HijackThis, pbleme et question

tomtom94 · le 7 mars 2007

bonjour,

mon pc est infecté depuis hier par pas mal de malware, trojan, toolbar etc..

Avast panique toute les 2 minutes en me signalant l'intrusion de nouveau virus, ouverture de page web en chinois et la machine et considerablement ralentit.

j'ai essayer de supprimer manuellement tt les trojan et autre saloperies (ex :windows/temp/ 4D2748D5.exe ,etc...) mais tout est revenu des que je me suis reconnecté sur internet.

je vais donc vous montrer mon analyse de HijackThis en suivant la procédure "Pré-Nettoyage d'un PC infecté".

A ce propos, j'ai une question : Windows est installé sur le disque C masi j'ai egalement 2 autre DD, dois-je les laisser brancher pour l'analyse ou seul le DD avec windows est-il pris en compte?

merci d'avance

Thanos · le 7 mars 2007

salut et bienvenue

Laisse les branchés On verra ce qu'hijackthis et Antivir trouveront .

tomtom94 · le 8 mars 2007

ok et merci

alors voila jai lancer antivir (5h30 qd meme )

puis HijackThis et voila ce que ca donne :

Logfile of HijackThis v1.99.1

Scan saved at 15:44:52, on 08/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Fichiers communs\System\Updaterun.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\ffudf.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xyz.union123.com/index.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://xyz.union123.com/index.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon

O4 - HKLM\..\Run: [system] C:\Program Files\Fichiers communs\System\Updaterun.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WanSo.lnk = ?

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: System Set Service (SystemSet) - Unknown owner - C:\WINDOWS\system32\service.exe (file missing)

merci d'avance

Thanos · le 8 mars 2007

salut

Renomme le fichier HijackThis.exe en tomtom.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste.Poste moi un nouveau rappport hijackthis après ca.

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Double clique sur le fichier Go.cmd et ne lance que l'option 1 et poste le rapport stp.

Si tu ne parviens pas à utiliser DiagHelp >

Elimine le fichier suivant > C:\Windows\Ntbtlog.txt

Ensuite passe par le menu Démarrer / executer et tape msconfig puis clic sur OK.

Clic dans l'onglet Boot.init

coche l'option BOOTLOG et clic sur OK.

redémarre l'ordinateur.

Ouvre le fichier ou C:\Windows\Ntbtlog.txt

Colle le contenu ici.

ATTENTION, Si le fichier est volumineux, tu auras peut-être besoin de faire plusieurs messages.

Tu as le rapport d'Antivir? si oui poste le stp.

Modifié le 8 mars 2007 par charles ingals

tomtom94 · le 9 mars 2007

voila le rapport de HijackThis aprés avoir ete renommé en tomtom.exe :

Logfile of HijackThis v1.99.1

Scan saved at 01:03:07, on 09/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\ffudf.exe

C:\WINDOWS\system32\service.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Fichiers communs\System\Updaterun.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis\tomtom.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ent.sina.union123.com/indexx.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ent.sina.union123.com/indexx.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Fichiers communs\CPUSH\cpush.dll

O2 - BHO: aava - {B57BEA9F-E124-4F7B-A01F-46B1D057FE2C} - C:\PROGRA~1\jjej\nnin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon

O4 - HKLM\..\Run: [system] C:\Program Files\Fichiers communs\System\Updaterun.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WanSo.lnk = ?

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: System Set Service (SystemSet) - Unknown owner - C:\WINDOWS\system32\service.exe

_____________________________________________________________________________________

ET voici le rapport complet de DiagHelp :

C:\WINDOWS\System32/drivers\dtscsi.sys -->22/02/2007 13:11:59

C:\WINDOWS\System32/drivers\sptd.sys -->22/02/2007 13:04:28

C:\WINDOWS\System32/drivers\sptd2877.sys -->22/02/2007 13:04:27

C:\WINDOWS\System32/drivers\secdrv.sys -->10/02/2007 01:12:24

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24

C:\WINDOWS\System32/drivers\acpidisk.sys -->10/01/2007 13:03:12

C:\WINDOWS\bar.exe -->09/03/2007 00:43:16

C:\WINDOWS\intranet.exe -->09/03/2007 00:24:55

C:\WINDOWS\explore.exe -->08/03/2007 19:14:40

C:\WINDOWS\WindowsUpdate.log -->08/03/2007 15:46:57

C:\WINDOWS\setupapi.log -->08/03/2007 15:46:50

C:\WINDOWS.log -->08/03/2007 15:41:09

C:\WINDOWS\bootstat.dat -->08/03/2007 15:40:33

C:\WINDOWS\ntbtlog.txt -->08/03/2007 15:37:24

C:\WINDOWS\setupact.log -->08/03/2007 10:28:20

C:\WINDOWS\tsoc.log -->08/03/2007 10:19:21

C:\WINDOWS\tabletoc.log -->08/03/2007 10:19:21

C:\WINDOWS\ocmsn.log -->08/03/2007 10:19:21

C:\WINDOWS\ocgen.log -->08/03/2007 10:19:21

C:\WINDOWS\ntdtcsetup.log -->08/03/2007 10:19:21

C:\WINDOWS\netfxocm.log -->08/03/2007 10:19:21

C:\WINDOWS\bar.exe |08/03/2007 17:45:21

C:\WINDOWS\explore.exe |08/03/2007 19:14:26

C:\WINDOWS\imapi.exe |05/03/2007 18:19:54

C:\WINDOWS\intranet.exe |09/03/2007 00:24:03

C:\WINDOWS\IsUn040c.exe |09/02/2007 20:37:47

C:\WINDOWS\iun6002.exe |11/02/2007 16:57:28

C:\WINDOWS\slrundll.exe |09/02/2007 20:24:27

C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00

C:\WINDOWS\eSellerateEngine.dll |09/02/2007 22:58:43

C:\WINDOWS\ntters.dll |07/03/2007 15:25:03

C:\WINDOWS\twain.dll |28/08/2001 13:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\1010s.exe |07/03/2007 22:18:44

C:\WINDOWS\system32\1249.exe |07/03/2007 22:19:04

C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\aswBoot.exe |09/02/2007 20:46:58

C:\WINDOWS\system32\cx_ad_1320.exe |08/03/2007 16:41:24

C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\dodolook207.exe |07/03/2007 15:22:21

C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\ffudf.exe |08/03/2007 15:41:06

C:\WINDOWS\system32\keystone.exe |01/04/2005 16:16:00

C:\WINDOWS\system32\mcdirs1.exe |08/03/2007 16:41:39

C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\nvappbar.exe |01/04/2005 16:16:00

C:\WINDOWS\system32\nvcolor.exe |01/04/2005 16:16:00

C:\WINDOWS\system32\nvdspsch.exe |01/04/2005 16:16:00

C:\WINDOWS\system32\nvsvc32.exe |01/04/2005 16:16:00

C:\WINDOWS\system32\nvudisp.exe |09/02/2007 20:37:19

C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\nwiz.exe |01/04/2005 16:16:00

C:\WINDOWS\system32\poptang.exe |07/03/2007 22:19:03

C:\WINDOWS\system32\redir.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\service.exe |08/03/2007 18:54:08

C:\WINDOWS\system32\set.exe |07/03/2007 22:18:46

C:\WINDOWS\system32\setup111.exe |07/03/2007 22:19:02

C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\slrundll.exe |09/02/2007 20:24:30

C:\WINDOWS\system32\slserv.exe |09/02/2007 20:24:30

C:\WINDOWS\system32\sofa020.exe |07/03/2007 15:19:12

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\3ivx.dll |27/01/2004 13:48:18

C:\WINDOWS\system32\3ivxVfWCodec.dll |27/01/2004 13:48:34

C:\WINDOWS\system32\advport.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\amstream.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ati2cqag.dll |09/02/2007 20:24:35

C:\WINDOWS\system32\ati2dvaa.dll |09/02/2007 20:24:35

C:\WINDOWS\system32\ati2dvag.dll |09/02/2007 20:24:35

C:\WINDOWS\system32\ati3d1ag.dll |09/02/2007 20:24:35

C:\WINDOWS\system32\ati3duag.dll |09/02/2007 20:24:35

C:\WINDOWS\system32\ativtmxx.dll |09/02/2007 20:24:35

C:\WINDOWS\system32\ativvaxx.dll |09/02/2007 20:24:35

C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\CmdLineExt.dll |22/02/2007 13:25:22

C:\WINDOWS\system32\CmdLineExt03.dll |01/03/2007 18:46:45

C:\WINDOWS\system32\compatui.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 13:20:02

C:\WINDOWS\system32\czs_ui.dll |15/02/2002 08:15:46

C:\WINDOWS\system32\deimg.dll |15/02/2002 08:15:46

C:\WINDOWS\system32\deImg010.dll |15/02/2002 08:15:46

C:\WINDOWS\system32\deImg110.dll |15/02/2002 08:15:46

C:\WINDOWS\system32\deimg301.dll |15/02/2002 08:15:46

C:\WINDOWS\system32\deimg401.dll |15/02/2002 08:15:46

C:\WINDOWS\system32\deImg404.dll |15/02/2002 08:15:46

C:\WINDOWS\system32\deimg602.dll |15/02/2002 08:15:48

C:\WINDOWS\system32\Deimg603.dll |15/02/2002 08:15:48

C:\WINDOWS\system32\dgrpsetu.dll |09/02/2007 19:49:03

C:\WINDOWS\system32\dgsetup.dll |09/02/2007 19:49:03

C:\WINDOWS\system32\divx.dll |20/11/2003 16:46:00

C:\WINDOWS\system32\encdec.dll |09/02/2007 20:24:34

C:\WINDOWS\system32\EqnClass.Dll |09/02/2007 19:49:03

C:\WINDOWS\system32\Fd2002.dll |23/05/2003 14:21:58

C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 21:02:00

C:\WINDOWS\system32\hsfcisp2.dll |09/02/2007 20:24:33

C:\WINDOWS\system32\HSF_INST.dll |09/02/2007 19:50:35

C:\WINDOWS\system32\hticons.dll |09/02/2007 19:55:01

C:\WINDOWS\system32\huffyuv.dll |23/08/2000 17:00:40

C:\WINDOWS\system32\hypertrm.dll |09/02/2007 19:55:01

C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ieencode.dll |09/02/2007 20:24:33

C:\WINDOWS\system32\Ir32_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\Ir41_qc.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\Ir41_qcx.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\Ir50_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30

C:\WINDOWS\system32\Ir50_qc.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\Ir50_qcx.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\isrdbg32.dll |09/02/2007 19:56:34

C:\WINDOWS\system32\jfverifym.dll |10/02/2007 01:13:24

C:\WINDOWS\system32\JGA1500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGAA500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGAD500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGAP500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGAR500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGAU500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\JGDR500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\JGDW500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGEA500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGED500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGEM500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGFI500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGFR500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGFS500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGGI500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGI1500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGI3500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGI5500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGID500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGIP500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGIQ500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGIT500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGM1500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGMC500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\JGME500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGMI500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGMP500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGN1500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGOS500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGPD500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\JGPL500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGPP500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGS1500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGS3500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\JGSN500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\JGST500.DLL |19/02/2002 08:29:58

C:\WINDOWS\system32\lt_common.dll |21/03/2002 12:51:52

C:\WINDOWS\system32\lt_encrypt.dll |21/03/2002 12:51:52

C:\WINDOWS\system32\lt_messagetext.dll |21/03/2002 12:51:52

C:\WINDOWS\system32\lt_meta.dll |21/03/2002 12:51:52

C:\WINDOWS\system32\lt_trans.dll |21/03/2002 12:51:52

C:\WINDOWS\system32\lt_xtrans.dll |21/03/2002 12:51:52

C:\WINDOWS\system32\MACDec.dll |20/11/2003 15:42:36

C:\WINDOWS\system32\mdmxsdk.dll |09/02/2007 20:24:32

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\MrSIDD.dll |21/03/2002 12:51:52

C:\WINDOWS\system32\msdmo.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\mtxparhd.dll |09/02/2007 20:24:31

C:\WINDOWS\system32\mwdds.dll |10/02/2007 01:13:24

C:\WINDOWS\system32\mwgfx.dll |10/02/2007 01:13:24

C:\WINDOWS\system32\nv4_disp.dll |09/02/2007 20:24:31

C:\WINDOWS\system32\nvcod.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvcodins.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvcpl.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvhwvid.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nview.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvmctray.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvnt4cpl.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvoglnt.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsar.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrscs.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsda.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsde.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsel.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrseng.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrses.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsesm.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsfi.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsfr.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrshe.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrshu.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsit.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsja.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsko.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsnl.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsno.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrspl.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrspt.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsptb.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsru.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrssk.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrssl.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrssv.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrstr.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrszhc.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrszht.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvshell.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwddi.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwdmcpl.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwimg.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsar.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrscs.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsda.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsde.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsel.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrseng.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrses.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsesm.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsfi.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsfr.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrshe.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrshu.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsit.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsja.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsko.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsnl.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsno.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrspl.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrspt.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsptb.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsru.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrssk.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrssl.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrssv.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrstr.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrszhc.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrszht.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\OpenQuicktimeLib.dll |27/01/2004 13:13:54

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\pncrt.dll |09/02/2007 22:47:04

C:\WINDOWS\system32\pndx5016.dll |09/02/2007 22:47:04

C:\WINDOWS\system32\pndx5032.dll |09/02/2007 22:47:04

C:\WINDOWS\system32\pscAdimg.dll |15/02/2002 08:15:48

C:\WINDOWS\system32\pscCllct.dll |15/02/2002 08:15:48

C:\WINDOWS\system32\pscCStUI.dll |15/02/2002 08:15:48

C:\WINDOWS\system32\pscDcd.dll |15/02/2002 08:15:48

C:\WINDOWS\system32\pscDevUI.dll |15/02/2002 08:15:48

C:\WINDOWS\system32\pscDvlp.dll |15/02/2002 08:15:48

C:\WINDOWS\system32\Pscl2STI.dll |15/02/2002 08:15:48

C:\WINDOWS\system32\pscll.dll |15/02/2002 08:15:48

C:\WINDOWS\system32\pscParse.dll |15/02/2002 08:15:48

C:\WINDOWS\system32\pscSetup.dll |15/02/2002 08:15:48

C:\WINDOWS\system32\psdkdll.dll |15/02/2002 08:15:48

C:\WINDOWS\system32\psdkReg.dll |15/02/2002 08:15:48

C:\WINDOWS\system32\psParse.dll |15/02/2002 08:15:48

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\rmoc3260.dll |09/02/2007 22:47:04

C:\WINDOWS\system32\Roboex32.dll |20/03/2002 21:02:00

C:\WINDOWS\system32\s3gnb.dll |09/02/2007 20:24:31

C:\WINDOWS\system32\sbe.dll |09/02/2007 20:24:30

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slcoinst.dll |09/02/2007 20:24:30

C:\WINDOWS\system32\slextspk.dll |09/02/2007 20:24:30

C:\WINDOWS\system32\slgen.dll |09/02/2007 20:24:30

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |09/02/2007 19:49:03

C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\UnAudioNT.dll |09/02/2007 20:37:55

C:\WINDOWS\system32\unrar.dll |22/01/2004 19:06:32

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vobsub.dll |11/12/2002 10:19:34

C:\WINDOWS\system32\vp31vfw.dll |14/02/2002 11:48:12

C:\WINDOWS\system32\vp6vfw.dll |12/02/2004 09:39:38

C:\WINDOWS\system32\vsfilter.dll |08/03/2004 00:08:42

C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\xvidcore.dll |02/03/2004 07:33:52

C:\WINDOWS\system32\xvidvfw.dll |02/03/2004 07:37:18

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8B5-781F

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 6 214 025 216 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8B5-781F

Répertoire de C:\WINDOWS\Downloaded Program Files

21/02/2007 13:58 <REP> .

21/02/2007 13:58 <REP> ..

09/02/2007 19:57 65 desktop.ini

29/05/2003 15:00 160 864 messengerstatsclient.dll

29/05/2003 15:00 84 064 minesweeper.dll

09/11/2006 14:36 5 019 swflash.inf

15/12/2006 08:46 394 800 sysreqlab.dll

21/08/2006 06:12 667 sysreqlab.osd

6 fichier(s) 645 479 octets

Total des fichiers listés :

6 fichier(s) 645 479 octets

2 Rép(s) 6 214 025 216 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Liste des programmes installes

ÊµÓÃËÑË÷¹¤¾ßÌõ

ACDSee 5.0 Standard Trial

Adobe Flash Player 9 ActiveX

AdPush Software

ArmA Uninstall

avast! Antivirus

BitTorrent 3.4.2

CCleaner (remove only)

GOM Player

HijackThis 1.99.1

Installation de la C-BOX

Just Flight Flying Club v1.00

K-Lite Codec Pack 2.25 Full

Lovett Software Mouse-as-yoke 2004 2.0

Messenger Plus! 3

Microsoft Office 2000 Standard

MPEG2 Codec(libmpeg2/mad)

MSN Messenger 7.5

NVIDIA Drivers

PowerDVD

Pro Evolution Soccer 3

Pro Evolution Soccer 6

QuickTime Alternative 1.32

Real Alternative 1.29

SopCast 1.1.0

Spybot - Search & Destroy 1.3

System Requirements Lab

thriXXX 3DSexVilla-030.001

Version 1.0

VIA Vinyl Audio Codecs Driver Setup Program

Vsn ddyd UnInstall

WebFldrs XP

Windows XP Service Pack 2

WinZip

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8B5-781F

Répertoire de C:\Program Files

08/03/2007 17:45 <REP> .

08/03/2007 17:45 <REP> ..

11/02/2007 16:11 <REP> ACD Systems

09/02/2007 20:46 <REP> Alwil Software

20/02/2007 22:48 <REP> BitTorrent

07/03/2007 19:54 <REP> CCleaner

09/02/2007 21:20 <REP> Cegetel

09/02/2007 19:55 <REP> ComPlus Applications

04/03/2007 22:14 <REP> CyberLink

22/02/2007 13:11 <REP> DAEMON Tools

08/03/2007 16:41 <REP> Fichiers communs

04/03/2007 15:59 <REP> GNU

12/02/2007 17:54 <REP> GRETECH

09/03/2007 00:50 <REP> HijackThis

09/02/2007 20:24 <REP> Internet Explorer

08/03/2007 16:43 <REP> jjej

09/02/2007 22:51 <REP> K-Lite Codec Pack

11/02/2007 16:57 <REP> Lovett Software

09/02/2007 22:47 <REP> Media Player Classic

09/02/2007 21:17 <REP> Messenger

09/02/2007 21:51 <REP> MessengerPlus! 3

11/02/2007 15:56 <REP> microsoft frontpage

11/02/2007 15:56 <REP> Microsoft Office

09/02/2007 20:24 <REP> Movie Maker

09/02/2007 19:55 <REP> MSN

09/02/2007 19:55 <REP> MSN Gaming Zone

04/03/2007 18:36 <REP> MSN Messenger

09/02/2007 20:22 <REP> NetMeeting

22/02/2007 13:24 <REP> OpenAL

09/02/2007 20:21 <REP> Outlook Express

09/02/2007 22:47 <REP> QuickTime Alternative

09/02/2007 22:47 <REP> Real Alternative

12/02/2007 23:10 <REP> Real Environment Pro

09/02/2007 19:57 <REP> Services en ligne

08/03/2007 15:38 <REP> SoftToolbar

14/02/2007 20:41 <REP> SopCast

07/03/2007 19:37 <REP> Spybot - Search & Destroy

09/03/2007 00:43 <REP> superutilbar

10/02/2007 01:22 <REP> thriXXX

09/02/2007 20:37 <REP> VIAudioi

09/02/2007 20:25 <REP> Windows Media Player

09/02/2007 20:21 <REP> Windows NT

10/02/2007 00:25 <REP> WinZip

09/02/2007 19:59 <REP> xerox

0 fichier(s) 0 octets

44 Rép(s) 6 213 828 608 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8B5-781F

Répertoire de C:\Program Files\fichiers communs

08/03/2007 16:41 <REP> .

08/03/2007 16:41 <REP> ..

09/02/2007 22:07 <REP> ACD Systems

09/02/2007 22:46 <REP> Adobe

08/03/2007 16:41 <REP> CPUSH

11/02/2007 15:57 <REP> Designer

24/02/2007 22:48 <REP> InstallShield

11/02/2007 15:57 <REP> Microsoft Shared

09/02/2007 19:56 <REP> MSSoap

09/02/2007 19:49 <REP> ODBC

09/02/2007 19:56 <REP> Services

09/02/2007 19:49 <REP> SpeechEngines

07/03/2007 15:18 <REP> System

21/02/2007 13:59 <REP> SystemRequirementsLab

08/03/2007 11:04 <REP> WANSO

0 fichier(s) 0 octets

15 Rép(s) 6 213 828 608 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8B5-781F

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

11/02/2007 15:57 <REP> .

11/02/2007 15:57 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 6 213 828 608 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8B5-781F

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 6 213 828 608 octets libres

c:\Documents and Settings\All Users\Modèles\temp.exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5QJJ9JW1\taskmor[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BXXYAAYV\explore[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KT2DP1PM\intranet[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KT2DP1PM\winlogin[1].exe

c:\Documents and Settings\tominho\Application Data\SopCast\adv\SopAdver.exe

c:\Documents and Settings\tominho\Bureau\footcheboall.exe

c:\Documents and Settings\tominho\Bureau\Dj Zebra - Zebramix Vol2 By 8Ball\putty.exe

c:\Documents and Settings\tominho\Bureau\Dj Zebra - Zebramix Vol2 By 8Ball\Toblo_PC_jeu_gratuit[1].1.exe

c:\Documents and Settings\tominho\Bureau\Green Day - American Idiot - Album\autogen_OSP_pyr_v4.exe

c:\Documents and Settings\tominho\Bureau\Green Day - American Idiot - Album\scene_photo_Lorient.exe

c:\Documents and Settings\tominho\Bureau\Green Day - American Idiot - Album\SRT3_Final_Installation.exe

c:\Documents and Settings\tominho\Bureau\Nouveau dossier\Matto4_v1.0.exe

c:\Documents and Settings\tominho\Bureau\VIRUS\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\tominho\Bureau\VIRUS\stng260.exe

c:\Documents and Settings\tominho\Bureau\VIRUS\zlsSetup_65_737_000_fr.exe

c:\Documents and Settings\tominho\Local Settings\Temp\1255.exe

c:\Documents and Settings\tominho\Local Settings\Temp\ad1830.exe

c:\Documents and Settings\tominho\Local Settings\Temp\bind_50202.exe

c:\Documents and Settings\tominho\Local Settings\Temp\bind_50211.exe

c:\Documents and Settings\tominho\Local Settings\Temp\Temporary Internet Files\Content.IE57EFSN07\1255[1].exe

c:\Documents and Settings\tominho\Local Settings\Temp\Temporary Internet Files\Content.IE57EFSN07\ad2477[1].exe

c:\Documents and Settings\tominho\Local Settings\Temp\Temporary Internet Files\Content.IE57EFSN07\bind_50202[1].exe

c:\Documents and Settings\tominho\Local Settings\Temp\Temporary Internet Files\Content.IE57EFSN07\service[1].exe

c:\Documents and Settings\tominho\Local Settings\Temp\Temporary Internet Files\Content.IE5\ATOVWRYT\ad1830[1].exe

c:\Documents and Settings\tominho\Local Settings\Temp\Temporary Internet Files\Content.IE5\ATOVWRYT\ntssl[1].exe

c:\Documents and Settings\tominho\Local Settings\Temp\Temporary Internet Files\Content.IE5\QLS5ODEX\cx_ad_1320[1].exe

c:\Documents and Settings\tominho\Local Settings\Temp\Temporary Internet Files\Content.IE5\QLS5ODEX\taobao[1].exe

c:\Documents and Settings\tominho\Mes documents\FLASHFXPV20RC2BUILD_866CRAC\FlashFXP.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\acdsee501.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\advisor.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\AxCrypt-Setup.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\bbdemo.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\biere.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\BillardGL-1.75-Setup.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\daemon347.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\daemon403-x86.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\DivX502Bundle.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\dumppo.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\edonkey.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\eDonkey0.45.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\FileZilla_2_2_7b_setup.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\FRAPS272.EXE

c:\Documents and Settings\tominho\Mes documents\thomas\divers\GOMPLAYERENSETUP.EXE

c:\Documents and Settings\tominho\Mes documents\thomas\divers\Happy.New.Year.2002.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\InstallDialer.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\installspeedfan431.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\jeunique.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\KISSKI1.EXE

c:\Documents and Settings\tominho\Mes documents\thomas\divers\Lunettes.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\mmsetup_7101045_FRA.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\mp71.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\MsgPlusLive-411.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\msn-messenger-7-5_msn_messenger_7.5.0324_francais_13499.EXE

c:\Documents and Settings\tominho\Mes documents\thomas\divers\mwm202.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\Nimo50Build7.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\odebit.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\OH,un cadeau !.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\Ontrack Easy Recovery Professional v.6.0.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\Revelation.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\Rippackv3beta155.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\SequoiaInstall.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\setup.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\Setup_FreeConverter.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\SETUP9X.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\sexgame.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\siw.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\SLDcodecpack1.5.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\Splitter.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\TaaaaviGame.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\TALKANY.EXE

c:\Documents and Settings\tominho\Mes documents\thomas\divers\tosecouche.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\TOTO.EXE

c:\Documents and Settings\tominho\Mes documents\thomas\divers\tribalweb137.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\VerbesAnglais.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\viagra.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\wrar300fr.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\wrar310.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\xmas2.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#Ad-Ware6.0\aaw6.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#Ad-Ware6.0\aawsepersonal.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#Ad-Ware6.0\AdAware_6_Standard_Plus_Pro_FR.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#BitTorent\BitTorrent-3.4.2.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#DialerTiscali\InstallDialer.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#DTX,BMP Tools\dxtbmpx.EXE

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#easyIcone\SetupEasyPicture2Icon.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#Google Earth\GoogleEarth-0762.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#Google Earth\GoogleEarthSetup.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#Kazaa\kmd.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#Kazaa\kmd171_fr.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#PPLive\livefoot.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#PPLive\PPLiveSetup1.1.0.7EN.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#PPLive\TvantsSetup.EXE

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#QuickTime & Real Alternative\quicktimealt132.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#QuickTime & Real Alternative\realalt129.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#VLC Media Player\vlc-0.6.2-win32.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#VLC Media Player\vlc-0.8.4a-win32.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#Winamp\winamp5092_lite.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#winiso\WINISO53.EXE

c:\Documents and Settings\tominho\Mes documents\thomas\divers\#Winzi^p\winzip 8.0 fr.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\Avast\setupfre.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\delete warnind\CONNECT.EXE

c:\Documents and Settings\tominho\Mes documents\thomas\divers\delete warnind\DeletedFileViewer.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\delete warnind\DelView.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\delete warnind\EUdFat.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\delete warnind\EUdNtfs.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\delete warnind\Setup.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\delete warnind\Uninstal.exe

c:\Documents and Settings\tominho\Mes documents\thomas\divers\dsd\DivX-Subtitles.EXE

c:\Documents and Settings\tominho\Mes documents\thomas\fs2k2\#Afcad\AFCAD2.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\tominho\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Liste des drivers...

< Service Pack 2 3 9 2007 00:58:48.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' sptd.sys

< Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS

< Pilote charg' \WINDOWS\System32\Drivers\SPTD2877.SYS

< Pilote charg' ACPI.sys

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' viaide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltmgr.sys

< Pilote charg' sr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' viaagp.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\amdk7.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HSFBS2S2.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HSFDPSP2.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HSFCXTS2.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\el90xbc5.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\drivers\vinyl97.sys

< Pilote charg' \SystemRoot\System32\Drivers\dtscsi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Pilote charg' \SystemRoot\system32\drivers\fkwld.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Udfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

quand au rapport de Antivir, je ne l'ai plus et tant qu'a faire si on peut se passer de le refaire (l'analyse dure 5h30 ) :P:)

merci d'avance pour tout

Thanos · le 9 mars 2007

salut,

quand au rapport de Antivir, je ne l'ai plus et tant qu'a faire si on peut se passer de le refaire (l'analyse dure 5h30 icon_rolleyes.gif icon_rolleyes.gif )

Non je te rassure J'ai juste besoin d'un dernier scan stp(c'est rapide) >

Télécharge gmer : http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clic sur gmer.exe

Clic sur l'onglet "rootkit" et clic sur Scan

Lorsque le scan est terminé, clic sur "copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

tomtom94 · le 9 mars 2007

voila le rapport de gmer :

GMER 1.0.12.12086 - http://www.gmer.net

Rootkit scan 2007-03-09 10:34:59

Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.12 ----

SSDT sptd.sys ZwCreateKey

SSDT sptd.sys ZwEnumerateKey

SSDT sptd.sys ZwEnumerateValueKey

SSDT sptd.sys ZwOpenKey

SSDT sptd.sys ZwQueryKey

SSDT sptd.sys ZwQueryValueKey

SSDT sptd.sys ZwSetValueKey

---- Kernel code sections - GMER 1.0.12 ----

? C:\WINDOWS\system32\drivers\sptd.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

? C:\WINDOWS\System32\Drivers\SPTD2877.SYS Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

? C:\WINDOWS\System32\Drivers\dtscsi.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

---- Devices - GMER 1.0.12 ----

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [F8655AD0] fkwld.sys

Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA 8239F5D0

Device \FileSystem\Ntfs \Ntfs IRP_MJ_PNP 8239F5D0

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CREATE 8225C720

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CLOSE 8225C720

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_READ 8225C720

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_WRITE 8225C720

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_INFORMATION 8225C720

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_INFORMATION 8225C720

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_EA 8225C720

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_EA 8225C720

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_FLUSH_BUFFERS 8225C720

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_VOLUME_INFORMATION 8225C720

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_VOLUME_INFORMATION 8225C720

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_DIRECTORY_CONTROL 8225C720

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_FILE_SYSTEM_CONTROL 8225C720

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_DEVICE_CONTROL 8225C720

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SHUTDOWN 8225C720

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_LOCK_CONTROL 8225C720

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CLEANUP 8225C720

Device \FileSystem\Fastfat \FatCdrom IRP_MJ_PNP 8225C720

Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_CREATE 820E4EB0

Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_CLOSE 820E4EB0

Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_READ 820E4EB0

Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_WRITE 820E4EB0

Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_QUERY_INFORMATION 820E4EB0

Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_SET_INFORMATION 820E4EB0

Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_QUERY_VOLUME_INFORMATION 820E4EB0

Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_DIRECTORY_CONTROL 820E4EB0

Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_FILE_SYSTEM_CONTROL 820E4EB0

Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_DEVICE_CONTROL 820E4EB0

Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_LOCK_CONTROL 820E4EB0

Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_CLEANUP 820E4EB0

Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_PNP 820E4EB0

Device \FileSystem\Udfs \UdfsDisk IRP_MJ_CREATE 820E4EB0

Device \FileSystem\Udfs \UdfsDisk IRP_MJ_CLOSE 820E4EB0

Device \FileSystem\Udfs \UdfsDisk IRP_MJ_READ 820E4EB0

Device \FileSystem\Udfs \UdfsDisk IRP_MJ_WRITE 820E4EB0

Device \FileSystem\Udfs \UdfsDisk IRP_MJ_QUERY_INFORMATION 820E4EB0

Device \FileSystem\Udfs \UdfsDisk IRP_MJ_SET_INFORMATION 820E4EB0

Device \FileSystem\Udfs \UdfsDisk IRP_MJ_QUERY_VOLUME_INFORMATION 820E4EB0

Device \FileSystem\Udfs \UdfsDisk IRP_MJ_DIRECTORY_CONTROL 820E4EB0

Device \FileSystem\Udfs \UdfsDisk IRP_MJ_FILE_SYSTEM_CONTROL 820E4EB0

Device \FileSystem\Udfs \UdfsDisk IRP_MJ_DEVICE_CONTROL 820E4EB0

Device \FileSystem\Udfs \UdfsDisk IRP_MJ_LOCK_CONTROL 820E4EB0

Device \FileSystem\Udfs \UdfsDisk IRP_MJ_CLEANUP 820E4EB0

Device \FileSystem\Udfs \UdfsDisk IRP_MJ_PNP 820E4EB0

Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CREATE 8239FC78

Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CLOSE 8239FC78

Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_READ 8239FC78

Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_WRITE 8239FC78

Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_FLUSH_BUFFERS 8239FC78

Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_DEVICE_CONTROL 8239FC78

Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_INTERNAL_DEVICE_CONTROL 8239FC78

Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_SHUTDOWN 8239FC78

Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_POWER 8239FC78

Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_SYSTEM_CONTROL 8239FC78

Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_PNP 8239FC78

Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CREATE 8239FC78

Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CLOSE 8239FC78

Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_READ 8239FC78

Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_WRITE 8239FC78

Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_FLUSH_BUFFERS 8239FC78

Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_DEVICE_CONTROL 8239FC78

Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_INTERNAL_DEVICE_CONTROL 8239FC78

Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_SHUTDOWN 8239FC78

Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_POWER 8239FC78

Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_SYSTEM_CONTROL 8239FC78

Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_PNP 8239FC78

Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CREATE 8239FC78

Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CLOSE 8239FC78

Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_READ 8239FC78

Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_WRITE 8239FC78

Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_FLUSH_BUFFERS 8239FC78

Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_DEVICE_CONTROL 8239FC78

Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_INTERNAL_DEVICE_CONTROL 8239FC78

Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_SHUTDOWN 8239FC78

Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_POWER 8239FC78

Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_SYSTEM_CONTROL 8239FC78

Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_PNP 8239FC78

Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CREATE 8239FC78

Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CLOSE 8239FC78

Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_READ 8239FC78

Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_WRITE 8239FC78

Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_FLUSH_BUFFERS 8239FC78

Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_DEVICE_CONTROL 8239FC78

Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_INTERNAL_DEVICE_CONTROL 8239FC78

Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_SHUTDOWN 8239FC78

Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_POWER 8239FC78

Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_SYSTEM_CONTROL 8239FC78

Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_PNP 8239FC78

Device \Driver000054 \Device000047 IRP_MJ_POWER [F8450EA8] sptd.sys

Device \Driver000054 \Device000047 IRP_MJ_SYSTEM_CONTROL [F8464A70] sptd.sys

Device \Driver000054 \Device000047 IRP_MJ_PNP [F845D728] sptd.sys

Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_READ 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_WRITE 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_FLUSH_BUFFERS 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DEVICE_CONTROL 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_INTERNAL_DEVICE_CONTROL 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SHUTDOWN 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CLEANUP 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_POWER 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SYSTEM_CONTROL 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_PNP 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_READ 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_WRITE 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_FLUSH_BUFFERS 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DEVICE_CONTROL 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_INTERNAL_DEVICE_CONTROL 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SHUTDOWN 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CLEANUP 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_POWER 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SYSTEM_CONTROL 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_PNP 8239FEB0

Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE 821C6368

Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLOSE 821C6368

Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_READ 821C6368

Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_WRITE 821C6368

Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FLUSH_BUFFERS 821C6368

Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CONTROL 821C6368

Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_INTERNAL_DEVICE_CONTROL 821C6368

Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SHUTDOWN 821C6368

Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_POWER 821C6368

Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SYSTEM_CONTROL 821C6368

Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_PNP 821C6368

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE_NAMED_PIPE 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CLOSE 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_READ 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_WRITE 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_INFORMATION 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_INFORMATION 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_EA 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_EA 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_FLUSH_BUFFERS 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_VOLUME_INFORMATION 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_VOLUME_INFORMATION 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DIRECTORY_CONTROL 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_FILE_SYSTEM_CONTROL 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DEVICE_CONTROL 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_INTERNAL_DEVICE_CONTROL 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SHUTDOWN 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_LOCK_CONTROL 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CLEANUP 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE_MAILSLOT 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_SECURITY 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_SECURITY 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_POWER 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SYSTEM_CONTROL 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DEVICE_CHANGE 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_QUOTA 82103B58

Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_QUOTA 82103B58

Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_CREATE 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_READ 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_WRITE 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_FLUSH_BUFFERS 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_DEVICE_CONTROL 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_INTERNAL_DEVICE_CONTROL 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_SHUTDOWN 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_CLEANUP 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_POWER 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_SYSTEM_CONTROL 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_PNP 8239FEB0

Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE 821C6368

Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLOSE 821C6368

Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_READ 821C6368

Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_WRITE 821C6368

Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FLUSH_BUFFERS 821C6368

Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CONTROL 821C6368

Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_INTERNAL_DEVICE_CONTROL 821C6368

Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SHUTDOWN 821C6368

Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_POWER 821C6368

Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SYSTEM_CONTROL 821C6368

Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_PNP 821C6368

Device \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_CREATE 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_READ 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_WRITE 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_FLUSH_BUFFERS 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_DEVICE_CONTROL 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_INTERNAL_DEVICE_CONTROL 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_SHUTDOWN 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_CLEANUP 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_POWER 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_SYSTEM_CONTROL 8239FEB0

Device \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_PNP 8239FEB0

Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CREATE 82350910

Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CLOSE 82350910

Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_DEVICE_CONTROL 82350910

Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_INTERNAL_DEVICE_CONTROL 82350910

Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CLEANUP 82350910

Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_PNP 82350910

Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CREATE 82350910

Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CLOSE 82350910

Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_DEVICE_CONTROL 82350910

Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_INTERNAL_DEVICE_CONTROL 82350910

Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CLEANUP 82350910

Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_PNP 82350910

Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_CREATE 8239F808

Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_CLOSE 8239F808

Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_READ 8239F808

Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_WRITE 8239F808

Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_FLUSH_BUFFERS 8239F808

Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_DEVICE_CONTROL 8239F808

Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_INTERNAL_DEVICE_CONTROL 8239F808

Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_SHUTDOWN 8239F808

Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_POWER 8239F808

Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_SYSTEM_CONTROL 8239F808

Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_PNP 8239F808

Device \Driver\Disk \Device\Harddisk1\DR1 IRP_MJ_CREATE 8239F808

Device \Driver\Disk \Device\Harddisk1\DR1 IRP_MJ_CLOSE 8239F808

Device \Driver\Disk \Device\Harddisk1\DR1 IRP_MJ_READ 8239F808

Device \Driver\Disk \Device\Harddisk1\DR1 IRP_MJ_WRITE 8239F808

Device \Driver\Disk \Device\Harddisk1\DR1 IRP_MJ_FLUSH_BUFFERS 8239F808

Device \Driver\Disk \Device\Harddisk1\DR1 IRP_MJ_DEVICE_CONTROL 8239F808

Device \Driver\Disk \Device\Harddisk1\DR1 IRP_MJ_INTERNAL_DEVICE_CONTROL 8239F808

Device \Driver\Disk \Device\Harddisk1\DR1 IRP_MJ_SHUTDOWN 8239F808

Device \Driver\Disk \Device\Harddisk1\DR1 IRP_MJ_POWER 8239F808

Device \Driver\Disk \Device\Harddisk1\DR1 IRP_MJ_SYSTEM_CONTROL 8239F808

Device \Driver\Disk \Device\Harddisk1\DR1 IRP_MJ_PNP 8239F808

Device \Driver\Disk \Device\Harddisk2\DR2 IRP_MJ_CREATE 8239F808

Device \Driver\Disk \Device\Harddisk2\DR2 IRP_MJ_CLOSE 8239F808

Device \Driver\Disk \Device\Harddisk2\DR2 IRP_MJ_READ 8239F808

Device \Driver\Disk \Device\Harddisk2\DR2 IRP_MJ_WRITE 8239F808

Device \Driver\Disk \Device\Harddisk2\DR2 IRP_MJ_FLUSH_BUFFERS 8239F808

Device \Driver\Disk \Device\Harddisk2\DR2 IRP_MJ_DEVICE_CONTROL 8239F808

Device \Driver\Disk \Device\Harddisk2\DR2 IRP_MJ_INTERNAL_DEVICE_CONTROL 8239F808

Device \Driver\Disk \Device\Harddisk2\DR2 IRP_MJ_SHUTDOWN 8239F808

Device \Driver\Disk \Device\Harddisk2\DR2 IRP_MJ_POWER 8239F808

Device \Driver\Disk \Device\Harddisk2\DR2 IRP_MJ_SYSTEM_CONTROL 8239F808

Device \Driver\Disk \Device\Harddisk2\DR2 IRP_MJ_PNP 8239F808

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_NAMED_PIPE 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLOSE 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_READ 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_WRITE 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_INFORMATION 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_INFORMATION 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_EA 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_EA 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FLUSH_BUFFERS 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_VOLUME_INFORMATION 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_VOLUME_INFORMATION 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DIRECTORY_CONTROL 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FILE_SYSTEM_CONTROL 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CONTROL 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_INTERNAL_DEVICE_CONTROL 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SHUTDOWN 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_LOCK_CONTROL 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLEANUP 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_MAILSLOT 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_SECURITY 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_SECURITY 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_POWER 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SYSTEM_CONTROL 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CHANGE 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_QUOTA 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_QUOTA 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_NAMED_PIPE 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLOSE 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_READ 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_WRITE 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_INFORMATION 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_INFORMATION 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_EA 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_EA 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FLUSH_BUFFERS 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_VOLUME_INFORMATION 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_VOLUME_INFORMATION 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DIRECTORY_CONTROL 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FILE_SYSTEM_CONTROL 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CONTROL 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_INTERNAL_DEVICE_CONTROL 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SHUTDOWN 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_LOCK_CONTROL 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLEANUP 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_MAILSLOT 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_SECURITY 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_SECURITY 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_POWER 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SYSTEM_CONTROL 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CHANGE 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_QUOTA 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_QUOTA 820DE5A0

Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP 820DE5A0

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CREATE 82251C58

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CREATE_NAMED_PIPE 82251C58

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CLOSE 82251C58

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_READ 82251C58

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_WRITE 82251C58

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_INFORMATION 82251C58

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_SET_INFORMATION 82251C58

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_FLUSH_BUFFERS 82251C58

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_VOLUME_INFORMATION 82251C58

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_DIRECTORY_CONTROL 82251C58

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_FILE_SYSTEM_CONTROL 82251C58

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CLEANUP 82251C58

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_SECURITY 82251C58

Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_SET_SECURITY 82251C58

Device \Driver\Ftdisk \Device\FtControl IRP_MJ_CREATE 8239FEB0

Device \Driver\Ftdisk \Device\FtControl IRP_MJ_READ 8239FEB0

Device \Driver\Ftdisk \Device\FtControl IRP_MJ_WRITE 8239FEB0

Device \Driver\Ftdisk \Device\FtControl IRP_MJ_FLUSH_BUFFERS 8239FEB0

Device \Driver\Ftdisk \Device\FtControl IRP_MJ_DEVICE_CONTROL 8239FEB0

Device \Driver\Ftdisk \Device\FtControl IRP_MJ_INTERNAL_DEVICE_CONTROL 8239FEB0

Device \Driver\Ftdisk \Device\FtControl IRP_MJ_SHUTDOWN 8239FEB0

Device \Driver\Ftdisk \Device\FtControl IRP_MJ_CLEANUP 8239FEB0

Device \Driver\Ftdisk \Device\FtControl IRP_MJ_POWER 8239FEB0

Device \Driver\Ftdisk \Device\FtControl IRP_MJ_SYSTEM_CONTROL 8239FEB0

Device \Driver\Ftdisk \Device\FtControl IRP_MJ_PNP 8239FEB0

Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_CREATE 820912E0

Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_CLOSE 820912E0

Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_READ 820912E0

Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_WRITE 820912E0

Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_QUERY_INFORMATION 820912E0

Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_SET_INFORMATION 820912E0

Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_QUERY_VOLUME_INFORMATION 820912E0

Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_DIRECTORY_CONTROL 820912E0

Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_FILE_SYSTEM_CONTROL 820912E0

Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_CLEANUP 820912E0

Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_CREATE_MAILSLOT 820912E0

Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_QUERY_SECURITY 820912E0

Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_SET_SECURITY 820912E0

Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_CREATE 820E6EB0

Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_CLOSE 820E6EB0

Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_DEVICE_CONTROL 820E6EB0

Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_INTERNAL_DEVICE_CONTROL 820E6EB0

Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_POWER 820E6EB0

Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_SYSTEM_CONTROL 820E6EB0

Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_PNP 820E6EB0

Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_CREATE 820E6EB0

Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_CLOSE 820E6EB0

Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_DEVICE_CONTROL 820E6EB0

Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_INTERNAL_DEVICE_CONTROL 820E6EB0

Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_POWER 820E6EB0

Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_SYSTEM_CONTROL 820E6EB0

Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_PNP 820E6EB0

Device \FileSystem\Fastfat \Fat IRP_MJ_CREATE 8225C720

Device \FileSystem\Fastfat \Fat IRP_MJ_CLOSE 8225C720

Device \FileSystem\Fastfat \Fat IRP_MJ_READ 8225C720

Device \FileSystem\Fastfat \Fat IRP_MJ_WRITE 8225C720

Device \FileSystem\Fastfat \Fat IRP_MJ_QUERY_INFORMATION 8225C720

Device \FileSystem\Fastfat \Fat IRP_MJ_SET_INFORMATION 8225C720

Device \FileSystem\Fastfat \Fat IRP_MJ_QUERY_EA 8225C720

Device \FileSystem\Fastfat \Fat IRP_MJ_SET_EA 8225C720

Device \FileSystem\Fastfat \Fat IRP_MJ_FLUSH_BUFFERS 8225C720

Device \FileSystem\Fastfat \Fat IRP_MJ_QUERY_VOLUME_INFORMATION 8225C720

Device \FileSystem\Fastfat \Fat IRP_MJ_SET_VOLUME_INFORMATION 8225C720

Device \FileSystem\Fastfat \Fat IRP_MJ_DIRECTORY_CONTROL 8225C720

Device \FileSystem\Fastfat \Fat IRP_MJ_FILE_SYSTEM_CONTROL 8225C720

Device \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CONTROL 8225C720

Device \FileSystem\Fastfat \Fat IRP_MJ_SHUTDOWN 8225C720

Device \FileSystem\Fastfat \Fat IRP_MJ_LOCK_CONTROL 8225C720

Device \FileSystem\Fastfat \Fat IRP_MJ_CLEANUP 8225C720

Device \FileSystem\Fastfat \Fat IRP_MJ_PNP 8225C720

Device \FileSystem\Cdfs \Cdfs IRP_MJ_CREATE 8216CDB0

Device \FileSystem\Cdfs \Cdfs IRP_MJ_CLOSE 8216CDB0

Device \FileSystem\Cdfs \Cdfs IRP_MJ_READ 8216CDB0

Device \FileSystem\Cdfs \Cdfs IRP_MJ_QUERY_INFORMATION 8216CDB0

Device \FileSystem\Cdfs \Cdfs IRP_MJ_SET_INFORMATION 8216CDB0

Device \FileSystem\Cdfs \Cdfs IRP_MJ_QUERY_VOLUME_INFORMATION 8216CDB0

Device \FileSystem\Cdfs \Cdfs IRP_MJ_DIRECTORY_CONTROL 8216CDB0

Device \FileSystem\Cdfs \Cdfs IRP_MJ_FILE_SYSTEM_CONTROL 8216CDB0

Device \FileSystem\Cdfs \Cdfs IRP_MJ_DEVICE_CONTROL 8216CDB0

Device \FileSystem\Cdfs \Cdfs IRP_MJ_SHUTDOWN 8216CDB0

Device \FileSystem\Cdfs \Cdfs IRP_MJ_LOCK_CONTROL 8216CDB0

Device \FileSystem\Cdfs \Cdfs IRP_MJ_CLEANUP 8216CDB0

Device \FileSystem\Cdfs \Cdfs IRP_MJ_PNP 8216CDB0

---- Processes - GMER 1.0.12 ----

Library C:\WINDOWS\system32\winlib (*** hidden *** ) @ C:\WINDOWS\system32\winlogon.exe [512] 0x10000000

Library C:\PROGRA~1\jjej\qqlq.dll (*** hidden *** ) @ C:\WINDOWS\system32\rundll32.exe [1628] 0x10000000

---- EOF - GMER 1.0.12 ----

merci d'avance pour tout

Thanos · le 9 mars 2007

salut;)

ok commencons comme ceci stp >

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ent.sina.union123.com/indexx.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ent.sina.union123.com/indexx.htm

O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Fichiers communs\CPUSH\cpush.dll

O2 - BHO: aava - {B57BEA9F-E124-4F7B-A01F-46B1D057FE2C} - C:\PROGRA~1\jjej\nnin.dll

O4 - HKLM\..\Run: [system] C:\Program Files\Fichiers communs\System\Updaterun.exe

O4 - Global Startup: WanSo.lnk = ?

-Ferme tous les programmes et clique sur "Fix Checked"

Télécharge combofix.exe de sUBs

Assure toi que tous les programmes sont fermés avant de lancer le fix!
Fait un double clique sur combofix.exe.
Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
Si le rapport est trop long, poste le en deux fois.

Poste avec ca un nouveau rapport hijackthis.

@+

Modifié le 9 mars 2007 par charles ingals

tomtom94 · le 11 mars 2007

bon en fait lors du redemarage du pc par combofix.exe, un fichier system32/system a ete endomagé et plus moyen de le remetre meme avec le cd de win xp, l'instal plantait.

j'ai donc formater mon disque dur C: et reinstallé proprement XP.

malgré tout merci pour tout pour ton aide, il me reste une derniere question, j'ai Avast et le firewall de xp ,

et pourtant mon pc a ete infecté, quels conseil me donneriez vous afin que cela ne se reproduise pas ??

merci d'avance

Thanos · le 11 mars 2007

salut tomtom,

Misère je suis désolé pour ce qui vient d'arriver!! Dommage que tu n'ai pas pû poster à ce propos , on aurais pû essayer de remettre le pc en marche. De quel fichier s'agissait il?

j'ai Avast et le firewall de xp icon_Doute.gif ,

et pourtant mon pc a ete infecté, quels conseil me donneriez vous afin que cela ne se reproduise pas ??

D'une manière générale, sâche qu'aucun logiciel de sécurité ne peux protéger ton pc à 100%

Il faut être prudent lors de tes surfs (applique les conseils dans l'encadré).

Ceci dit, voici quelques conseils que tu peux appliquer >

Le firewall du SP2 n'est pas efficace! il faut lui préférer un vrai firewall>

Si tu as formaté, installe en un vite!!>

Voila quelques liens pour des pare-feux gratuits

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

Kerio (2 versions également)

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité.

L'infection qui squattait ton pc est est assez virulente, et on doit parfois conseiller le formatage!! Elle a certainement été installée par le programme Tv Ants .Quelques infos à son propos > http://www.malekal.com/Hitapo_Sogou_QinqDL.php

tomtom, je vois que tu fais usage du P2P> Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

-----------------------------------------------------------------------

Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )
- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

***

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement :

http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !

=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742

Si tu veux toujours utiliser IE ! :

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe

Sécurisation des ports

=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement :

http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php

=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

=> SpywareBlaster :
- Téléchargement :

http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.

=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Antispywares

=> Ad-Aware SE de Lavasoft :
- Téléchargement :

http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec)

=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.

=>Spywareterminator
- Téléchargement : http://www.spywareterminator.com/
- Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html
Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares

=> AVG Anti-Spyware (AVG AS) :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851
Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

=>Winpooch projet Opensources :
- Téléchargement :

http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch

=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C

=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php

=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

2)- Les utilitaires pour nettoyer le PC :

=> EasyCleaner de Toni Helenius :
- Téléchargement :

http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.

=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html

=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

=>Configurez vos services :

http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

=>Optimiser la protection de son PC pour Internet en toute sécurité :

http://speedweb1.free.fr/frames2.php?page=securite1

=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4

=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6

=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

4)- Des précautions simples qui permettent de retrouver un pc en bon état! :

=> Erunt & Ntregopt:
- Téléchargement :

http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

=>Installer la console de récupération :
http://www.zebulon.fr/articles/console-de-recuperation-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

=>Process Explorer de SysInternals :

http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de W32.Hitapop / Adware.Sogou, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

A bientot sur les forums de

Connexion

Pas encore inscrit ?

HijackThis, pbleme et question

Messages recommandés

tomtom94

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

tomtom94

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

tomtom94

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

tomtom94

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

tomtom94

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer