Pub intempestive par filost sous IE (Ewido + HijackThis)

tortiere · le 17 septembre 2006

=== 2ième coupe

INT 0xC9 \WINDOWS\system32\ntoskrnl.exe 8052D18A

INT 0xCA \WINDOWS\system32\ntoskrnl.exe 8052D194

INT 0xCB \WINDOWS\system32\ntoskrnl.exe 8052D19E

INT 0xCC \WINDOWS\system32\ntoskrnl.exe 8052D1A8

INT 0xCD \WINDOWS\system32\ntoskrnl.exe 8052D1B2

INT 0xCE \WINDOWS\system32\ntoskrnl.exe 8052D1BC

INT 0xCF \WINDOWS\system32\ntoskrnl.exe 8052D1C6

INT 0xD0 \WINDOWS\system32\ntoskrnl.exe 8052D1D0

INT 0xD1 \WINDOWS\system32\ntoskrnl.exe 8052D1DA

INT 0xD2 \WINDOWS\system32\ntoskrnl.exe 8052D1E4

INT 0xD3 \WINDOWS\system32\ntoskrnl.exe 8052D1EE

INT 0xD4 \WINDOWS\system32\ntoskrnl.exe 8052D1F8

INT 0xD5 \WINDOWS\system32\ntoskrnl.exe 8052D202

INT 0xD6 \WINDOWS\system32\ntoskrnl.exe 8052D20C

INT 0xD7 \WINDOWS\system32\ntoskrnl.exe 8052D216

INT 0xD8 \WINDOWS\system32\ntoskrnl.exe 8052D220

INT 0xD9 \WINDOWS\system32\ntoskrnl.exe 8052D22A

INT 0xDA \WINDOWS\system32\ntoskrnl.exe 8052D234

INT 0xDB \WINDOWS\system32\ntoskrnl.exe 8052D23E

INT 0xDC \WINDOWS\system32\ntoskrnl.exe 8052D248

INT 0xDD \WINDOWS\system32\ntoskrnl.exe 8052D252

INT 0xDE \WINDOWS\system32\ntoskrnl.exe 8052D25C

INT 0xDF \WINDOWS\system32\ntoskrnl.exe 8052D266

INT 0xE0 \WINDOWS\system32\ntoskrnl.exe 8052D270

INT 0xE1 \WINDOWS\system32\ntoskrnl.exe 8052D27A

INT 0xE2 \WINDOWS\system32\ntoskrnl.exe 8052D284

INT 0xE3 \WINDOWS\system32\ntoskrnl.exe 8052D28E

INT 0xE4 \WINDOWS\system32\ntoskrnl.exe 8052D298

INT 0xE5 \WINDOWS\system32\ntoskrnl.exe 8052D2A2

INT 0xE6 \WINDOWS\system32\ntoskrnl.exe 8052D2AC

INT 0xE7 \WINDOWS\system32\ntoskrnl.exe 8052D2B6

INT 0xE8 \WINDOWS\system32\ntoskrnl.exe 8052D2C0

INT 0xE9 \WINDOWS\system32\ntoskrnl.exe 8052D2CA

INT 0xEA \WINDOWS\system32\ntoskrnl.exe 8052D2D4

INT 0xEB \WINDOWS\system32\ntoskrnl.exe 8052D2DE

INT 0xEC \WINDOWS\system32\ntoskrnl.exe 8052D2E8

INT 0xED \WINDOWS\system32\ntoskrnl.exe 8052D2F2

INT 0xEE \WINDOWS\system32\ntoskrnl.exe 8052D2F9

INT 0xEF \WINDOWS\system32\ntoskrnl.exe 8052D300

INT 0xF0 \WINDOWS\system32\ntoskrnl.exe 8052D307

INT 0xF1 \WINDOWS\system32\ntoskrnl.exe 8052D30E

INT 0xF2 \WINDOWS\system32\ntoskrnl.exe 8052D315

INT 0xF3 \WINDOWS\system32\ntoskrnl.exe 8052D31C

INT 0xF4 \WINDOWS\system32\ntoskrnl.exe 8052D323

INT 0xF5 \WINDOWS\system32\ntoskrnl.exe 8052D32A

INT 0xF6 \WINDOWS\system32\ntoskrnl.exe 8052D331

INT 0xF7 \WINDOWS\system32\ntoskrnl.exe 8052D338

INT 0xF8 \WINDOWS\system32\ntoskrnl.exe 8052D33F

INT 0xF9 \WINDOWS\system32\ntoskrnl.exe 8052D346

INT 0xFA \WINDOWS\system32\ntoskrnl.exe 8052D34D

INT 0xFB \WINDOWS\system32\ntoskrnl.exe 8052D354

INT 0xFC \WINDOWS\system32\ntoskrnl.exe 8052D35B

INT 0xFD \WINDOWS\system32\ntoskrnl.exe 8052D362

INT 0xFE \WINDOWS\system32\ntoskrnl.exe 8052D369

INT 0xFF \WINDOWS\system32\ntoskrnl.exe 8052D370

SYSENTER \WINDOWS\system32\ntoskrnl.exe 8052D480

---- Devices - GMER 1.0.11 ----

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [F8409390] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [804EEF8E] ntoskrnl.exe

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [F84095B6] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ [F83EB094] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [F83EA432] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [F8409F3A] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [F83EC40E] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA [F8409F3A] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA [F8409F3A] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS [F841D8AE] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION [F8409F78] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION [F8409F78] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL [F8413EFD] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL [F841297D] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL [F8409F78] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL [804EEF8E] ntoskrnl.exe

Device \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN [F83FB9F0] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL [F8460D57] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP [F8409A2B] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT [804EEF8E] ntoskrnl.exe

Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY [F8409F78] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY [F8409F78] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_POWER [804EEF8E] ntoskrnl.exe

Device \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL [804EEF8E] ntoskrnl.exe

Device \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE [804EEF8E] ntoskrnl.exe

Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA [F8409F3A] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA [F8409F3A] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_PNP [F842873F] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs FastIoCheckIfPossible [F8407A0B] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs FastIoRead [F840ABBC] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs FastIoWrite [F841D9CC] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs FastIoQueryBasicInfo [F840FD5E] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs FastIoQueryStandardInfo [F840A79E] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs FastIoLock [F841E738] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs FastIoUnlockSingle [F841E66C] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs FastIoUnlockAll [F8438CD6] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs FastIoUnlockAllByKey [F8460AB2] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs AcquireFileForNtCreateSection [F840A771] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs ReleaseFileForNtCreateSection [F840A758] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs FastIoQueryNetworkOpenInfo [F8451C06] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs AcquireForModWrite [F841963D] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs MdlRead [F8451D20] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs MdlReadComplete [804E4312] ntoskrnl.exe

Device \FileSystem\Ntfs \Ntfs PrepareMdlWrite [F845207E] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs MdlWriteComplete [8054A51E] ntoskrnl.exe

Device \FileSystem\Ntfs \Ntfs FastIoQueryOpen [F840A5AA] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs AcquireForCcFlush [F840BC6E] Ntfs.sys

Device \FileSystem\Ntfs \Ntfs ReleaseForCcFlush [F840BC8A] Ntfs.sys

Device \FileSystem\Mup \Dfs IRP_MJ_CREATE [F83A96D7] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_CREATE_NAMED_PIPE [F83A96D7] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_CLOSE [F83A9E65] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_READ [F83A58D9] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_WRITE [F83B60AD] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_QUERY_INFORMATION [F83ACAF5] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_SET_INFORMATION [F83B78C3] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_QUERY_EA [F83A58D9] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_SET_EA [F83A58D9] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_FLUSH_BUFFERS [F83A58D9] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_QUERY_VOLUME_INFORMATION [F83BA64E] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_SET_VOLUME_INFORMATION [F83BA722] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_DIRECTORY_CONTROL [F83A58D9] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_FILE_SYSTEM_CONTROL [F83A98BC] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_DEVICE_CONTROL [F83A58D9] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_INTERNAL_DEVICE_CONTROL [F83A58D9] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_SHUTDOWN [F83B732F] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_LOCK_CONTROL [F83A58D9] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_CLEANUP [F83A9EA6] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_CREATE_MAILSLOT [F83A96D7] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_QUERY_SECURITY [F83A58D9] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_SET_SECURITY [F83A58D9] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_POWER [F83A58D9] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_SYSTEM_CONTROL [F83A5ED1] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_DEVICE_CHANGE [F83A58D9] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_QUERY_QUOTA [F83A58D9] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_SET_QUOTA [F83A58D9] Mup.sys

Device \FileSystem\Mup \Dfs IRP_MJ_PNP [F83A58D9] Mup.sys

Device \FileSystem\Mup \Dfs FastIoCheckIfPossible [F83AF81A] Mup.sys

Device \FileSystem\Mup \Dfs FastIoRead [F83AF85E] Mup.sys

Device \FileSystem\Mup \Dfs FastIoWrite [F83B7478] Mup.sys

Device \FileSystem\Mup \Dfs FastIoQueryBasicInfo [F83AF513] Mup.sys

Device \FileSystem\Mup \Dfs FastIoQueryStandardInfo [F83AD1D6] Mup.sys

Device \FileSystem\Mup \Dfs FastIoLock [F83AD202] Mup.sys

Device \FileSystem\Mup \Dfs FastIoUnlockSingle [F83AD22E] Mup.sys

Device \FileSystem\Mup \Dfs FastIoUnlockAll [F83B74BC] Mup.sys

Device \FileSystem\Mup \Dfs FastIoUnlockAllByKey [F83B74F4] Mup.sys

Device \FileSystem\Mup \Dfs FastIoDetachDevice [F83B752F] Mup.sys

Device \FileSystem\Mup \Dfs FastIoQueryNetworkOpenInfo [F83AD25A] Mup.sys

Device \FileSystem\Mup \Dfs MdlRead [F83B7532] Mup.sys

Device \FileSystem\Mup \Dfs MdlReadComplete [F83B758C] Mup.sys

Device \FileSystem\Mup \Dfs PrepareMdlWrite [F83B75CE] Mup.sys

Device \FileSystem\Mup \Dfs MdlWriteComplete [F83B7628] Mup.sys

Device \FileSystem\Mup \Dfs FastIoReadCompressed [F83B7670] Mup.sys

Device \FileSystem\Mup \Dfs FastIoWriteCompressed [F83B76C3] Mup.sys

Device \FileSystem\Mup \Dfs MdlReadCompleteCompressed [F83B7716] Mup.sys

Device \FileSystem\Mup \Dfs MdlWriteCompleteCompressed [F83B774B] Mup.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_CREATE [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_CREATE_NAMED_PIPE [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_CLOSE [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_READ [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_WRITE [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_QUERY_INFORMATION [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_SET_INFORMATION [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_QUERY_EA [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_SET_EA [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_FLUSH_BUFFERS [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_QUERY_VOLUME_INFORMATION [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_SET_VOLUME_INFORMATION [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_DIRECTORY_CONTROL [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_FILE_SYSTEM_CONTROL [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_DEVICE_CONTROL [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_INTERNAL_DEVICE_CONTROL [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_SHUTDOWN [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_LOCK_CONTROL [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_CLEANUP [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_CREATE_MAILSLOT [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_QUERY_SECURITY [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_SET_SECURITY [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_POWER [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_SYSTEM_CONTROL [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_DEVICE_CHANGE [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_QUERY_QUOTA [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_SET_QUOTA [F83C419C] NDIS.sys

Device \Driver\NDIS \Device\Ndis IRP_MJ_PNP [F83C419C] NDIS.sys

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_CREATE [F8478718] KSecDD.sys

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_CREATE_NAMED_PIPE [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_CLOSE [F8478718] KSecDD.sys

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_READ [F8478718] KSecDD.sys

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_WRITE [F8478718] KSecDD.sys

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_QUERY_INFORMATION [F8478718] KSecDD.sys

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_SET_INFORMATION [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_QUERY_EA [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_SET_EA [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_FLUSH_BUFFERS [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_QUERY_VOLUME_INFORMATION [F8478718] KSecDD.sys

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_SET_VOLUME_INFORMATION [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_DIRECTORY_CONTROL [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_FILE_SYSTEM_CONTROL [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_DEVICE_CONTROL [F8478718] KSecDD.sys

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_INTERNAL_DEVICE_CONTROL [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_SHUTDOWN [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_LOCK_CONTROL [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_CLEANUP [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_CREATE_MAILSLOT [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_QUERY_SECURITY [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_SET_SECURITY [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_POWER [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_SYSTEM_CONTROL [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_DEVICE_CHANGE [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_QUERY_QUOTA [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_SET_QUOTA [804EEF8E] ntoskrnl.exe

Device \Driver\KSecDD \Device\KsecDD IRP_MJ_PNP [804EEF8E] ntoskrnl.exe

Device \Device\00000019

Device \Device\00000025

Device \Device\{8F0D5C78-E932-4011-B493-1996631A8728}

Device \Driver\PnpManager \Device\00000032 IRP_MJ_CREATE [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_CREATE_NAMED_PIPE [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_CLOSE [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_READ [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_WRITE [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_QUERY_INFORMATION [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_SET_INFORMATION [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_QUERY_EA [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_SET_EA [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_FLUSH_BUFFERS [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_QUERY_VOLUME_INFORMATION [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_SET_VOLUME_INFORMATION [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_DIRECTORY_CONTROL [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_FILE_SYSTEM_CONTROL [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_DEVICE_CONTROL [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_INTERNAL_DEVICE_CONTROL [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_SHUTDOWN [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_LOCK_CONTROL [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_CLEANUP [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_CREATE_MAILSLOT [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_QUERY_SECURITY [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_SET_SECURITY [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_POWER [804F1AC2] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_SYSTEM_CONTROL [80578686] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_DEVICE_CHANGE [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_QUERY_QUOTA [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_SET_QUOTA [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000032 IRP_MJ_PNP [80578EE2] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_CREATE [F8A4E46A] Beep.SYS

Device \Driver\Beep \Device\Beep IRP_MJ_CREATE_NAMED_PIPE [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_CLOSE [F8A4E4B8] Beep.SYS

Device \Driver\Beep \Device\Beep IRP_MJ_READ [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_WRITE [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_QUERY_INFORMATION [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_SET_INFORMATION [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_QUERY_EA [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_SET_EA [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_FLUSH_BUFFERS [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_QUERY_VOLUME_INFORMATION [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_SET_VOLUME_INFORMATION [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_DIRECTORY_CONTROL [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_FILE_SYSTEM_CONTROL [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_DEVICE_CONTROL [F8A4E400] Beep.SYS

Device \Driver\Beep \Device\Beep IRP_MJ_INTERNAL_DEVICE_CONTROL [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_SHUTDOWN [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_LOCK_CONTROL [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_CLEANUP [F8A4E354] Beep.SYS

Device \Driver\Beep \Device\Beep IRP_MJ_CREATE_MAILSLOT [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_QUERY_SECURITY [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_SET_SECURITY [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_POWER [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_SYSTEM_CONTROL [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_DEVICE_CHANGE [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_QUERY_QUOTA [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_SET_QUOTA [804EEF8E] ntoskrnl.exe

Device \Driver\Beep \Device\Beep IRP_MJ_PNP [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_CREATE [EB996C24] netbt.sys

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_CREATE_NAMED_PIPE [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_CLOSE [EB997330] netbt.sys

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_READ [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_WRITE [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_QUERY_INFORMATION [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_SET_INFORMATION [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_QUERY_EA [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_SET_EA [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_FLUSH_BUFFERS [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_QUERY_VOLUME_INFORMATION [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_SET_VOLUME_INFORMATION [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_DIRECTORY_CONTROL [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_FILE_SYSTEM_CONTROL [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_DEVICE_CONTROL [EB9973BA] netbt.sys

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_INTERNAL_DEVICE_CONTROL [EB97D3E6] netbt.sys

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_SHUTDOWN [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_LOCK_CONTROL [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_CLEANUP [EB99706E] netbt.sys

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_CREATE_MAILSLOT [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_QUERY_SECURITY [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_SET_SECURITY [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_POWER [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_SYSTEM_CONTROL [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_DEVICE_CHANGE [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_QUERY_QUOTA [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_SET_QUOTA [804EEF8E] ntoskrnl.exe

Device \Driver\NetBT \Device\NetBT_Tcpip_{15A65DBB-E571-46B4-A9B8-E291342AAAB7} IRP_MJ_PNP [EB9901BC] netbt.sys

Device \Device\00000026

Device \Driver\PnpManager \Device\00000033 IRP_MJ_CREATE [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000033 IRP_MJ_CREATE_NAMED_PIPE [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000033 IRP_MJ_CLOSE [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000033 IRP_MJ_READ [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000033 IRP_MJ_WRITE [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000033 IRP_MJ_QUERY_INFORMATION [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000033 IRP_MJ_SET_INFORMATION [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000033 IRP_MJ_QUERY_EA [804EEF8E] ntoskrnl.exe

Device \Driver\PnpManager \Device\00000033 IRP_MJ_SET_EA

tortiere · le 17 septembre 2006

Poufff... Je viens d'envoyer 6 copiers / coller en prenant la précaution qu'io ne soient pas trop grands ... mais je m'apercois qu'ils sont systématiquement tronqués et pour l'instant seuls mes 2 premiers copiés sont bien dans le forum... N y a t il pas une autre solution ?

Malekal_morte · le 17 septembre 2006

Je te donne mon mail en privé.

tortiere · le 17 septembre 2006

Voilà, tu devrais recevoir le colis de la part d'hibou...

Malekal_morte · le 17 septembre 2006

A priori le rapport est OK.

Tu as tjrs eu ce ralentissement ?

tortiere · le 18 septembre 2006

Je reprends contact ce matin avant d'aller au travail.

Ouf, ce sont de fausses alertes rootkit de gmer. Tant mieux.

Le problème est effectivement toujours présent.

Après avoir démarré le PC et sans être connecté sur internet, j'ai au bout d'une 30aine de sec. svchost qui lance un 1ier wuauclt.exe puis un 2nd.

A partir de ce moment là, je n'ai plus la main pendant 1 minute.

svchost.exe 1224 99.00 Generic Host Process for Win32 Services Microsoft Corporation

wuauclt.exe 3120 Mises à jour automatiques Microsoft Corporation

wuauclt.exe 3244 Mises à jour automatiques Microsoft Corporation

Après tout se clame, les svchost et les 2 wuauclt sont toujours présents mais je peux enfin bosser.

Au bout de 5mn, un des 2 wuauclt disparait.

Tout celà je le vois très bien en utilisant Process Explorer de chez wwww.sysinternals.com.

Peut être pas un virus... Observes tu aussi ce comportement svchost + 2 x wuauclt au moment du démarrage XP ?

Je reprendrai des nouvelles ce soir à mon retour.

Bonne journée

Malekal_morte · le 18 septembre 2006

Arrives tu à faire des mises à jour via Windows Updates --> Sur internet explorer / menu outils / Windows updates ?

tortiere · le 18 septembre 2006

Cà y est !!! J'ai réussi à mettre la main sur le problème svchost + wauclt.exe.

A mon, c'est efectivement windows update qui s'emmêle les pinceaux...

1/ Dans panneau de config / Mise à jour auto, j'ai basculé sans vérification de mise à jour.

2/ Dans outils admnistration / services, j'ai arrêté mise à jour auto et je l'ai passé en mode manuel

J'ai redémarré le pc => plus de svchost à 100%.

J'ai remis ensuite 1/ en position m'avertir lors de mise à jour dispo sans télécharger. On voit bien wuauclt activé mais sans prendre de process.

Maintenant, et pour l'instan, lorsque je reboote mon j'ai bien 2 wcauclt qui se lancent mais pas de 100% cpu pendant 1 minute ou plus.

J'ai bien aussi le message qui m'indique que des mises à jour sont dispo.

Dans le pire des cas, je désactiverai la mise à jour auto si le pb revient.

Donc pour moi le pb est réglé.

Sinon pour répondre à ta question j'arrive bien à faire Windows Update depuis IE.

Il me reste plus qu'à te remercier de ton aide précieuse.

Indique moi peut être pour finir comment fermer en mode épinglé mon post.

Encore merci.

Malekal_morte · le 19 septembre 2006

Cà y est !!! J'ai réussi à mettre la main sur le problème svchost + wauclt.exe.

A mon, c'est efectivement windows update qui s'emmêle les pinceaux...

1/ Dans panneau de config / Mise à jour auto, j'ai basculé sans vérification de mise à jour.

2/ Dans outils admnistration / services, j'ai arrêté mise à jour auto et je l'ai passé en mode manuel

J'ai redémarré le pc => plus de svchost à 100%.

J'ai remis ensuite 1/ en position m'avertir lors de mise à jour dispo sans télécharger. On voit bien wuauclt activé mais sans prendre de process.

Maintenant, et pour l'instan, lorsque je reboote mon j'ai bien 2 wcauclt qui se lancent mais pas de 100% cpu pendant 1 minute ou plus.

J'ai bien aussi le message qui m'indique que des mises à jour sont dispo.

Dans le pire des cas, je désactiverai la mise à jour auto si le pb revient.

Donc pour moi le pb est réglé.

Sinon pour répondre à ta question j'arrive bien à faire Windows Update depuis IE.

Il me reste plus qu'à te remercier de ton aide précieuse.

Indique moi peut être pour finir comment fermer en mode épinglé mon post.

Encore merci.

OK c'est bon à savoir

merci

Connexion

Pas encore inscrit ?

Pub intempestive par filost sous IE (Ewido + HijackThis)

Messages recommandés

tortiere

Lien vers le commentaire

Partager sur d’autres sites

tortiere

Lien vers le commentaire

Partager sur d’autres sites

Malekal_morte

Lien vers le commentaire

Partager sur d’autres sites

tortiere

Lien vers le commentaire

Partager sur d’autres sites

Malekal_morte

Lien vers le commentaire

Partager sur d’autres sites

tortiere

Lien vers le commentaire

Partager sur d’autres sites

Malekal_morte

Lien vers le commentaire

Partager sur d’autres sites

tortiere

Lien vers le commentaire

Partager sur d’autres sites

Malekal_morte

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer