Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[win xp] ralentissement du pc et services.exe

sebtrae

Par sebtrae
dans Analyses et éradication malwares

 Partager

Messages recommandés

sebtrae Junior Member

sebtrae

Posté(e)
Posté(e) (modifié)

Bonjour à tous

 

Depuis quelques temps j'ai de gros problèmes de ralentissements de mon ordinateur au bout de quelques dizaine de minutes, je voie sur le graphisme du gestionnaire de tache que l'UC est aux environs de 50 % m'empechant par exemple de lire une video sans que ca saute, pourtant dans le processus aucun pourcentage important n'est pris comme si le travail qui se faisait était caché, en revanche, la memoire de "services.exe" augmente au fur et à mesure (c'est monté à 80 000 ko hier) ce qui pour moi est la cause de mes soucis, un virus étant sans doute caché dedans.

D'autre part lorsque je me deconnecte à internet le problème disparait d'un coup.

Les différents scan effectués avec norton antivirus 2003, secuser.com, spybot, adaware, et Registry Booster, ccleaner, ewido, m'ont chacun enlevé quelques virus ou vers indésirables au tout début et fait le ménage dans le registre, seul ce problème persiste et les scan ne trouvent plus rien.

 

Le plus étonnant c'est que ce problème ne se fait pas tout le temps, au moment où j'écris tout cela, le systeme est normal l'uc est a 2%, la memoire utilisée par services.exe est de 12088 ko et ne bouge pas.

Donc je vais faire un scan avec HijackThis mais je ne suis pas sûr qu'au moment ou je vous parle le problème transparaisse, peut etre devraisje refaire un scan qd l'ordinateur ralentira merci par avance :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:12:38, on 07/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\WINDOWS\system\wcdvtray.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\ATI Multimedia\main\launchpd.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\modem ADSL USB\modem ADSL USB\DSLMON.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Documents and Settings\Propriétaire\Mes documents\telechargement\logiciels\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {B6F1A4CB-DADD-4D0C-BDFC-E945647302C1} - C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [soundMan] soundman.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [OWCWebCamDV] C:\WINDOWS\system\wcdvtray.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Démarrer Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE

O4 - Global Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\DSLMON.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip\..\{E5F0BDC5-6F38-4AA8-BD66-B3AAB0676C25}: NameServer = 86.64.145.142 84.103.237.142

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

 

sachant que normalement plus aucun malwaire ou virus n'est usr mon ordi j'en ai eu quelques uns tous ou presque vu ce phenomene ont été eradiqués.

Je précise que lorsque services.exe "s'emballe" et que la memoire monte progressivement, l'ordinateur fini par planté j'ai alors une fenêtre bleue avec l'inscription "irql less not equal" quelques chose comme ca et vidage de la memoire sur le disque dur.

Je sais qu'on peux voir les services en fonctionnement lorsqu'on tape dans executer services.m** je c plus koi, ca ne resoud pas mon probleme ca ril y en a beaucoup et on ne peut pas savoir lequel prend de la memoire ou fait travailler l'UC....

Voila j'espere que vous allez pouvoir m'aider merci d'avance

Modifié par sebtrae
Lien vers le commentaire
Partager sur d’autres sites

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonsoir,

 

Télécharge gmer : http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clic sur gmer.exe

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clic sur l'onglet "rootkit" et clic sur Scan

Lorsque le scan est terminé, clic sur "copy"

 

Ouvre le bloc-note et clic sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

 

_____

 

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Lien vers le commentaire
Partager sur d’autres sites
sebtrae Junior Member

sebtrae

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Télécharge gmer : http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clic sur gmer.exe

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clic sur l'onglet "rootkit" et clic sur Scan

Lorsque le scan est terminé, clic sur "copy"

 

Ouvre le bloc-note et clic sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

 

_____

 

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

vouiii merci pour la reactivité didonc, je fais ca de suite a tt de suite...

Lien vers le commentaire
Partager sur d’autres sites
sebtrae Junior Member

sebtrae

Posté(e)
  • Auteur
Posté(e)

Je risque de te répondre que demain, car là je vais au dodo :P

 

Bonne nuit :P

 

ok merci, ca a pris plus de temps que prevu, l'ordi a redémarrer a nouveau pendant que je scaner j'ai du recommencer, je ne sais pas pkoi il a redemarrer je n'etais pas devant, voici le premier scan je fais le second tt de suite :

 

GMER 1.0.10.10122 - http://www.gmer.net

Rootkit 2006-09-07 23:52:07

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.10 ----

 

SSDT 820A4E48 ZwConnectPort

SSDT sptd.sys ZwCreateKey

SSDT sptd.sys ZwEnumerateKey

SSDT sptd.sys ZwEnumerateValueKey

SSDT sptd.sys ZwOpenKey

SSDT \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys ZwOpenProcess

SSDT sptd.sys ZwQueryKey

SSDT sptd.sys ZwQueryValueKey

SSDT sptd.sys ZwSetValueKey

SSDT \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys ZwTerminateProcess

 

---- Devices - GMER 1.0.10 ----

 

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 8238EEB0

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CREATE 82229A68

Device \Driver\00000078 \Device\00000057 IRP_MJ_SYSTEM_CONTROL [F8450EA8] sptd.sys

Device \Driver\00000078 \Device\00000057 IRP_MJ_DEVICE_CHANGE [F8464A70] sptd.sys

Device \Driver\00000078 \Device\00000057 IRP_MJ_PNP_POWER [F845D728] sptd.sys

Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE 823D94F0

Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE 823D94F0

Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE 8207A510

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE_NAMED_PIPE 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CLOSEIRP_MJ_READ 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_WRITE 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_INFORMATION 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_INFORMATION 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_EA 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_EA 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_FLUSH_BUFFERS 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_VOLUME_INFORMATION 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_VOLUME_INFORMATION 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DIRECTORY_CONTROL 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_FILE_SYSTEM_CONTROL 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DEVICE_CONTROL 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_INTERNAL_DEVICE_CONTROL 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SHUTDOWN 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_LOCK_CONTROL 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CLEANUP 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE_MAILSLOT 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_SECURITY 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_SECURITY 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_POWER 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SYSTEM_CONTROL 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DEVICE_CHANGE 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_QUOTA 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_QUOTA 81FA60E8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_PNP 81FA60E8

Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE 8207A510

Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_CREATE 823D94F0

Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys

Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys

Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys

Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys

Device \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_CREATE 823D94F0

Device \Driver\NetBT \Device\NetBT_Tcpip_{06706C2F-EAB7-4A4D-AF80-2A69BD0A2174} IRP_MJ_CREATE 822186C0

Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CREATE 822186C0

Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CREATE 822186C0

Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_CREATE 8238E0E8

Device \Driver\Disk \Device\Harddisk1\DR1 IRP_MJ_CREATE 8238E0E8

Device \Driver\NetBT \Device\NetBT_Tcpip_{E5F0BDC5-6F38-4AA8-BD66-B3AAB0676C25} IRP_MJ_CREATE 822186C0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_NAMED_PIPE 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLOSEIRP_MJ_READ 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_WRITE 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_INFORMATION 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_INFORMATION 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_EA 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_EA 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FLUSH_BUFFERS 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_VOLUME_INFORMATION 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_VOLUME_INFORMATION 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DIRECTORY_CONTROL 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FILE_SYSTEM_CONTROL 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CONTROL 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_INTERNAL_DEVICE_CONTROL 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SHUTDOWN 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_LOCK_CONTROL 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLEANUP 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_MAILSLOT 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_SECURITY 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_SECURITY 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_POWER 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SYSTEM_CONTROL 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CHANGE 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_QUOTA 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_QUOTA 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP 820992A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP_POWER 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_NAMED_PIPE 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLOSEIRP_MJ_READ 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_WRITE 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_INFORMATION 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_INFORMATION 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_EA 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_EA 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FLUSH_BUFFERS 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_VOLUME_INFORMATION 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_VOLUME_INFORMATION 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DIRECTORY_CONTROL 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FILE_SYSTEM_CONTROL 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CONTROL 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_INTERNAL_DEVICE_CONTROL 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SHUTDOWN 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_LOCK_CONTROL 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLEANUP 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_MAILSLOT 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_SECURITY 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_SECURITY 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_POWER 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SYSTEM_CONTROL 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CHANGE 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_QUOTA 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_QUOTA 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP 820992A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP_POWER 820992A0

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CREATE 820F0B60

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CREATE_NAMED_PIPE 820F0B60

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CLOSEIRP_MJ_READ 820F0B60

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_WRITE 820F0B60

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_INFORMATION 820F0B60

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_SET_INFORMATION 820F0B60

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_EA 820F0B60

Device \Driver\Ftdisk \Device\FtControl IRP_MJ_CREATE 823D94F0

Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_CREATE 82127EB0

Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_CREATE 82159528

Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys

Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_CREATE 82159528

Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys

Device \FileSystem\Fastfat \Fat IRP_MJ_CREATE 82229A68

Device \FileSystem\Cdfs \Cdfs IRP_MJ_CREATE 81F615E8

 

---- Registry - GMER 1.0.10 ----

 

Reg \Registry\USER\S-1-5-21-1454471165-1220945662-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count@HRZR_EHACNGU:Q:\Qbphzragf naq Frggvatf\Cebcev?gnver\Zrf qbphzragf\svyzf\Zvpebfbsg_Bssvpr_Jbeq_2003_-_Fgrc_Ol_Fgrc_(ZF_CERFF_2004_Vafgnyy_PQ_+_Grzcyngrf_&_robbx)_Pbzcyrgr\Zvpebfbsg_Bssvpr_Jbeq_2003_-_Fgrc_Ol_Fgrc_(ZF_CERFF_2004_Vafgnyy_PQ_+_Grzcyngrf_&_robbx)_Pbzcyrgr.rkr 0xB4 0x01 0x00 0x00 ...

 

---- Files - GMER 1.0.10 ----

 

File C:\System Volume Information\MountPointManagerRemoteDatabase

File C:\System Volume Information\tracking.log

Lien vers le commentaire
Partager sur d’autres sites
sebtrae Junior Member

sebtrae

Posté(e)
  • Auteur
Posté(e)

et le dernier :

 

C:\WINDOWS\System32\wpa.dbl -->07/09/2006 23:42:09

C:\WINDOWS\System32\Uninstall.ico -->27/08/2006 22:50:12

C:\WINDOWS\System32\Help.ico -->27/08/2006 22:50:12

C:\WINDOWS\System32\pavas.ico -->27/08/2006 22:50:11

C:\WINDOWS\System32\asfiles.txt -->27/08/2006 19:14:25

C:\WINDOWS\System32\PerfStringBackup.INI -->27/08/2006 18:15:11

C:\WINDOWS\System32\perfh00C.dat -->27/08/2006 18:15:11

C:\WINDOWS\System32\perfh009.dat -->27/08/2006 18:15:11

C:\WINDOWS\System32\perfc00C.dat -->27/08/2006 18:15:11

C:\WINDOWS\System32\perfc009.dat -->27/08/2006 18:15:11

C:\WINDOWS\System32\d3d8caps.dat -->24/08/2006 16:45:53

C:\WINDOWS\System32\{CEB89E03-A1D7-47E7-BC27-30DF7DF8FBFF}.dat -->21/08/2006 01:05:19

C:\WINDOWS\System32\{8FBEEE0B-D56B-468B-A4C9-B8A3A6DABB41}.dat -->21/08/2006 01:04:50

C:\WINDOWS\System32\{44A3C31E-F22E-4635-A7B2-6177B1F5AB7B}.dat -->21/08/2006 01:03:29

C:\WINDOWS\System32\{EDABEA0E-D55F-44AF-A490-45E24900D656}.dat -->21/08/2006 01:01:40

C:\WINDOWS\System32\{DD29A0D6-6C11-4E9F-BC70-4217C4DCC1A7}.dat -->21/08/2006 01:01:40

C:\WINDOWS\System32\{66194A90-2916-4383-8ACB-54B262993A60}.dat -->21/08/2006 01:01:40

C:\WINDOWS\System32\{77251F88-2044-40B3-8302-121B5CFF547C}.dat -->21/08/2006 00:59:39

C:\WINDOWS\System32\SR2.dat -->21/08/2006 00:59:34

C:\WINDOWS\System32\inistone.ini -->20/08/2006 20:26:06

C:\WINDOWS\System32\MRT.exe -->03/08/2006 03:22:50

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19

C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01

C:\WINDOWS\System32\capicom.dll -->25/07/2006 18:03:42

 

C:\WINDOWS\fidbox.idx -->20/08/2007 19:43:48

C:\WINDOWS\fidbox.dat -->20/08/2007 19:43:48

C:\WINDOWS\gmer.ini -->07/09/2006 23:43:10

C:\WINDOWS\0.log -->07/09/2006 23:41:18

C:\WINDOWS\WindowsUpdate.log -->07/09/2006 23:41:16

C:\WINDOWS\wiadebug.log -->07/09/2006 23:41:16

C:\WINDOWS\wiaservc.log -->07/09/2006 23:41:14

C:\WINDOWS\bootstat.dat -->07/09/2006 23:39:55

C:\WINDOWS\MEMORY.DMP -->07/09/2006 23:39:51

C:\WINDOWS\gmer.dll -->07/09/2006 23:27:37

C:\WINDOWS\SchedLgU.Txt -->07/09/2006 19:03:29

C:\WINDOWS\setupact.log -->07/09/2006 13:54:33

C:\WINDOWS\setupapi.log -->07/09/2006 10:06:00

C:\WINDOWS\setuperr.log -->05/09/2006 21:00:29

C:\WINDOWS\Sti_Trace.log -->02/09/2006 23:13:22

 

C:\WINDOWS\AKDeInstall.exe |23/11/2005 19:01:55

C:\WINDOWS\SetDSL.exe |23/12/2005 22:58:57

C:\WINDOWS\Setup350.exe |23/12/2005 22:58:57

C:\WINDOWS\W2KSetup.exe |10/08/2005 14:26:55

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\hcextoutput.dll |11/08/2005 04:28:39

C:\WINDOWS\system32\append.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\ati2sgag.exe |22/03/2006 15:56:09

C:\WINDOWS\system32\CoreVorbis-uninstall.exe |27/09/2005 21:38:08

C:\WINDOWS\system32\debug.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\dosx.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\inVHDDrvExe.exe |29/03/2006 17:36:50

C:\WINDOWS\system32\java.exe |19/08/2005 11:04:10

C:\WINDOWS\system32\javaw.exe |19/08/2005 11:04:10

C:\WINDOWS\system32\mem.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\MMAVILNG.exe |27/09/2005 21:37:43

C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\OggDSuninst.exe |27/09/2005 21:38:05

C:\WINDOWS\system32\redir.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\unVHDDrvExe.exe |29/03/2006 17:36:50

C:\WINDOWS\system32\VFAPIConv.exe |07/08/2004 23:27:41

C:\WINDOWS\system32\Wrkgadm.exe |25/04/2000 14:58:08

C:\WINDOWS\system32\amstream.dll |10/08/2005 15:34:08

C:\WINDOWS\system32\asusasv1.dll |07/08/2004 23:27:37

C:\WINDOWS\system32\asusasv2.dll |07/08/2004 23:27:37

C:\WINDOWS\system32\atiyuv12.dll |10/11/2003 15:07:38

C:\WINDOWS\system32\avimszh.dll |07/08/2004 23:27:37

C:\WINDOWS\system32\avizlib.dll |07/08/2004 23:27:37

C:\WINDOWS\system32\clauth1.dll |31/10/2005 22:38:57

C:\WINDOWS\system32\clauth2.dll |31/10/2005 22:38:57

C:\WINDOWS\system32\CmdLineExt03.dll |20/06/2006 22:32:32

C:\WINDOWS\system32\compatui.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\ComRc.dll |25/08/2005 15:17:16

C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 13:20:02

C:\WINDOWS\system32\CPUINFO2.DLL |24/11/2000 19:05:06

C:\WINDOWS\system32\dcmesbox.dll |30/05/2003 19:23:56

C:\WINDOWS\system32\DOCOBJ.DLL |18/06/1997 00:00:00

C:\WINDOWS\system32\encdec.dll |20/08/2004 01:09:25

C:\WINDOWS\system32\HLINKPRX.DLL |18/06/1997 00:00:00

C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\INETWH16.DLL |22/03/2006 22:40:50

C:\WINDOWS\system32\Ir32_32.dll |07/08/2004 23:27:38

C:\WINDOWS\system32\Iyvu9_32.dll |07/08/2004 23:27:38

C:\WINDOWS\system32\KMVIDC32.DLL |07/08/2004 23:27:38

C:\WINDOWS\system32\lsprst7.dll |31/10/2005 22:38:57

C:\WINDOWS\system32\mp3dec.dll |10/08/2004 17:23:46

C:\WINDOWS\system32\mp4fil32.dll |07/08/2004 23:27:38

C:\WINDOWS\system32\Mpg4c32.dll |07/08/2004 23:27:38

C:\WINDOWS\system32\msdmo.dll |10/08/2005 15:34:09

C:\WINDOWS\system32\msencode.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\MSO97V.DLL |18/06/1997 00:00:00

C:\WINDOWS\system32\MSORFS.DLL |18/06/1997 00:00:00

C:\WINDOWS\system32\ogg.dll |05/10/2002 01:04:17

C:\WINDOWS\system32\OggDS.dll |06/10/2002 20:42:57

C:\WINDOWS\system32\OpenQuicktimeLib.dll |27/01/2004 13:13:54

C:\WINDOWS\system32\osclpthread.dll |31/10/2005 22:32:31

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |10/08/2005 15:34:10

C:\WINDOWS\system32\qedwipes.dll |10/08/2005 15:34:10

C:\WINDOWS\system32\sbe.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\ssprs.dll |31/10/2005 22:38:57

C:\WINDOWS\system32\sysprs7.dll |31/10/2005 22:38:57

C:\WINDOWS\system32\tsd32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\unrar.dll |07/08/2004 23:27:39

C:\WINDOWS\system32\VFCodec.dll |07/08/2004 23:27:39

C:\WINDOWS\system32\vidx16.dll |10/08/2005 14:26:37

C:\WINDOWS\system32\vorbis.dll |05/10/2002 01:04:24

C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 01:04:25

C:\WINDOWS\system32\win87em.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\xvid.dll |07/08/2004 23:27:39

C:\WINDOWS\system32\ZPORT4AS.dll |27/08/2006 19:10:42

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\hcextoutput.dll |11/08/2005 04:28:39

C:\WINDOWS\system32\append.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\CoreVorbis-uninstall.exe |27/09/2005 21:38:08

C:\WINDOWS\system32\debug.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\dosx.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\edlin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\inVHDDrvExe.exe |29/03/2006 17:36:50

C:\WINDOWS\system32\java.exe |19/08/2005 11:04:10

C:\WINDOWS\system32\javaw.exe |19/08/2005 11:04:10

C:\WINDOWS\system32\mem.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\MMAVILNG.exe |27/09/2005 21:37:43

C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\OggDSuninst.exe |27/09/2005 21:38:05

C:\WINDOWS\system32\redir.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\unVHDDrvExe.exe |29/03/2006 17:36:50

C:\WINDOWS\system32\Wrkgadm.exe |25/04/2000 14:58:08

C:\WINDOWS\system32\amstream.dll |10/08/2005 15:34:08

C:\WINDOWS\system32\asusasv1.dll |07/08/2004 23:27:37

C:\WINDOWS\system32\asusasv2.dll |07/08/2004 23:27:37

C:\WINDOWS\system32\atiyuv12.dll |10/11/2003 15:07:38

C:\WINDOWS\system32\avimszh.dll |07/08/2004 23:27:37

C:\WINDOWS\system32\avizlib.dll |07/08/2004 23:27:37

C:\WINDOWS\system32\clauth1.dll |31/10/2005 22:38:57

C:\WINDOWS\system32\clauth2.dll |31/10/2005 22:38:57

C:\WINDOWS\system32\CmdLineExt03.dll |20/06/2006 22:32:32

C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 13:20:02

C:\WINDOWS\system32\CPUINFO2.DLL |24/11/2000 19:05:06

C:\WINDOWS\system32\DOCOBJ.DLL |18/06/1997 00:00:00

C:\WINDOWS\system32\encdec.dll |20/08/2004 01:09:25

C:\WINDOWS\system32\HLINKPRX.DLL |18/06/1997 00:00:00

C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\INETWH16.DLL |22/03/2006 22:40:50

C:\WINDOWS\system32\Ir32_32.dll |07/08/2004 23:27:38

C:\WINDOWS\system32\Iyvu9_32.dll |07/08/2004 23:27:38

C:\WINDOWS\system32\KMVIDC32.DLL |07/08/2004 23:27:38

C:\WINDOWS\system32\lsprst7.dll |31/10/2005 22:38:57

C:\WINDOWS\system32\mp3dec.dll |10/08/2004 17:23:46

C:\WINDOWS\system32\mp4fil32.dll |07/08/2004 23:27:38

C:\WINDOWS\system32\Mpg4c32.dll |07/08/2004 23:27:38

C:\WINDOWS\system32\msdmo.dll |10/08/2005 15:34:09

C:\WINDOWS\system32\msencode.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\MSO97V.DLL |18/06/1997 00:00:00

C:\WINDOWS\system32\MSORFS.DLL |18/06/1997 00:00:00

C:\WINDOWS\system32\ogg.dll |05/10/2002 01:04:17

C:\WINDOWS\system32\OpenQuicktimeLib.dll |27/01/2004 13:13:54

C:\WINDOWS\system32\osclpthread.dll |31/10/2005 22:32:31

C:\WINDOWS\system32\psisdecd.dll |10/08/2005 15:34:10

C:\WINDOWS\system32\qedwipes.dll |10/08/2005 15:34:10

C:\WINDOWS\system32\sbe.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\ssprs.dll |31/10/2005 22:38:57

C:\WINDOWS\system32\sysprs7.dll |31/10/2005 22:38:57

C:\WINDOWS\system32\tsd32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\unrar.dll |07/08/2004 23:27:39

C:\WINDOWS\system32\vidx16.dll |10/08/2005 14:26:37

C:\WINDOWS\system32\vorbis.dll |05/10/2002 01:04:24

C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 01:04:25

C:\WINDOWS\system32\win87em.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\xvid.dll |07/08/2004 23:27:39

C:\WINDOWS\system32\ZPORT4AS.dll |27/08/2006 19:10:42

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D880-45FA

 

Répertoire de C:\WINDOWS\system

 

06/10/1993 00:00 6 512 ODBCADM.EXE

20/05/2004 08:59 1 056 768 wcdvtray.exe

14/08/2002 15:03 4 672 WOWPOST.EXE

3 fichier(s) 1 067 952 octets

0 Rép(s) 1 711 259 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D880-45FA

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 1 711 259 648 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D880-45FA

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

07/09/2006 17:25 <REP> .

07/09/2006 17:25 <REP> ..

10/03/2005 07:51 65 desktop.ini

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

02/11/2005 19:01 1 777 xscan.inf

02/11/2005 19:07 435 712 xscan53.ocx

4 fichier(s) 438 716 octets

 

Total des fichiers listés :

4 fichier(s) 438 716 octets

2 Rép(s) 1 711 259 648 octets libres

 

Liste des programmes installes

 

1400

1400_Help

1400Trb

AC-3 ACM Codec

AC3Filter (remove only)

ACE Mega CoDecs Pack V4.25

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Stock Photos 1.0

AeroFly Professional Deluxe

AiO_Scan

AiOSoftware

Archiveur WinRAR

Arx Fatalis

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Display Driver

ATI DVD 7.6.0.0

ATI MMC Help

ATI Multimedia Center 7.6.0.0

ATI Multimedia Center Help Files

ATI Parental Control & Encoder

Avance AC'97 Audio

BSplayer

BufferChm

CCleaner (remove only)

ChrisTV Lite Freeware - Version 4.90

Client Activator 2.2 - English

CoreVorbis Audio Decoder (remove only)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CustomerResearchQFolder

DAO

DAO

Destinations

DeviceManagementQFolder

Direct Show Ogg Vorbis Filter (remove only)

DivX Codec 3.1alpha release

DocProc

DVD Shrink 3.2

eMule

eSupportQFolder

ewido anti-spyware 4.0

Fax

ffdshow (remove only)

FMS

GdiplusUpgrade

Google Earth

Haali Media Splitter

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

HP Extended Capabilities 5.3

HP Imaging Device Functions 5.3

HP Photosmart Essential

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

IsoBuster 1.0

Java 2 Runtime Environment, SE v1.4.2_06

K-Lite Mega Codec Pack 1.03

Kaspersky Online Scanner

Kit de connexion ADSL

Lame ACM MP3 Codec

Language pack for Ad-Aware SE

Lecteur Windows Media 10

LiveReg (Symantec Corporation)

LiveUpdate 1.80 (Symantec Corporation)

MarketResearch

Matroska Pack - Lazy Man's MKV 0.9.9

Matroska Pack (remove only)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft DirectX Transform optional components

Microsoft Excel Viewer 97

Microsoft Office PowerPoint Viewer 2003

Microsoft Office Word 2003 Step by Step

Microsoft Office Word 2003 Step by Step

Microsoft Office XP Professional with FrontPage

Microsoft Plus! for Windows XP

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

modem ADSL USB

MSN Messenger 7.5

NewCopy

Norton CleanSweep

Norton Speed Disk 7.0 for Windows NT

Norton SystemWorks 2003

Norton Utilities 2003 for Windows

Norton WMI Update

OrangeWare WebCamDV

Panda ActiveScan

PCI Audio Applications

PCI Audio Driver

PowerDVD

Prince of Persia T2T

ProductContext

Readme

Real Alternative 1.42

SAMSUNG Mobile USB Modem 1.0 Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Samsung Samples Installer

Scan

ScannerCopy

SigmaTel Audio

Softcam 1.5

SolutionCenter

SONIC ADVENTURE DX-Director's Cut

Spybot - Search & Destroy 1.4

StarFucker Revolution

Status

Symantec Network Drivers Update

TitanTV Client components for ATI

TrayApp

Tweak-XP

Uniblue Registry Booster

Unload

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Media Encoder 9 Series

Windows Media Encoder 9 Series

Windows Media Format Runtime

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D880-45FA

 

Répertoire de C:\Program Files

 

07/09/2006 23:40 <REP> .

07/09/2006 23:40 <REP> ..

03/01/2006 14:51 <REP> a2 Free

27/09/2005 21:37 <REP> AC3Filter

16/07/2006 00:28 <REP> Adobe

27/08/2006 22:50 <REP> ATI Multimedia

22/03/2006 15:57 <REP> ATI Technologies

14/07/2006 18:56 <REP> Aureas Demo

10/08/2005 14:27 <REP> Avance Sound Manager

11/11/2005 00:18 <REP> AviSynth 2.5

19/12/2005 01:32 <REP> AvRack

27/04/2005 02:30 <REP> C-Media

02/09/2006 00:06 <REP> CCleaner

23/03/2006 20:52 <REP> ChrisTV Lite

23/11/2005 18:57 <REP> Colorful Movie Editor

27/04/2005 02:30 <REP> Common files

27/04/2005 02:11 <REP> ComPlus Applications

27/04/2005 02:30 <REP> CyberLink

30/03/2006 17:32 <REP> DAEMON Tools

18/07/2006 11:51 <REP> DVD Shrink

07/09/2006 23:40 <REP> eMule

04/09/2006 14:23 <REP> ewido anti-spyware 4.0

27/09/2005 21:38 <REP> ffdshow

07/09/2006 23:40 <REP> Fichiers communs

18/12/2005 01:35 <REP> FMS85

17/10/2005 12:26 <REP> Google

29/12/2005 02:58 <REP> Hewlett-Packard

29/06/2006 14:09 <REP> HP

27/04/2005 02:29 <REP> Intel

28/06/2006 12:35 <REP> Intel Desktop Boards

27/08/2006 22:50 <REP> Internet Explorer

19/12/2005 00:57 <REP> IPACS

19/08/2005 11:04 <REP> Java

26/06/2006 00:44 <REP> JoWood

28/05/2006 16:49 <REP> K-Lite Codec Pack

23/12/2005 22:57 <REP> KIT_ADSL_USB

03/01/2006 19:42 <REP> Lavasoft

03/01/2006 19:42 <REP> Lavasoft Ad- Aware

19/08/2006 18:48 <REP> LD-Anime

03/05/2005 12:01 <REP> Lfhl

27/04/2005 02:28 <REP> Logitech

04/01/2006 17:04 <REP> Luminositi

27/08/2006 20:18 <REP> Matroska Pack

27/04/2005 02:28 <REP> media

10/08/2005 21:20 <REP> Media Player Classic

27/04/2005 02:27 <REP> Microids

06/07/2006 18:21 <REP> Microsoft ActiveSync

27/04/2005 02:14 <REP> microsoft frontpage

27/04/2005 02:27 <REP> Microsoft Office

09/08/2006 00:07 <REP> Microsoft Plus!

27/04/2005 02:27 <REP> modem ADSL USB

20/02/2006 18:42 <REP> Morgan

10/08/2005 23:14 <REP> Movie Maker

24/11/2005 20:34 <REP> mpegable

23/10/2005 23:31 <REP> MSN

27/04/2005 02:11 <REP> MSN Gaming Zone

27/08/2006 22:50 <REP> MSN Messenger

10/08/2005 23:14 <REP> NetMeeting

06/09/2006 10:53 <REP> Norton SystemWorks

17/05/2006 23:18 <REP> NovaLogic

27/08/2006 21:36 <REP> Office10

20/04/2006 00:27 <REP> Outlook Express

31/10/2005 22:32 <REP> PacketVideo

27/04/2005 02:26 <REP> Paragon Software

10/08/2005 14:26 <REP> PCI Audio Applications

27/04/2005 02:26 <REP> PowerQuest

27/04/2005 02:26 <REP> Prescient Systems

27/04/2005 02:26 <REP> QuickTime

27/04/2005 02:26 <REP> Rage3DTweak

27/04/2005 02:25 <REP> Real

10/08/2005 21:20 <REP> Real Alternative

20/04/2006 19:44 <REP> REFLEX

11/08/2005 14:41 <REP> RegCleaner

24/11/2005 20:36 <REP> Ripp-it_AM

20/10/2005 22:13 <REP> Samsung

27/04/2005 02:25 <REP> Sega

10/08/2005 21:26 <REP> Services en ligne

28/06/2006 12:36 <REP> SigmaTel

10/08/2005 18:05 <REP> Smart Projects

11/05/2006 11:31 <REP> Spybot - Search & Destroy

30/03/2006 18:28 <REP> StarFucker Revolution

21/08/2006 01:17 <REP> Symantec

21/08/2006 01:14 <REP> SymNetDrv

06/07/2006 18:20 <REP> Templates

22/03/2006 16:12 <REP> TitanTV

09/06/2005 12:05 <REP> TmSunrise

08/06/2005 16:54 <REP> TmSunriseDemoMag

10/03/2005 13:39 <REP> Tweak-XP

26/08/2006 22:33 <REP> Uniblue

27/04/2005 02:22 <REP> v6110

27/04/2005 02:22 <REP> VideoLAN

27/04/2005 02:22 <REP> WebCamDV

27/04/2005 02:22 <REP> Webcamfirst

27/04/2005 02:22 <REP> Webteh

27/04/2005 02:22 <REP> Windows Media Components

27/08/2006 22:50 <REP> Windows Media Player

10/08/2005 23:14 <REP> Windows NT

27/08/2006 20:18 <REP> WinRAR

10/08/2005 17:51 <REP> WinZip

27/04/2005 02:22 <REP> WordView

27/04/2005 02:14 <REP> xerox

30/10/2005 18:36 <REP> Xilisoft

06/07/2006 18:20 <REP> XLView

02/09/2006 00:06 <REP> Yahoo!

0 fichier(s) 0 octets

104 Rép(s) 1 711 116 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D880-45FA

 

Répertoire de C:\Program Files\fichiers communs

 

07/09/2006 23:40 <REP> .

07/09/2006 23:40 <REP> ..

16/07/2006 00:26 <REP> Adobe

16/07/2006 00:25 <REP> Adobe Systems Shared

22/03/2006 16:29 <REP> ATI

22/03/2006 16:06 <REP> ATI Technologies

20/02/2006 01:49 <REP> BOONTY Shared

27/04/2005 02:30 <REP> Designer

27/04/2005 02:30 <REP> DirectX

29/12/2005 02:57 <REP> Hewlett-Packard

29/06/2006 14:09 <REP> HP

17/10/2005 12:26 <REP> InstallShield

27/04/2005 02:30 <REP> Java

27/04/2005 02:30 <REP> Logitech

09/08/2006 00:07 <REP> Microsoft Shared

27/04/2005 02:12 <REP> MSSoap

27/04/2005 03:03 <REP> ODBC

28/06/2006 13:08 <REP> Ravisent Shared

27/04/2005 02:29 <REP> Real

27/04/2005 02:29 <REP> Services

27/04/2005 03:03 <REP> SpeechEngines

27/08/2006 22:50 <REP> Symantec Shared

20/04/2006 00:27 <REP> System

27/04/2005 02:29 <REP> Wise Installation Wizard

27/04/2005 02:29 <REP> xing shared

0 fichier(s) 0 octets

25 Rép(s) 1 711 112 192 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D880-45FA

 

Répertoire de C:\Program Files\common files

 

27/04/2005 02:30 <REP> .

27/04/2005 02:30 <REP> ..

27/08/2006 20:10 <REP> SearchUpgrader

0 fichier(s) 0 octets

3 Rép(s) 1 711 112 192 octets libres

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2712_symnet$20consumer_4.7.0_english\Message.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2712_symnet$20consumer_4.7.0_english\setup.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\Item1396_symevent$20installer$20$2d$20consumer_11.0_english\Sevinst.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E2E666B.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\297E5FF8.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D197465.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D344448.exe

c:\Documents and Settings\Propriétaire\.housecall\getMac.exe

c:\Documents and Settings\Propriétaire\.housecall\patch.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{96443F45-13E2-11D6-AC87-00D0B7A9E540}\Icon96443F453.exe

c:\Documents and Settings\Propriétaire\Bureau\moustique.exe

c:\Documents and Settings\Propriétaire\Bureau\wcdvtray2.1_By_CrAcKsTaRz.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\Propriétaire\Mes documents\fms2alpha85.exe

c:\Documents and Settings\Propriétaire\Mes documents\fmsdisk01.exe

c:\Documents and Settings\Propriétaire\Mes documents\REFLEX-Demo.exe

c:\Documents and Settings\Propriétaire\Mes documents\setup_christv_4_90_lite.exe

c:\Documents and Settings\Propriétaire\Mes documents\driver all in wonder\9-13_mmc_enu.exe

c:\Documents and Settings\Propriétaire\Mes documents\driver all in wonder\9-13_mmc_euro1.exe

c:\Documents and Settings\Propriétaire\Mes documents\driver all in wonder\9-13_mmc_uci.exe

c:\Documents and Settings\Propriétaire\Mes documents\driver all in wonder\atiCDwiz.exe

c:\Documents and Settings\Propriétaire\Mes documents\driver all in wonder\dotnetfx.exe

c:\Documents and Settings\Propriétaire\Mes documents\driver all in wonder\driver\6-3_encoder_30895.exe

c:\Documents and Settings\Propriétaire\Mes documents\driver all in wonder\driver\6-3_xp-2k_dd_ccc_wdm_enu_30895.exe

c:\Documents and Settings\Propriétaire\Mes documents\gps java\RI4M_v411b_setup.exe

c:\Documents and Settings\Propriétaire\Mes documents\gps java\Java_Uploader\Uploader.exe

c:\Documents and Settings\Propriétaire\Mes documents\My Received Files\anas.exe

c:\Documents and Settings\Propriétaire\Mes documents\My Received Files\CDv80FR.exe

c:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\- Mpegable- Converte File Video In Mp4-3Gp\mpegableBroadcaster-Setup.exe

c:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\- Mpegable- Converte File Video In Mp4-3Gp\mpegableDSdecoder-Setup.exe

c:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\- Mpegable- Converte File Video In Mp4-3Gp\mpegablePlayer-Setup.exe

c:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\- Mpegable- Converte File Video In Mp4-3Gp\mpegableX4live-Setup.exe

c:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\- Mpegable- Converte File Video In Mp4-3Gp\Patch mpgable broadcaster.exe

c:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\ImTOO.3GP.Video.Converter.v2.1.17.1228b.Incl.Keygen-ViRiLiTY\setup_pack\keygen.exe

c:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\ImTOO.3GP.Video.Converter.v2.1.17.1228b.Incl.Keygen-ViRiLiTY\setup_pack\setup.exe

c:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\Samsung_PC_Studio_3_Installer\Samsung_PC_Studio_3_Installer.exe

c:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\xilisoft\x-3gp-video-converter.exe

c:\Documents and Settings\Propriétaire\Mes documents\pilote carte son\Pilote_audio_CMedia_8738_4.1.0.230_NT4.exe

c:\Documents and Settings\Propriétaire\Mes documents\pilote carte son\pilote_audio_sigmatel_5.10.5067_3655.EXE

c:\Documents and Settings\Propriétaire\Mes documents\pilote carte son\Pilote_CMedia_8738_5.12.01.0643_98.exe

c:\Documents and Settings\Propriétaire\Mes documents\pilote carte son\Pilote_CMedia_8738_5.12.01.0643_Me.exe

c:\Documents and Settings\Propriétaire\Mes documents\pilote carte son\CMI8738_WDM_064398SE\CMUNINST.EXE

c:\Documents and Settings\Propriétaire\Mes documents\pilote carte son\CMI8738_WDM_064398SE\MIXER.EXE

c:\Documents and Settings\Propriétaire\Mes documents\pilote carte son\CMI8738_WDM_064398SE\Setup.exe

c:\Documents and Settings\Propriétaire\Mes documents\pilote carte son\drv\CMUninst.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\298109F4.dll

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP0.dll

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP1.dll

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP2.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Lien vers le commentaire
Partager sur d’autres sites
sebtrae Junior Member

sebtrae

Posté(e)
  • Auteur
Posté(e)

Je pense qu'il manque la fin du rapport Gmer.

 

j'ai refiat un gmer, mais il n'indique pas qd c'est fini, donc j'espere que c'est bon, je ne le voie plus travailler :

 

GMER 1.0.10.10122 - http://www.gmer.net

Rootkit 2006-09-08 09:41:27

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.10 ----

 

SSDT 820DF9E0 ZwConnectPort

SSDT sptd.sys ZwCreateKey

SSDT sptd.sys ZwEnumerateKey

SSDT sptd.sys ZwEnumerateValueKey

SSDT sptd.sys ZwOpenKey

SSDT \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys ZwOpenProcess

SSDT sptd.sys ZwQueryKey

SSDT sptd.sys ZwQueryValueKey

SSDT sptd.sys ZwSetValueKey

SSDT \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys ZwTerminateProcess

 

---- Devices - GMER 1.0.10 ----

 

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 8238EEB0

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CREATE 822287C8

Device \Driver\00000077 \Device\00000057 IRP_MJ_SYSTEM_CONTROL [F8450EA8] sptd.sys

Device \Driver\00000077 \Device\00000057 IRP_MJ_DEVICE_CHANGE [F8464A70] sptd.sys

Device \Driver\00000077 \Device\00000057 IRP_MJ_PNP_POWER [F845D728] sptd.sys

Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE 823D94F0

Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE 823D94F0

Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE 820C06B8

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE_NAMED_PIPE 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CLOSEIRP_MJ_READ 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_WRITE 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_INFORMATION 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_INFORMATION 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_EA 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_EA 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_FLUSH_BUFFERS 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_VOLUME_INFORMATION 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_VOLUME_INFORMATION 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DIRECTORY_CONTROL 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_FILE_SYSTEM_CONTROL 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DEVICE_CONTROL 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_INTERNAL_DEVICE_CONTROL 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SHUTDOWN 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_LOCK_CONTROL 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CLEANUP 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE_MAILSLOT 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_SECURITY 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_SECURITY 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_POWER 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SYSTEM_CONTROL 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DEVICE_CHANGE 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_QUOTA 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_QUOTA 820E6448

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_PNP 820E6448

Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE 820C06B8

Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_CREATE 823D94F0

Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys

Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys

Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys

Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys

Device \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_CREATE 823D94F0

Device \Driver\NetBT \Device\NetBT_Tcpip_{06706C2F-EAB7-4A4D-AF80-2A69BD0A2174} IRP_MJ_CREATE 820E0EB0

Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CREATE 820E0EB0

Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CREATE 820E0EB0

Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_CREATE 8238E0E8

Device \Driver\Disk \Device\Harddisk1\DR1 IRP_MJ_CREATE 8238E0E8

Device \Driver\NetBT \Device\NetBT_Tcpip_{E5F0BDC5-6F38-4AA8-BD66-B3AAB0676C25} IRP_MJ_CREATE 820E0EB0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_NAMED_PIPE 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLOSEIRP_MJ_READ 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_WRITE 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_INFORMATION 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_INFORMATION 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_EA 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_EA 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FLUSH_BUFFERS 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_VOLUME_INFORMATION 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_VOLUME_INFORMATION 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DIRECTORY_CONTROL 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FILE_SYSTEM_CONTROL 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CONTROL 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_INTERNAL_DEVICE_CONTROL 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SHUTDOWN 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_LOCK_CONTROL 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLEANUP 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_MAILSLOT 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_SECURITY 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_SECURITY 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_POWER 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SYSTEM_CONTROL 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CHANGE 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_QUOTA 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_QUOTA 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP_POWER 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_NAMED_PIPE 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLOSEIRP_MJ_READ 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_WRITE 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_INFORMATION 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_INFORMATION 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_EA 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_EA 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FLUSH_BUFFERS 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_VOLUME_INFORMATION 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_VOLUME_INFORMATION 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DIRECTORY_CONTROL 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FILE_SYSTEM_CONTROL 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CONTROL 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_INTERNAL_DEVICE_CONTROL 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SHUTDOWN 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_LOCK_CONTROL 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLEANUP 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_MAILSLOT 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_SECURITY 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_SECURITY 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_POWER 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SYSTEM_CONTROL 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CHANGE 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_QUOTA 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_QUOTA 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP 8214C8D8

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP_POWER 8214C8D8

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CREATE 821580E8

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CREATE_NAMED_PIPE 821580E8

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CLOSEIRP_MJ_READ 821580E8

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_WRITE 821580E8

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_INFORMATION 821580E8

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_SET_INFORMATION 821580E8

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_EA 821580E8

Device \Driver\Ftdisk \Device\FtControl IRP_MJ_CREATE 823D94F0

Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_CREATE 8216B9B8

Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_CREATE 821D3988

Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys

Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_CREATE 821D3988

Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys

Device \FileSystem\Fastfat \Fat IRP_MJ_CREATE 822287C8

Device \FileSystem\Cdfs \Cdfs IRP_MJ_CREATE 82048A38

 

---- Registry - GMER 1.0.10 ----

 

Reg \Registry\USER\S-1-5-21-1454471165-1220945662-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count@HRZR_EHACNGU:Q:\Qbphzragf naq Frggvatf\Cebcev?gnver\Zrf qbphzragf\svyzf\Zvpebfbsg_Bssvpr_Jbeq_2003_-_Fgrc_Ol_Fgrc_(ZF_CERFF_2004_Vafgnyy_PQ_+_Grzcyngrf_&_robbx)_Pbzcyrgr\Zvpebfbsg_Bssvpr_Jbeq_2003_-_Fgrc_Ol_Fgrc_(ZF_CERFF_2004_Vafgnyy_PQ_+_Grzcyngrf_&_robbx)_Pbzcyrgr.rkr 0xB4 0x01 0x00 0x00 ...

 

---- Files - GMER 1.0.10 ----

 

File C:\System Volume Information\MountPointManagerRemoteDatabase

File C:\System Volume Information\tracking.log

File C:\System Volume Information\_restore{309952D0-F8EB-479C-96EA-3B9D765C6E24}

Lien vers le commentaire
Partager sur d’autres sites
sebtrae Junior Member

sebtrae

Posté(e)
  • Auteur
Posté(e)

ok tout ne rentrait pas dans le poste voici la fin ::---- Files - GMER 1.0.10 ----

 

File C:\System Volume Information\MountPointManagerRemoteDatabase

File C:\System Volume Information\tracking.log

File C:\System Volume Information\_restore{309952D0-F8EB-479C-96EA-3B9D765C6E24}

File C:\System Volume Information\_restore{4121D803-F09B-4F5C-A1DA-E65008B6B5EA}

File D:\System Volume Information\MountPointManagerRemoteDatabase

File D:\System Volume Information\tracking.log

File D:\System Volume Information\_restore{11D35561-7F6F-4B61-9A33-56B48845CB54}

File D:\System Volume Information\_restore{4121D803-F09B-4F5C-A1DA-E65008B6B5EA}

File D:\System Volume Information\_restore{E12B72D2-F15B-4DD5-BF8D-9D8C4D45D15D}

File E:\System Volume Information\MountPointManagerRemoteDatabase

File E:\System Volume Information\tracking.log

File E:\System Volume Information\_restore{4121D803-F09B-4F5C-A1DA-E65008B6B5EA}

File E:\System Volume Information\_restore{E12B72D2-F15B-4DD5-BF8D-9D8C4D45D15D}

File F:\System Volume Information\MountPointManagerRemoteDatabase

File F:\System Volume Information\tracking.log

File F:\System Volume Information\_restore{10F0D373-5295-4B44-A654-DA1574F61C35}

File F:\System Volume Information\_restore{11D35561-7F6F-4B61-9A33-56B48845CB54}

File F:\System Volume Information\_restore{4121D803-F09B-4F5C-A1DA-E65008B6B5EA}

File F:\System Volume Information\_restore{7640E2A8-F5BB-4430-980B-D21FCA15726D}

File F:\System Volume Information\_restore{839C948A-F48A-489C-AFBE-03756749FE3C}

File F:\System Volume Information\_restore{CF3438F2-78BB-43FD-AFC8-B3F469963F1D}

File F:\System Volume Information\_restore{E12B72D2-F15B-4DD5-BF8D-9D8C4D45D15D}

 

---- EOF - GMER 1.0.10 ----

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

As-tu acheté norton ?

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan la zone critique

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...