚ \SystemRoot\system32\DRIVERS\nwlnkipx.sys

Pilote charg‚ \SystemRoot\system32\DRIVERS\nwlnknb.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\ndisuio.sys

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\DRIVERS\rdbss.sys

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\DRIVERS\mrxsmb.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\mrxdav.sys

Pilote charg‚ \SystemRoot\System32\Drivers\ParVdm.SYS

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\Ca533av.sys

Pilote charg‚ \SystemRoot\system32\DRIVERS\nwlnkspx.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\srv.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\secdrv.sys

Pilote charg‚ \SystemRoot\system32\drivers\wdmaud.sys

Pilote charg‚ \SystemRoot\system32\drivers\sysaudio.sys

Pilote charg‚ \SystemRoot\system32\drivers\splitter.sys

Pilote charg‚ \SystemRoot\system32\drivers\aec.sys

Pilote charg‚ \SystemRoot\system32\drivers\swmidi.sys

Pilote charg‚ \SystemRoot\system32\drivers\DMusic.sys

Pilote charg‚ \SystemRoot\system32\drivers\kmixer.sys

Pilote charg‚ \SystemRoot\system32\drivers\drmkaud.sys

Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\DRIVERS\ipnat.sys

Pilote charg‚ \SystemRoot\System32\Drivers\Cdfs.SYS

Pilote charg‚ \SystemRoot\System32\Drivers\HTTP.sys

Pilote charg‚ \SystemRoot\System32\DRIVERS\USBSTOR.SYS

Pilote charg‚ \SystemRoot\system32\drivers\kmixer.sys

 

J'espère que ça te causera plus qu'à moi !!!!

[Malekal_morte]

Huumm pas de rootkit.

 

Pas normal que ton PC reboot comme ça.

 

 

Sur HijackThis, coche ces lignes :

 

O4 - HKLM\..\Run: [MSPluginSrvc] p3.exe

 

--> clic sur fix checked

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

[Igniatius]

Heu........

 

Je peux pas faire de scan en ligne !!!

 

Je n'arrive pas a me connecter avec le pc infecté

 

Pour nos discussion j'utilise mon pc portable

 

 

 

 

Heu........

 

Je peux pas faire de scan en ligne !!!

 

Je n'arrive pas a me connecter avec le pc infecté

 

Pour nos discussions j'utilise mon pc portable