Cedcol

J'ai désinstalé le pilote de mon imprimante Hp3500 qui n'était pas connectée au Pc. et rien a changé... Par quoi je continue? Je suis en train de télécharger le XP SP2. Alors?

Salut En fait, c'est que ça se croise avec un autre pb : "Généric Host Process for Win32 Services a rencontré un problème et doit être fermé et alors je ne peux plus continuer la mise à jour de windows!!! Et je n'arrive pas non plus à sortir de ce problème de Host, et je croyais que la solution de ce pb de host c'était de mettre à jour mon windows... Je ne sais pas en fait par ou commencer. Cédric

Salut J'ai bien lu ta réponse, mais si ça marchait je ne serais pas encore en train de chercher une solution... La commande windows update tourne dans le vide, il ne se passe rien quand je clique dessus. Cédric

Je ne trouve pas la comande windows uptdate ou il ne répond pas? C'est où cette commade? Merci

Salut Bon, sûr et certain, le pb vient de là: Géneric Host Process for win 32 services Mais qu'est-ce que c'est? Que peut on faire? Qui s'y connait là dedans? Merci pour votre aide Cédric

Salut Je dois télécharger cette archive de 261.7 Mo? http://www.microsoft.com/downloads/details...;displaylang=fr N'y a t-il pas une façon plus facile? Merci

Salut J'ai la version d'éva de Kaspersky 6, mais pas de pare feu. un conseil? Merci

Salut Bon, et bien c'est plus grave qu'une question de mémoire puisque je viens d'enlever la 2ème barette de mémoire et je me retrouve encore avec le même pb. Je viens aussi d'avoir un message d'erreur qui a apparu : Géneric Host Process for win 32 services blablabla ... Qu'est ce que c'est cette chose? Qu'est-ce que je dois faire? Je réexplique : tout fonctionne bien, puis au bout de 5-10 min plus rien ne répond, je ne peux plus rien ouvrir, aucun prog, aucun fichier, je peux juste continuer avec le prog ouvert, ne peux plus non plus éteindre l'ordi sauf avec le réset. Je ne sais pas si ça fait la même chose avec les autres prog ou seulement si je quand je suis sur internet car le pb est nouveau, comme l'installation internet. A l'aide... Merci et j'attends vos lumières. Cédric

SAlut encore, Je te décris la suite du pb. Tous les icônes sur le bureau viennent de disparaître et la seule chose qui fonctionne encore c'est internet avec opéra. Je n'ai toujours pas enlevé la barette. Très bizarre non? j'attends encore pour voir ce qui va se passer, 5 min, et peut-être ton avis. Cédric

Salut En fait, ce qu'il se passe, je viens de le voir, c'est qu'il se bloque à moitié, j'explique : Par exemple, je peux être sur ce forum et écrire un texte, mais je viens d'essayer d'ouvrir un dossier, et là ça plante ... Impossible d'ouvrir le dossier, ça tourne dans le vide ... J'essaie avec 1 seule barette? comme avant, avec celle de 256? A plus

Merci, je vais donc aller voir sur le site de microsoft (je n'y avais pas penser) et voir aussi dans l'autre forum. Merci

Bonjour, Voici mon pb Je viens de faire installer internet par le cable et je crois que depuis cela ça plante. Tout fonctionne pendant 5-10 min puis je perds la main, rien ne répond plus, je ne peux même plus éteindre l'ordi sauf avec le réset. J'ai aussi installer une barrette de mémoire de 512k et un 2ème disque dur de 250 (le premier de 40 original) mais je ne crois pas que ça vienne de là. Voici ma config: je sais que je dois faire pas mal de truc et le 1er passer au SP2 de XP. En attendant, que puis-je faire. Il n'y a pas de virus au fait, version d'éva de Kaspersky 6 n'a rien trouvé. Ordinateur: Système d'exploitation Microsoft Windows XP Professional Service Pack du système Service Pack 1 DirectX 4.09.00.0904 (DirectX 9.0c) Nom du système CASA-GNLY57H4IV Nom de l'utilisateur Administrador Carte mère: Type de processeur Unknown, 1848 MHz (11 x 168) 2600+ Nom de la carte mère ASRock K7S41GX (2 PCI, 1 AGP, 1 AMR, 2 DDR DIMM, Audio, Video, LAN) Chipset de la carte mère SiS 741GX Mémoire système 704 Mo (DDR SDRAM) Type de BIOS AMI (06/25/04) Port de communication Puerto de comunicaciones (COM1) Port de communication Puerto de impresora ECP (LPT1) Moniteur: Carte vidéo SiS 741 (64 Mo) Accélérateur 3D SiS 330 Mirage Integrated Moniteur LG StudioWorks 700E [17" CRT] (142071664) Multimédia: Carte audio SiS 7012 Audio Device Stockage: Contrôleur IDE Controladora SiS PCI IDE Contrôleur SCSI/RAID NERO IMAGEDRIVE SCSI Controller Contrôleur SCSI/RAID Virtual DAEMON SCSI Controller Lecteur de disquettes Unidad de disquete Disque dur SAMSUNG SP2514N (250 Go, 7200 RPM, Ultra-ATA/133) Disque dur HDS728040PLAT20 (40 Go, 7200 RPM, Ultra-ATA/133) Lecteur optique HL-DT-ST RW/DVD GCC-4521B (DVD:16x, CD:52x/32x/52x DVD-ROM/CD-RW) Lecteur optique NERO IMAGEDRIVE2 SCSI CdRom Device (Virtual CD-ROM) État des disques durs SMART OK Partitions: C: (NTFS) 39252 Mo (5999 Mo libre) F: (NTFS) 122001 Mo (121932 Mo libre) G: (NTFS) 116463 Mo (116395 Mo libre) Taille totale 271.2 Go (238.6 Go libre) Entrée: Clavier Teclado estándar de 101/102 teclas o Microsoft Natural PS/2 Keyboard Souris Scroll Mouse Réseau: Carte réseau Adaptador Fast Ethernet SiS 900-Based PCI (190.128.80.179) Modem HSP56 MR (SIS) Périphériques: Imprimante hp deskjet 3500 series Imprimante Microsoft Office Document Image Writer Contrôleur USB1 SiS 7001 PCI-USB Open Host Controller Contrôleur USB1 SiS 7001 PCI-USB Open Host Controller Contrôleur USB2 SiS 7002 USB 2.0 Enhanced Host Controller Merci d'avance pour votre aide. A bientôt, Cédric

Bonjour, Voilà, de retour à la ville et de retour sur la Toile. Je voudrais donc savoir comment actualiser mon Pc, surtout comment faire pour passer du XP SP1 au XP SP2? Et aussi par la suite, comment faire pour installer linux. Ma config : 768 Mémoire DDR ; 2 disques dure : 40 et 250 celui de 250 et partitioner en 2 Je voudrais utiliser seulement celui de 40 pour le fonctionnement. Pouvez-vous un peu m'aider, ça ne doit pas être trop dur. Merci A bientôt, Cédric

Salut Rapport Genproc : Aucune infection à signaler. Merci donc et peut être à une prochaine Cédric Comment faire pour classer en résolu? Chao

Salut Alors, j'ai regardé, ma carte mère possède 2 slots pour la mémoire. Voici le déatil de ma machine : Ordinateur: Système d'exploitation Microsoft Windows XP Professional Service Pack du système Service Pack 1 DirectX 4.09.00.0904 (DirectX 9.0c) Nom du système CASA-GNLY57H4IV Nom de l'utilisateur Administrador Carte mère: Type de processeur Unknown, 1848 MHz (11 x 168) 2600+ Nom de la carte mère ASRock K7S41GX (2 PCI, 1 AGP, 1 AMR, 2 DDR DIMM, Audio, Video, LAN) Chipset de la carte mère SiS 741GX Mémoire système 192 Mo (PC2700 DDR SDRAM) Type de BIOS AMI (06/25/04) Port de communication Puerto de comunicaciones (COM1) Port de communication Puerto de impresora ECP (LPT1) Moniteur: Carte vidéo SiS 741 (64 Mo) Accélérateur 3D SiS 330 Mirage Integrated Moniteur LG StudioWorks 700E [17" CRT] (142071664) Multimédia: Carte audio SiS 7012 Audio Device Stockage: Contrôleur IDE Controladora SiS PCI IDE Contrôleur SCSI/RAID NERO IMAGEDRIVE SCSI Controller Contrôleur SCSI/RAID Virtual DAEMON SCSI Controller Lecteur de disquettes Unidad de disquete Disque dur HDS728040PLAT20 (40 Go, 7200 RPM, Ultra-ATA/133) Disque dur USB 2.0 Flash Disk USB Device (1961 Mo, USB) Lecteur optique HL-DT-ST RW/DVD GCC-4521B (DVD:16x, CD:52x/32x/52x DVD-ROM/CD-RW) Lecteur optique NERO IMAGEDRIVE2 SCSI CdRom Device (Virtual CD-ROM) État des disques durs SMART OK Partitions: C: (NTFS) 39252 Mo (5564 Mo libre) Entrée: Clavier Teclado estándar de 101/102 teclas o Microsoft Natural PS/2 Keyboard Souris Scroll Mouse Réseau: Carte réseau Adaptador Fast Ethernet SiS 900-Based PCI Modem HSP56 MR (SIS) Périphériques: Imprimante hp deskjet 3500 series Imprimante Microsoft Office Document Image Writer Contrôleur USB1 SiS 7001 PCI-USB Open Host Controller Contrôleur USB1 SiS 7001 PCI-USB Open Host Controller Contrôleur USB2 SiS 7002 USB 2.0 Enhanced Host Controller Périphérique USB Dispositivo de almacenamiento masivo USB Je pense faire ce que tu conseilles, un 2ème disque dur en esclave pour garder seulement les données et une partition du 40 pour l'installation en linux. Je vois que sur la config, il apparait une partition du dur, mais en réalité aucune n'existe. Pourquoi passer au SP2? Jusque là je n'ai jamais eu de pb avec le SP1! Est-il vraiment mieux? Merci, car je commence à voir vraiment ce que je vais pouvoir faire. Cédo

Bonjour, Voila, mon PC monté il y a 3 ans commence à être vieux. Je voudrais à le rentrée optimiser cela. Actuellement, je tourne sous windows XP, sp1, avec 290MB de mémoire (SDRAM), disque dur de 40 G (c'était beucoup il y a 3 ans!!!, surtout ici, en Amérique latine), carte graphique 64 bits (si je ne me trompe pas). Combien faut-il de mémoire pour que ça tourne bien, 1000 mb est-ce indispensable? Je compte aussi acheté un disque dure de 260G, si je partais ailleurs sans emmener la tour, le disque dur peut se réinstaller sur n'importe quelle tour? quels sont vos conseils? Mon utilisation : multimédia, internet, retouche photo avec Gimp ou adobe, partage de fichier ... j'aimerai faire une installation mixte, linux et XP, mais on m'a dit que Linux n'était pas encore compatible à 100% avec tout! Est-ce vrai? Et comment faire? Merci pour toutes vos infos. Cédric

Je ferai le rapport Genproc demain! Pour l'optimisation du Pc, je lance un nouveau sujet. Merci à toi! Chao, cédric

Merci beaucoup pour ton aide. Je classe cela en résolu car ça tourne bien de nouveau. Je vais relancer un nouveau sujet pour des conseils sur l'amélioration de mon ordi, comment faire? Chao et merci

Salut voici les rapports: Rapport GenProc 0.55 [1] effectué le 20/06/2007 à 7:44:03,59 - SystemRoot = C:\WINDOWS Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. # Etape 1/ Télécharge : - ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau. Lance l'outil ELIBAGLA, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan. Lorsque c'est terminé, redémarre ton ordinateur. # Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout. # Etape 3/ Poste le contenu du fichier infosat.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau rapport GenProc. j'ai fait tout ça et ça n'a rien donné. et le rapport infosat: Fri Feb 23 13:57:27 2007 EliBagle v10.18 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle Por favor, envienos una muestra del fichero C:\Muestras\HIDR.EXE.Muestra EliBagle v10.18 a "virus@satinfo.es". Gracias. C:\DOCUMENTS AND SETTINGS\12\DATOS DE PROGRAMA\HIDIRES\HIDR.EXE --> Eliminado Bagle Por favor, envienos una muestra del fichero C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.18 a "virus@satinfo.es". Gracias. C:\DOCUMENTS AND SETTINGS\12\DATOS DE PROGRAMA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle Eliminada Carpeta "%WinDir%\exefld" Restaurada Clave: "SafeBoot\Minimal y Network" Fri Feb 23 13:57:56 2007 EliBagle v10.18 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Je crois qu'on va arréter là, ça me prend nien la tête. Alors tant pis, je vais formater!!! Chao et merci Cédric

Salut Voici les rapports Rapport GenProc 0.55 [1] effectué le 20/06/2007 à 7:44:03,59 - SystemRoot = C:\WINDOWS Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. # Etape 1/ Télécharge : - ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau. Lance l'outil ELIBAGLA, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan. Lorsque c'est terminé, redémarre ton ordinateur. # Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout. # Etape 3/ Poste le contenu du fichier infosat.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau rapport GenProc. et infosat : Fri Feb 23 13:57:27 2007 EliBagle v10.18 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle Por favor, envienos una muestra del fichero C:\Muestras\HIDR.EXE.Muestra EliBagle v10.18 a "virus@satinfo.es". Gracias. C:\DOCUMENTS AND SETTINGS\12\DATOS DE PROGRAMA\HIDIRES\HIDR.EXE --> Eliminado Bagle Por favor, envienos una muestra del fichero C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.18 a "virus@satinfo.es". Gracias. C:\DOCUMENTS AND SETTINGS\12\DATOS DE PROGRAMA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle Eliminada Carpeta "%WinDir%\exefld" Restaurada Clave: "SafeBoot\Minimal y Network" Fri Feb 23 13:57:56 2007 EliBagle v10.18 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ je vais faire ce que me recommande le 1er rapport Chao

Salut Je ne peux toujours pas avoir accés à internet!!! sauf avec skype Je ne comprends pas mais au moins tu auras nettoyé à fond le pb!!! MErci pour tout ton temps. Cédric

Salut Il m'aura fallut pas mal de temps car c'était un gros w-e. Et bien écoute, impossible de ttrouver ces 2 fichiers, pourtant en utisant et en essayant tout ce que tu m'as conseillé. Alors, finalement, il n'y a rien? Merci encore une fois Cédric

Salut Comment faire pour effacer tous les messages que j'ai postés par erreur? La suite : iagHelp version v1.1.1 - http://www.malekal.com excute le 14/06/2007 à 11:40:24,70 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\fidbox2.dat -->14/06/2007 11:37:32 a.m. C:\WINDOWS\System32/drivers\gmer.sys -->14/06/2007 11:28:57 a.m. C:\WINDOWS\System32/drivers\fidbox2.idx -->14/06/2007 07:47:58 a.m. C:\WINDOWS\System32/drivers\fidbox.idx -->14/06/2007 07:47:57 a.m. C:\WINDOWS\System32/drivers\fidbox.dat -->14/06/2007 07:47:57 a.m. C:\WINDOWS\System32/drivers\klin.dat -->17/05/2007 07:37:30 a.m. C:\WINDOWS\System32/drivers\klick.dat -->17/05/2007 07:37:29 a.m. C:\WINDOWS\System32\wpa.dbl -->12/06/2007 07:52:59 a.m. C:\WINDOWS\System32\PerfStringBackup.INI -->06/06/2007 08:06:59 a.m. C:\WINDOWS\System32\perfh00A.dat -->06/06/2007 08:06:59 a.m. C:\WINDOWS\System32\perfh009.dat -->06/06/2007 08:06:59 a.m. C:\WINDOWS\System32\perfc00A.dat -->06/06/2007 08:06:59 a.m. C:\WINDOWS\System32\perfc009.dat -->06/06/2007 08:06:59 a.m. C:\WINDOWS\System32\vxblock.dll -->07/03/2007 06:51:00 p.m. C:\WINDOWS\System32\pxwave.dll -->07/03/2007 06:51:00 p.m. C:\WINDOWS\System32\pxsfs.dll -->07/03/2007 06:51:00 p.m. C:\WINDOWS\System32\pxmas.dll -->07/03/2007 06:51:00 p.m. C:\WINDOWS\System32\pxinsa64.exe -->07/03/2007 06:51:00 p.m. C:\WINDOWS\System32\pxhpinst.exe -->07/03/2007 06:51:00 p.m. C:\WINDOWS\System32\pxdrv.dll -->07/03/2007 06:51:00 p.m. C:\WINDOWS\System32\pxcpya64.exe -->07/03/2007 06:51:00 p.m. C:\WINDOWS\System32\pxafs.dll -->07/03/2007 06:51:00 p.m. C:\WINDOWS\System32\px.dll -->07/03/2007 06:51:00 p.m. C:\WINDOWS\System32\FNTCACHE.DAT -->22/02/2007 05:46:46 p.m. C:\WINDOWS\System32\VQW -->22/02/2007 05:44:08 p.m. C:\WINDOWS\System32\CONFIG.NT -->22/02/2007 04:23:50 p.m. C:\WINDOWS\System32\klogon.dll -->29/01/2007 11:04:00 p.m. C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 12:53:04 p.m. C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 12:32:07 p.m. C:\WINDOWS\System32\SIntfNT.dll -->27/09/2006 02:42:09 p.m. C:\WINDOWS\System32\SIntf32.dll -->27/09/2006 02:42:09 p.m. C:\WINDOWS\System32\SIntf16.dll -->27/09/2006 02:42:09 p.m. C:\WINDOWS\ntbtlog.txt -->14/06/2007 11:28:58 a.m. C:\WINDOWS\gmer.ini -->14/06/2007 11:28:58 a.m. C:\WINDOWS\gmer.dll -->14/06/2007 11:28:57 a.m. C:\WINDOWS\WindowsUpdate.log -->14/06/2007 08:57:58 a.m. C:\WINDOWS.log -->14/06/2007 07:49:36 a.m. C:\WINDOWS\wiadebug.log -->14/06/2007 07:49:07 a.m. C:\WINDOWS\wiaservc.log -->14/06/2007 07:49:06 a.m. C:\WINDOWS\bootstat.dat -->14/06/2007 07:48:46 a.m. C:\WINDOWS\SchedLgU.Txt -->14/06/2007 07:47:46 a.m. C:\WINDOWS\LEXSTAT.INI -->13/06/2007 03:14:11 p.m. C:\WINDOWS\win.ini -->13/06/2007 02:53:33 p.m. C:\WINDOWS\setupapi.log -->12/06/2007 10:57:23 a.m. C:\WINDOWS\winamp.ini -->03/05/2007 02:00:15 p.m. C:\WINDOWS\SVCHOST.INI -->02/05/2007 01:51:58 p.m. C:\WINDOWS\wininit.ini -->26/03/2007 07:57:24 a.m. El volumen de la unidad C no tiene etiqueta. El número de serie del volumen es: A8BE-6BEE Directorio de C:\WINDOWS\system32 19/08/2004 03:42 p.m. 6.144 csrss.exe 1 archivos 6.144 bytes 0 dirs 3.998.834.688 bytes libres Contenu de Downloaded Program Files El volumen de la unidad C no tiene etiqueta. El número de serie del volumen es: A8BE-6BEE Directorio de C:\WINDOWS\Downloaded Program Files 07/06/2007 09:58 a.m. <DIR> . 07/06/2007 09:58 a.m. <DIR> .. 07/12/2004 05:07 p.m. 32 bdcore.dll 25/05/2006 01:21 a.m. 118.784 bdupd.dll 21/02/2004 08:42 p.m. 65 desktop.ini 14/10/1997 06:52 p.m. 697 DirectAnimation Java Classes.osd 26/08/2005 06:39 p.m. 379 ImageUploader3.inf 26/08/2005 06:39 p.m. 1.893.912 ImageUploader3.ocx 25/05/2006 01:21 a.m. 53.248 ipsupd.dll 08/08/2006 11:45 a.m. 576 kavwebscan.inf 16/03/2005 12:34 p.m. 7.407 lang.ini 07/12/2004 05:07 p.m. 32 libfn.dll 14/03/2005 02:38 p.m. 126 live.ini 20/01/2000 03:25 p.m. 1.162 Microsoft XML Parser for Java.osd 01/06/2006 02:57 a.m. 1.331 oscan8.inf 01/06/2006 02:54 a.m. 471.040 oscan8.ocx 31/05/2006 04:15 a.m. 10 oscan81.ocx_x 14/03/2005 02:58 p.m. 7.073 scanoptions.tsi 08/12/2003 01:58 p.m. 3.759 swflash.inf 17 archivos 2.559.633 bytes Total de archivos en la lista: 17 archivos 2.559.633 bytes 2 dirs 3.998.830.592 bytes libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"="C:\\Archivos de programa\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "C:\\Archivos de programa\\Opera\\Opera.exe"="C:\\Archivos de programa\\Opera\\Opera.exe:*:Enabled:Opera Internet Browser" "C:\\Archivos de programa\\Azureus\\Azureus.exe"="C:\\Archivos de programa\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update" "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath " "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Precargador Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Demonio de caché de las categorías de componente" Rechercher adresses sensibles dans le fichier HOSTS... KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 196 - WINWORD.EXE 320 - cmd.exe 480 - csrss.exe 504 - winlogon.exe 548 - services.exe 560 - lsass.exe 720 - svchost.exe 772 - svchost.exe 836 - svchost.exe 884 - svchost.exe 980 - svchost.exe 1104 - spoolsv.exe 1112 - LEXPPS.EXE 1388 - explorer.exe 1480 - pctspk.exe 1496 - MsgPlus.exe 1504 - gnotify.exe 1512 - avp.exe 1520 - winampa.exe 1528 - SpySweeperUI.ex 1556 - ctfmon.exe 1756 - guard.exe 1768 - avp.exe 1808 - MDM.EXE 1896 - SpySweeper.exe 2172 - firefox.exe 2188 - ssu.exe 2720 - Skype.exe 3044 - skypePM.exe Total number of processes = 30 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806ED000 - \WINDOWS\system32\hal.dll FA3AC000 - \WINDOWS\system32\KDCOM.DLL FA2BC000 - \WINDOWS\system32\BOOTVID.dll F9E5C000 - ACPI.sys FA3AE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F9E4B000 - pci.sys F9EAC000 - isapnp.sys F9EBC000 - SSHRMD.SYS FA12C000 - SSFS0509.SYS F9E29000 - SSIDRV.SYS F9DFC000 - \WINDOWS\SYSTEM32\Drivers\NDIS.SYS FA134000 - \WINDOWS\SYSTEM32\Drivers\TDI.SYS FA3B0000 - viaide.sys FA13C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F9ECC000 - MountMgr.sys F9DDD000 - ftdisk.sys FA3B2000 - dmload.sys F9DB7000 - dmio.sys FA144000 - PartMgr.sys F9EDC000 - VolSnap.sys F9D9F000 - atapi.sys F9EEC000 - disk.sys F9EFC000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F9D80000 - fltmgr.sys F9F0C000 - PxHelp20.sys F9D69000 - KSecDD.sys F9CDC000 - Ntfs.sys F9F1C000 - vvoice.sys F9C79000 - vpctcom.sys F9BF9000 - vmodem.sys F9F2C000 - viaagp.sys FA14C000 - viaagp1.sys F9BDE000 - Mup.sys F9BC2000 - kl1.sys FA08C000 - \SystemRoot\System32\DRIVERS\intelppm.sys F9B53000 - \SystemRoot\System32\DRIVERS\s3gnbm.sys F9B3F000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS FA3E0000 - \SystemRoot\System32\Drivers\vulfnth.sys FA1E4000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F9B1C000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS FA1EC000 - \SystemRoot\System32\DRIVERS\usbehci.sys FA09C000 - \SystemRoot\System32\DRIVERS\cdrom.sys FA0AC000 - \SystemRoot\System32\DRIVERS\redbook.sys F9AF9000 - \SystemRoot\System32\DRIVERS\ks.sys FA0BC000 - \SystemRoot\system32\drivers\viaudio.sys F9AD5000 - \SystemRoot\system32\drivers\portcls.sys FA0CC000 - \SystemRoot\system32\drivers\drmk.sys F9AB4000 - \SystemRoot\System32\DRIVERS\ptserial.sys FA1F4000 - \SystemRoot\System32\Drivers\Modem.SYS FA0DC000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys FA1FC000 - \SystemRoot\System32\DRIVERS\fdc.sys F9AA3000 - \SystemRoot\System32\DRIVERS\serial.sys FA394000 - \SystemRoot\System32\DRIVERS\serenum.sys F9A8F000 - \SystemRoot\System32\DRIVERS\parport.sys FA0EC000 - \SystemRoot\System32\DRIVERS\i8042prt.sys FA204000 - \SystemRoot\System32\DRIVERS\mouclass.sys FA10C000 - \SystemRoot\System32\Drivers\sskbfd.sys FA20C000 - \SystemRoot\System32\DRIVERS\kbdclass.sys FA5AC000 - \SystemRoot\system32\drivers\msmpu401.sys FA398000 - \SystemRoot\System32\DRIVERS\gameenum.sys FA5B0000 - \SystemRoot\System32\DRIVERS\audstub.sys FA11C000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys FA39C000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F9A50000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F9F5C000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F9F6C000 - \SystemRoot\System32\DRIVERS\raspptp.sys FA214000 - \SystemRoot\System32\DRIVERS\ptilink.sys FA21C000 - \SystemRoot\System32\DRIVERS\raspti.sys F997F000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F9F7C000 - \SystemRoot\System32\DRIVERS\termdd.sys FA3EC000 - \SystemRoot\System32\DRIVERS\swenum.sys F994B000 - \SystemRoot\System32\DRIVERS\update.sys F9B9E000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F9F9C000 - \SystemRoot\System32\Drivers\NDProxy.SYS FA344000 - \SystemRoot\System32\Drivers\vulfntr.sys F9FAC000 - \SystemRoot\System32\DRIVERS\usbhub.sys FA3EE000 - \SystemRoot\System32\DRIVERS\USBD.SYS FA364000 - \SystemRoot\system32\drivers\MODEMCSA.sys FA254000 - \SystemRoot\System32\DRIVERS\flpydisk.sys FA416000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS FA4A3000 - \SystemRoot\System32\Drivers\Null.SYS FA418000 - \SystemRoot\System32\Drivers\Beep.SYS FA4A4000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys FA264000 - \SystemRoot\System32\drivers\vga.sys FA41A000 - \SystemRoot\System32\Drivers\mnmdd.SYS FA41C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys FA26C000 - \SystemRoot\System32\Drivers\Msfs.SYS FA274000 - \SystemRoot\System32\Drivers\Npfs.SYS FA36C000 - \SystemRoot\System32\DRIVERS\rasacd.sys F7800000 - \SystemRoot\System32\DRIVERS\ipsec.sys F9FFC000 - \SystemRoot\System32\DRIVERS\msgpc.sys F77A8000 - \SystemRoot\System32\DRIVERS\tcpip.sys F7780000 - \SystemRoot\System32\DRIVERS\netbt.sys F775E000 - \SystemRoot\System32\drivers\afd.sys FA00C000 - \SystemRoot\System32\DRIVERS\netbios.sys F7732000 - \SystemRoot\System32\DRIVERS\rdbss.sys F76C3000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F7688000 - \??\C:\WINDOWS\system32\drivers\klif.sys FA03C000 - \SystemRoot\System32\Drivers\Fips.SYS F7667000 - \SystemRoot\System32\DRIVERS\ipnat.sys FA05C000 - \SystemRoot\System32\DRIVERS\wanarp.sys FA4BA000 - \??\C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.sys FA284000 - \SystemRoot\system32\DRIVERS\usbprint.sys F9A00000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7587000 - \SystemRoot\System32\Drivers\dump_atapi.sys FA442000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys FA16C000 - \SystemRoot\System32\watchdog.sys FA358000 - \SystemRoot\System32\drivers\Dxapi.sys BF9C1000 - \SystemRoot\System32\drivers\dxg.sys FA477000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D3000 - \SystemRoot\System32\s3gnb.dll F2BA1000 - \SystemRoot\system32\drivers\wdmaud.sys F2D26000 - \SystemRoot\system32\drivers\sysaudio.sys F2877000 - \SystemRoot\System32\DRIVERS\mrxdav.sys FA45C000 - \SystemRoot\System32\Drivers\ParVdm.SYS FA52E000 - \SystemRoot\system32\SetupNT.sys F266C000 - \SystemRoot\System32\DRIVERS\srv.sys F2621000 - \SystemRoot\System32\Drivers\Fastfat.SYS F2428000 - \SystemRoot\System32\Drivers\HTTP.sys F210F000 - \SystemRoot\System32\Drivers\SPCA561.SYS F2964000 - \SystemRoot\System32\Drivers\STREAM.SYS F201B000 - \SystemRoot\system32\drivers\kmixer.sys F2045000 - \SystemRoot\System32\DRIVERS\gmer.sys FA4AD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 126 Liste des programmes installes 1000 mots pour apprendre à lire V 2.0 Adobe Reader 7.0.9 - Español Apple Software Update Archiveur WinRAR Audacity 1.2.4 AutoUpdate AVG Anti-Spyware 7.5 Azureus Barra Yahoo! con bloqueador de ventanas emergentes Bibliothèques GTK+ 2.6.9 rev a (supprimer uniquement) CCleaner (remove only) CDex extraction audio DivX DivX Player EuroThink Lune EVEREST Home Edition v2.20 FastStone Image Viewer 2.8 (French) Franklin va à l'école Google Gmail Notifier Google Toolbar for Internet Explorer HijackThis 1.99.1 Hijackthis Version Française HSP56 MR Drivers ICatch (VI) PC Camera J2SE Runtime Environment 5.0 Update 5 Kaspersky Anti-Virus 6.0 Kaspersky Anti-Virus 6.0 Kaspersky Online Scanner Lecto Lexmark Z600 Series Messenger Plus! 3 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office Professional Edition 2003 Microsoft Office Standard Edition 2003 Mozilla Firefox (2.0.0.4) OpenMG Limited Patch 4.1-05-14-24-01 Opera 9.21 Pack Longhorn Inspirat 1.0 ProSavageDDR and Utilities QuickTime for Windows (32-bit) Radio Fr Solo 2.1 Revisión de Windows XP - KB887472 S3Display S3Gamma2 S3Info2 S3Overlay Skype 3.1 Skype Plugin Manager Spy Sweeper Tibili VIA Audio Driver Setup Program VideoLAN VLC media player 0.8.5 WebFldrs XP Winamp (remove only) Windows Live Messenger Windows Live Sign-in Assistant Windows XP Service Pack 2 Yahoo! Toolbar El volumen de la unidad C no tiene etiqueta. El número de serie del volumen es: A8BE-6BEE Directorio de C:\Archivos de programa 13/06/2007 02:53 p.m. <DIR> . 13/06/2007 02:53 p.m. <DIR> .. 25/01/2006 01:39 p.m. <DIR> Adobe 25/09/2006 02:33 p.m. <DIR> Apple Software Update 03/05/2007 04:05 p.m. <DIR> Archivos comunes 30/01/2006 10:44 a.m. 385.648 aswclnr.exe 07/06/2007 12:01 p.m. 2.050 aswclnr.log 10/10/2006 11:50 a.m. <DIR> Audacity 05/10/2006 11:49 a.m. 2.327.233 audacity-win-1.2.4b.exe 01/07/2005 01:24 p.m. 12.298.536 avg70free_323a539.exe 26/10/2006 01:16 p.m. <DIR> Azureus 24/05/2007 10:22 a.m. <DIR> CCleaner 06/12/2006 07:53 a.m. <DIR> CDex_170b2 28/03/2007 09:51 a.m. <DIR> Common Files 21/02/2004 08:39 p.m. <DIR> ComPlus Applications 29/03/2007 09:59 a.m. <DIR> DivX 12/06/2007 02:39 p.m. <DIR> eMule 31/01/2006 11:38 a.m. 2.606.057 eMule0.47a.zip 03/05/2007 04:59 p.m. <DIR> FastStone Image Viewer 30/08/2006 12:00 p.m. <DIR> Google 13/06/2007 07:56 a.m. <DIR> Grisoft 13/06/2007 09:51 a.m. <DIR> Hijackthis Version Française 24/10/2005 01:01 p.m. <DIR> Home 13/12/2005 02:00 p.m. 294.595 imageenhance.zip 06/06/2007 07:58 a.m. <DIR> Internet Explorer 24/10/2005 12:37 p.m. <DIR> Java 01/03/2007 02:49 p.m. <DIR> Kaspersky Lab 10/10/2006 11:49 a.m. 525.012 lame3.97.zip 22/03/2007 01:12 p.m. <DIR> Lavalys 29/03/2007 09:59 a.m. <DIR> Messenger 24/04/2006 08:40 a.m. <DIR> MessengerPlus! 3 21/02/2004 08:43 p.m. <DIR> microsoft frontpage 06/02/2007 11:33 a.m. <DIR> Microsoft Office 09/03/2004 11:16 a.m. <DIR> Microsoft Visual Studio 27/11/2006 02:06 p.m. <DIR> Microsoft Works 29/03/2007 09:59 a.m. <DIR> Movie Maker 07/06/2007 09:55 a.m. <DIR> Mozilla Firefox 07/06/2007 09:46 a.m. 5.823.256 mozilla-firefox_mozilla_firefox_2.0.0.4_francais_11003.exe 21/02/2004 08:39 p.m. <DIR> MSN 21/02/2004 08:39 p.m. <DIR> MSN Gaming Zone 06/02/2007 10:29 a.m. <DIR> MSN Messenger 14/02/2003 04:26 a.m. <DIR> NetMeeting 22/05/2007 08:20 a.m. <DIR> Opera 23/08/2005 01:19 p.m. <DIR> Outlook Express 28/03/2007 09:58 a.m. <DIR> QuickTime 25/09/2006 02:20 p.m. 19.666.504 QuickTimeInstaller.exe 14/03/2007 01:48 p.m. <DIR> Radio Fr Solo 23/08/2005 10:06 a.m. 1.775.108 radio-fr-amp_1.8_solo_francais_11078.exe 21/02/2004 08:51 p.m. <DIR> S3Inc 21/02/2004 08:41 p.m. <DIR> Servicios en línea 28/03/2007 11:19 a.m. <DIR> Skype 26/03/2007 07:26 a.m. <DIR> Spyware Terminator 23/08/2005 12:36 p.m. <DIR> TClockEx 07/06/2007 11:47 a.m. <DIR> Trillian 21/02/2004 08:51 p.m. <DIR> VIA Technologies, Inc 10/10/2005 10:52 a.m. <DIR> VideoLAN 13/06/2007 02:53 p.m. <DIR> Webroot 02/10/2006 02:50 p.m. <DIR> Webteh 07/06/2007 08:40 a.m. <DIR> Winamp 20/09/2005 02:54 p.m. 6.224.432 winamp51_full_emusic-7plus.exe 18/09/2006 02:34 p.m. <DIR> Windows Live Safety Center 29/03/2007 09:59 a.m. <DIR> Windows Media Player 14/02/2003 04:25 a.m. <DIR> Windows NT 13/10/2005 12:15 p.m. <DIR> WinRAR 13/10/2005 12:14 p.m. 1.106.812 wrar350fr.exe 21/02/2004 08:43 p.m. <DIR> xerox 26/01/2007 02:25 p.m. <DIR> Yahoo! 12 archivos 53.035.243 bytes 55 dirs 3.999.059.968 bytes libres El volumen de la unidad C no tiene etiqueta. El número de serie del volumen es: A8BE-6BEE Directorio de C:\Archivos de programa\common files 28/03/2007 09:51 a.m. <DIR> . 28/03/2007 09:51 a.m. <DIR> .. 28/03/2007 09:51 a.m. <DIR> GTK 0 archivos 0 bytes 3 dirs 3.999.059.968 bytes libres El volumen de la unidad C no tiene etiqueta. El número de serie del volumen es: A8BE-6BEE Directorio de C:\ 12/05/2007 06:22 p.m. 68.096 diff.exe 12/05/2007 06:22 p.m. 103.424 grep.exe 21/09/2006 07:49 a.m. 359.112 LimeWireWin.exe 04/01/1980 08:28 a.m. 356.352 putty.exe 4 archivos 886.984 bytes 0 dirs 3.999.059.968 bytes libres El volumen de la unidad C no tiene etiqueta. El número de serie del volumen es: A8BE-6BEE Directorio de C:\ c:\Documents and Settings\12\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe c:\Documents and Settings\12\.limewire\.NetworkShare\LimeWireWinInstaller.exe c:\Documents and Settings\12\Datos de programa\Adobe\Acrobat\7.0\Updater\AdbeRdr709_es_ES.exe c:\Documents and Settings\12\Datos de programa\Microsoft\Installer\{39619863-8A11-4B60-A166-E6747C986EBE}\ARPPRODUCTICON.exe c:\Documents and Settings\12\Datos de programa\U3\temp\cleanup.exe c:\Documents and Settings\12\Escritorio\ImageEnhance.exe c:\Documents and Settings\12\Escritorio\unlocker_unlocker_1.8.5_francais_20237.exe c:\Documents and Settings\12\Escritorio\desinfection\avgas-setup-7.5.0.50.exe c:\Documents and Settings\12\Escritorio\desinfection\Flash_Disinfector.exe c:\Documents and Settings\12\Escritorio\desinfection\fsbl.exe c:\Documents and Settings\12\Escritorio\desinfection\gmer.exe c:\Documents and Settings\12\Escritorio\desinfection\HijackThisFR.exe c:\Documents and Settings\12\Escritorio\desinfection\ssfisetup1611_1924042633.exe c:\Documents and Settings\12\Escritorio\desinfection\DiagHelp\catchme.exe c:\Documents and Settings\12\Escritorio\desinfection\DiagHelp\diff.exe c:\Documents and Settings\12\Escritorio\desinfection\DiagHelp\dumphive.exe c:\Documents and Settings\12\Escritorio\desinfection\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\12\Escritorio\desinfection\DiagHelp\find2.exe c:\Documents and Settings\12\Escritorio\desinfection\DiagHelp\Fport.exe c:\Documents and Settings\12\Escritorio\desinfection\DiagHelp\grep.exe c:\Documents and Settings\12\Escritorio\desinfection\DiagHelp\KProcCheck.exe c:\Documents and Settings\12\Escritorio\desinfection\DiagHelp\LFiles.exe c:\Documents and Settings\12\Escritorio\desinfection\DiagHelp\LISTDLLS.exe c:\Documents and Settings\12\Escritorio\desinfection\DiagHelp\pslist.exe c:\Documents and Settings\12\Escritorio\desinfection\DiagHelp\streams.exe c:\Documents and Settings\12\Escritorio\desinfection\DiagHelp\swreg.exe ****** Fin du rapport DiagHelp et : GMER 1.0.10.10122 - http://www.gmer.net Rootkit 2007-06-14 11:36:58 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.10 ---- SSDT 812CE170 ZwAllocateVirtualMemory SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwClose SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateProcess SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateProcessEx SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateSection SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateSymbolicLinkObject SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateThread SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwDeleteKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwDeleteValueKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwDuplicateObject SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwEnumerateKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwEnumerateValueKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwFlushKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwInitializeRegistry SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwLoadKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwLoadKey2 SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwNotifyChangeKey SSDT kl1.sys ZwOpenFile SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenKey SSDT \??\C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwOpenProcess SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenSection SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryMultipleValueKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQuerySystemInformation SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryValueKey SSDT 812CE1E8 ZwQueueApcThread SSDT 812CDFA8 ZwReadVirtualMemory SSDT 812CE878 ZwRenameKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwReplaceKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwRestoreKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwResumeThread SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSaveKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetContextThread SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationFile SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationProcess SSDT 812CE350 ZwSetInformationThread SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetSecurityObject SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetValueKey SSDT 812CE4B8 ZwSuspendProcess SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSuspendThread SSDT \??\C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwTerminateProcess SSDT 812CE3C8 ZwTerminateThread SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwUnloadKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwWriteVirtualMemory SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[284] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[285] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[286] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[287] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[288] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[289] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[290] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[291] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[292] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[293] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[294] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[295] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[296] ---- Devices - GMER 1.0.10 ---- Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE 8117DD18 Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_NAMED_PIPE 8117D2A8 Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSEIRP_MJ_READ 8117CDD8 Device \Driver\Tcpip \Device\Ip IRP_MJ_WRITE 811650F8 Device \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_INFORMATION 81164A18 Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_INFORMATION 811602C0 Device \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_EA 8115F908 Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_EA 8116E0E8 Device \Driver\Tcpip \Device\Ip IRP_MJ_FLUSH_BUFFERS 8116DF40 Device \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_VOLUME_INFORMATION 81183608 Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_VOLUME_INFORMATION 8117E4B8 Device \Driver\Tcpip \Device\Ip IRP_MJ_DIRECTORY_CONTROL 8117D848 Device \Driver\Tcpip \Device\Ip IRP_MJ_FILE_SYSTEM_CONTROL 8117D5E0 Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL 8116AF40 Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL 81163958 Device \Driver\Tcpip \Device\Ip IRP_MJ_SHUTDOWN 8115FB98 Device \Driver\Tcpip \Device\Ip IRP_MJ_LOCK_CONTROL 8115EBC0 Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP 81212378 Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_MAILSLOT 81185B98 Device \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_SECURITY FFABC100 Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_SECURITY FF9EABD8 Device \Driver\Tcpip \Device\Ip IRP_MJ_POWER 81215CE8 Device \Driver\Tcpip \Device\Ip IRP_MJ_SYSTEM_CONTROL 81188100 Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CHANGE 811856C8 Device \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_QUOTA 81185460 Device \Driver\Tcpip \Device\Ip IRP_MJ_SET_QUOTA 81185930 Device \Driver\Tcpip \Device\Ip IRP_MJ_PNP 8116E820 Device \Driver\Tcpip \Device\Ip IRP_MJ_PNP_POWER 8116E5B8 Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE 8117DD18 Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_NAMED_PIPE 8117D2A8 Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSEIRP_MJ_READ 8117CDD8 Device \Driver\Tcpip \Device\Tcp IRP_MJ_WRITE 811650F8 Device \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_INFORMATION 81164A18 Device \Driver\Tcpip \Device\Tcp IRP_MJ_SET_INFORMATION 811602C0 Device \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_EA 8115F908 Device \Driver\Tcpip \Device\Tcp IRP_MJ_SET_EA 8116E0E8 Device \Driver\Tcpip \Device\Tcp IRP_MJ_FLUSH_BUFFERS 8116DF40 Device \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_VOLUME_INFORMATION 81183608 Device \Driver\Tcpip \Device\Tcp IRP_MJ_SET_VOLUME_INFORMATION 8117E4B8 Device \Driver\Tcpip \Device\Tcp IRP_MJ_DIRECTORY_CONTROL 8117D848 Device \Driver\Tcpip \Device\Tcp IRP_MJ_FILE_SYSTEM_CONTROL 8117D5E0 Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL 8116AF40 Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL 81163958 Device \Driver\Tcpip \Device\Tcp IRP_MJ_SHUTDOWN 8115FB98 Device \Driver\Tcpip \Device\Tcp IRP_MJ_LOCK_CONTROL 8115EBC0 Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP 81212378 Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_MAILSLOT 81185B98 Device \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_SECURITY FFABC100 Device \Driver\Tcpip \Device\Tcp IRP_MJ_SET_SECURITY FF9EABD8 Device \Driver\Tcpip \Device\Tcp IRP_MJ_POWER 81215CE8 Device \Driver\Tcpip \Device\Tcp IRP_MJ_SYSTEM_CONTROL 81188100 Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CHANGE 811856C8 Device \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_QUOTA 81185460 Device \Driver\Tcpip \Device\Tcp IRP_MJ_SET_QUOTA 81185930 Device \Driver\Tcpip \Device\Tcp IRP_MJ_PNP 8116E820 Device \Driver\Tcpip \Device\Tcp IRP_MJ_PNP_POWER 8116E5B8 Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE 8117DD18 Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_NAMED_PIPE 8117D2A8 Device \Driver\Tcpip \Device\Udp IRP_MJ_CLOSEIRP_MJ_READ 8117CDD8 Device \Driver\Tcpip \Device\Udp IRP_MJ_WRITE 811650F8 Device \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_INFORMATION 81164A18 Device \Driver\Tcpip \Device\Udp IRP_MJ_SET_INFORMATION 811602C0 Device \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_EA 8115F908 Device \Driver\Tcpip \Device\Udp IRP_MJ_SET_EA 8116E0E8 Device \Driver\Tcpip \Device\Udp IRP_MJ_FLUSH_BUFFERS 8116DF40 Device \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_VOLUME_INFORMATION 81183608 Device \Driver\Tcpip \Device\Udp IRP_MJ_SET_VOLUME_INFORMATION 8117E4B8 Device \Driver\Tcpip \Device\Udp IRP_MJ_DIRECTORY_CONTROL 8117D848 Device \Driver\Tcpip \Device\Udp IRP_MJ_FILE_SYSTEM_CONTROL 8117D5E0 Device \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL 8116AF40 Device \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL 81163958 Device \Driver\Tcpip \Device\Udp IRP_MJ_SHUTDOWN 8115FB98 Device \Driver\Tcpip \Device\Udp IRP_MJ_LOCK_CONTROL 8115EBC0 Device \Driver\Tcpip \Device\Udp IRP_MJ_CLEANUP 81212378 Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_MAILSLOT 81185B98 Device \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_SECURITY FFABC100 Device \Driver\Tcpip \Device\Udp IRP_MJ_SET_SECURITY FF9EABD8 Device \Driver\Tcpip \Device\Udp IRP_MJ_POWER 81215CE8 Device \Driver\Tcpip \Device\Udp IRP_MJ_SYSTEM_CONTROL 81188100 Device \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CHANGE 811856C8 Device \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_QUOTA 81185460 Device \Driver\Tcpip \Device\Udp IRP_MJ_SET_QUOTA 81185930 Device \Driver\Tcpip \Device\Udp IRP_MJ_PNP 8116E820 Device \Driver\Tcpip \Device\Udp IRP_MJ_PNP_POWER 8116E5B8 Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE 8117DD18 Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_NAMED_PIPE 8117D2A8 Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSEIRP_MJ_READ 8117CDD8 Device \Driver\Tcpip \Device\RawIp IRP_MJ_WRITE 811650F8 Device \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_INFORMATION 81164A18 Device \Driver\Tcpip \Device\RawIp IRP_MJ_SET_INFORMATION 811602C0 Device \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_EA 8115F908 Device \Driver\Tcpip \Device\RawIp IRP_MJ_SET_EA 8116E0E8 Device \Driver\Tcpip \Device\RawIp IRP_MJ_FLUSH_BUFFERS 8116DF40 Device \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_VOLUME_INFORMATION 81183608 Device \Driver\Tcpip \Device\RawIp IRP_MJ_SET_VOLUME_INFORMATION 8117E4B8 Device \Driver\Tcpip \Device\RawIp IRP_MJ_DIRECTORY_CONTROL 8117D848 Device \Driver\Tcpip \Device\RawIp IRP_MJ_FILE_SYSTEM_CONTROL 8117D5E0 Device \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL 8116AF40 Device \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL 81163958 Device \Driver\Tcpip \Device\RawIp IRP_MJ_SHUTDOWN 8115FB98 Device \Driver\Tcpip \Device\RawIp IRP_MJ_LOCK_CONTROL 8115EBC0 Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLEANUP 81212378 Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_MAILSLOT 81185B98 Device \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_SECURITY FFABC100 Device \Driver\Tcpip \Device\RawIp IRP_MJ_SET_SECURITY FF9EABD8 Device \Driver\Tcpip \Device\RawIp IRP_MJ_POWER 81215CE8 Device \Driver\Tcpip \Device\RawIp IRP_MJ_SYSTEM_CONTROL 81188100 Device \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CHANGE 811856C8 Device \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_QUOTA 81185460 Device \Driver\Tcpip \Device\RawIp IRP_MJ_SET_QUOTA 81185930 Device \Driver\Tcpip \Device\RawIp IRP_MJ_PNP 8116E820 Device \Driver\Tcpip \Device\RawIp IRP_MJ_PNP_POWER 8116E5B8 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE 8117DD18 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE_NAMED_PIPE 8117D2A8 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLOSEIRP_MJ_READ 8117CDD8 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_WRITE 811650F8 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_INFORMATION 81164A18 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_INFORMATION 811602C0 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_EA 8115F908 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_EA 8116E0E8 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_FLUSH_BUFFERS 8116DF40 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_VOLUME_INFORMATION 81183608 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_VOLUME_INFORMATION 8117E4B8 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DIRECTORY_CONTROL 8117D848 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_FILE_SYSTEM_CONTROL 8117D5E0 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CONTROL 8116AF40 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL 81163958 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SHUTDOWN 8115FB98 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_LOCK_CONTROL 8115EBC0 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLEANUP 81212378 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE_MAILSLOT 81185B98 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_SECURITY FFABC100 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_SECURITY FF9EABD8 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_POWER 81215CE8 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SYSTEM_CONTROL 81188100 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CHANGE 811856C8 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_QUOTA 81185460 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_QUOTA 81185930 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_PNP 8116E820 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_PNP_POWER 8116E5B8 ---- Registry - GMER 1.0.10 ---- Reg \Registry\USER\S-1-5-21-796845957-1364589140-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{17B13EA1-502D-872A-F278-DB26CB751421}@bbjenjhakljihabpgbfjpkdmhplhijhdihob 0x6A 0x61 0x6E 0x65 ... Reg \Registry\USER\S-1-5-21-796845957-1364589140-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{17B13EA1-502D-872A-F278-DB26CB751421}@abddkphlhpelfmbalgehfjiepealdgbepf 0x6A 0x61 0x6E 0x65 ... Reg \Registry\USER\S-1-5-21-796845957-1364589140-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{17B13EA1-502D-872A-F278-DB26CB751421}@iajenjhakljihabpgb 0x61 0x61 0x00 0x01 Reg \Registry\USER\S-1-5-21-796845957-1364589140-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{17B13EA1-502D-872A-F278-DB26CB751421}@haddkphlhpelfmba 0x61 0x61 0x00 0x01 Reg \Registry\USER\S-1-5-21-796845957-1364589140-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{17B13EA1-502D-872A-F278-DB26CB751421}@iancmfepgjojdnebha 0x61 0x61 0x00 0x01 Reg \Registry\USER\S-1-5-21-796845957-1364589140-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{17B13EA1-502D-872A-F278-DB26CB751421}@bbjenjhakljihabpgbfjpkdmhplhljihebni 0x6A 0x61 0x6E 0x65 ... Reg \Registry\USER\S-1-5-21-796845957-1364589140-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{17B13EA1-502D-872A-F278-DB26CB751421}@abddkphlhpelfmbalgehfjiepeflilbald 0x6A 0x61 0x6E 0x65 ... ---- Files - GMER 1.0.10 ---- File C:\System Volume Information\MountPointManagerRemoteDatabase File C:\System Volume Information\tracking.log File E:\System Volume Information\MountPointManagerRemoteDatabase File E:\System Volume Information\tracking.log ---- EOF - GMER 1.0.10 ---- comment tu peux comprendre quelque chose là dedans. Pour ce qui est des hidens = 0 Pour la recherche des virus avec panda, je n'ai pas pu car toujours pas accés avec internet explorer, mais avec skype oui. Et maintenant? C'est ton boulot? Merci encore car ça fait 1 semaine que j'attends le mec de la manutention et rien!!! chao, Cédric