Se connecter / S'enregistrer
Votre question

TR/Crypt ZPACK Gen

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Février 2010 18:08:11

bonsoir,j'ai cette saleté de cheval de troie et je ne sais comment m'en débarasser...Quelqu'un pourrait il m'aider svp???
Voici le rapport selon AVIRA:
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 23 février 2010 12:09

La recherche porte sur 1265407 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GIRARD-HI8XAUPU

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.0.1 2048 Bytes 06/11/2009 06:35:56
VBASE002.VDF : 7.10.0.2 2048 Bytes 06/11/2009 06:35:58
VBASE003.VDF : 7.10.0.3 2048 Bytes 06/11/2009 06:36:02
VBASE004.VDF : 7.10.0.4 2048 Bytes 06/11/2009 06:36:04
VBASE005.VDF : 7.10.0.5 2048 Bytes 06/11/2009 06:36:08
VBASE006.VDF : 7.10.0.6 2048 Bytes 06/11/2009 06:36:12
VBASE007.VDF : 7.10.0.7 2048 Bytes 06/11/2009 06:36:16
VBASE008.VDF : 7.10.0.8 2048 Bytes 06/11/2009 06:36:18
VBASE009.VDF : 7.10.0.9 2048 Bytes 06/11/2009 06:36:22
VBASE010.VDF : 7.10.0.10 2048 Bytes 06/11/2009 06:36:30
VBASE011.VDF : 7.10.0.11 2048 Bytes 06/11/2009 06:36:34
VBASE012.VDF : 7.10.0.12 2048 Bytes 06/11/2009 06:36:38
VBASE013.VDF : 7.10.0.13 2048 Bytes 06/11/2009 06:36:40
VBASE014.VDF : 7.10.0.14 2048 Bytes 06/11/2009 06:36:44
VBASE015.VDF : 7.10.0.15 2048 Bytes 06/11/2009 06:36:46
VBASE016.VDF : 7.10.0.16 2048 Bytes 06/11/2009 06:36:48
VBASE017.VDF : 7.10.0.17 2048 Bytes 06/11/2009 06:36:50
VBASE018.VDF : 7.10.0.18 2048 Bytes 06/11/2009 06:36:54
VBASE019.VDF : 7.10.0.19 2048 Bytes 06/11/2009 06:36:56
VBASE020.VDF : 7.10.0.20 2048 Bytes 06/11/2009 06:36:58
VBASE021.VDF : 7.10.0.21 2048 Bytes 06/11/2009 06:37:00
VBASE022.VDF : 7.10.0.22 2048 Bytes 06/11/2009 06:37:04
VBASE023.VDF : 7.10.0.23 2048 Bytes 06/11/2009 06:37:06
VBASE024.VDF : 7.10.0.24 2048 Bytes 06/11/2009 06:37:10
VBASE025.VDF : 7.10.0.25 2048 Bytes 06/11/2009 06:37:12
VBASE026.VDF : 7.10.0.26 2048 Bytes 06/11/2009 06:37:14
VBASE027.VDF : 7.10.0.27 2048 Bytes 06/11/2009 06:37:16
VBASE028.VDF : 7.10.0.28 2048 Bytes 06/11/2009 06:37:18
VBASE029.VDF : 7.10.0.29 2048 Bytes 06/11/2009 06:37:20
VBASE030.VDF : 7.10.0.30 2048 Bytes 06/11/2009 06:37:22
VBASE031.VDF : 7.10.0.33 2048 Bytes 06/11/2009 06:37:24
Version du moteur : 8.2.1.59
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 08/11/2009 06:38:48
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 06:38:42
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.178 2093431 Bytes 08/11/2009 06:38:34
AEHELP.DLL : 8.1.7.0 237940 Bytes 08/11/2009 06:38:30
AEGEN.DLL : 8.1.1.71 364916 Bytes 08/11/2009 06:38:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 06:38:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 23 février 2010 12:09

La recherche d'objets cachés commence.
c:\windows\system32\twext.exe
[INFO] Le fichier n'est pas visible.
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[INFO] Aucune entrée SpecVir trouvée !
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be8c230.qua ( QUARANTAINE )
c:\windows\system32\twain_32\local.ds
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be6c228.qua ( QUARANTAINE )
c:\windows\system32\twain_32\user.ds
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be8c22c.qua ( QUARANTAINE )
c:\windows\system32\twain_32
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be4c232.qua ( QUARANTAINE )
'74456' objets ont été contrôlés, '4' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwwin.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccSvcHst.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

'43' processus ont été contrôlés avec '43' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '53' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Google\Google Toolbar\Component\GoogleToolbar_32_788D2431A6FFBD5A.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{B90AD38C-B655-4A77-A0B9-DDB9151A5C2A}\RP3251\A0231432.sys
[RESULTAT] Contient le modèle de détection du ver WORM/ForBot.31916.A

Début de la désinfection :
C:\System Volume Information\_restore{B90AD38C-B655-4A77-A0B9-DDB9151A5C2A}\RP3251\A0231432.sys
[RESULTAT] Contient le modèle de détection du ver WORM/ForBot.31916.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb5dd8a.qua' !


Fin de la recherche : mardi 23 février 2010 14:51
Temps nécessaire: 2:03:44 Heure(s)

La recherche a été effectuée intégralement

10973 Les répertoires ont été contrôlés
327918 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
327913 Fichiers non infectés
5303 Les archives ont été contrôlées
3 Avertissements
7 Consignes
74456 Des objets ont été contrôlés lors du Rootkitscan
4 Des objets cachés ont été trouvés

Autres pages sur : crypt zpack gen

23 Février 2010 18:21:43

Bonsoir
Etape 1

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2


Etape 2
Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur "Copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

23 Février 2010 19:35:26

voila le rapport: vais je perdre toutes mes infos sur mon ordi telles que les photos?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:05, on 23/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Documents and Settings\Aurélie\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Aurélie\OctoshapeClient.exe" -inv:bootrun
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7b3630661bd04e74b1facb214909a643
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7b3630661bd04e74b1facb214909a643
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Program Files\Sygate\SPF\smc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 10333 bytes

Contenus similaires
23 Février 2010 20:59:06

Citation :
ais je perdre toutes mes infos sur mon ordi telles que les photos?

non... pourquoi penses-tu cela? tu ne fais jamais de sauvegardes sur d'autres supports que ton disque dur? c'est primordial de faire cela... :) 

J'attends ton rapport GMER ;) 
23 Février 2010 21:09:17

je n'arrive pas a faire "copy" sur GMER il me dit: Text was copied to the clipboard paste the output into your favourite editor (ie notepad) useing Ctrl+V keys que dois_je faire svp???
23 Février 2010 21:14:13

Une fois que tu as fait copy avec GMER, tu ouvres notepad en faisant: démarrer/tous les programmes/accessoire/bloc-notes puis tu colles soi en faisant Ctrl+V soi en faisant un clic droit et coller... :) 
23 Février 2010 21:41:32

ben non je n'ai pas sauvegardé mes photos et j'espere que je vais pas les perdre!:s as tu eu mon message stp???je suis bloquée sur GMER
23 Février 2010 22:01:38

ca yé g reussi!!! voila le rapport GMER:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-23 21:58:09
Windows 5.1.2600 Service Pack 2
Running: sf60jech.exe; Driver: C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\kwtcypob.sys


---- System - GMER 1.0.15 ----

SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwAllocateVirtualMemory [0xF8718B30]
SSDT F8B4F366 ZwCreateKey
SSDT F8B4F35C ZwCreateThread
SSDT F8B4F36B ZwDeleteKey
SSDT F8B4F375 ZwDeleteValueKey
SSDT F8B4F37A ZwLoadKey
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwMapViewOfSection [0xF8718470]
SSDT F8B4F348 ZwOpenProcess
SSDT F8B4F34D ZwOpenThread
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwProtectVirtualMemory [0xF8718C50]
SSDT F8B4F384 ZwReplaceKey
SSDT F8B4F37F ZwRestoreKey
SSDT F8B4F370 ZwSetValueKey
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwShutdownSystem [0xF8718990]
SSDT F8B4F357 ZwTerminateProcess
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwWriteVirtualMemory [0xF8718D60]

---- Kernel code sections - GMER 1.0.15 ----

.text tcpip.sys!IPTransmit + 10BC BAF50CFA 6 Bytes CALL F8373E50 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text tcpip.sys!IPTransmit + 263D BAF5227B 6 Bytes CALL F8373E50 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text tcpip.sys!ARPRcv + 521E BAF574BE 6 Bytes CALL F8373E50 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text wanarp.sys F873B3FD 4 Bytes CALL F8373FA0 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text wanarp.sys F873B402 2 Bytes [90, 90] {NOP ; NOP }
? C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSPX.SYS Le chemin d'accès spécifié est introuvable. !

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\wuauclt.exe[460] ws2_32.dll!WSARecv 719F4318 5 Bytes JMP 00DF2873
.text C:\WINDOWS\system32\wuauclt.exe[460] ws2_32.dll!recv 719F615A 5 Bytes JMP 00DF27B9
.text C:\Documents and Settings\Aurélie\Bureau\HiJackThis.exe[1140] WS2_32.dll!send 719F428A 5 Bytes JMP 01C72781
.text C:\Documents and Settings\Aurélie\Bureau\HiJackThis.exe[1140] WS2_32.dll!WSARecv 719F4318 5 Bytes JMP 01C72873
.text C:\Documents and Settings\Aurélie\Bureau\HiJackThis.exe[1140] WS2_32.dll!recv 719F615A 5 Bytes JMP 01C727B9
.text C:\Documents and Settings\Aurélie\Bureau\HiJackThis.exe[1140] WS2_32.dll!WSASend 719F6233 5 Bytes JMP 01C727F1
.text C:\Documents and Settings\Aurélie\Bureau\HiJackThis.exe[1140] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 01C728F5
.text C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1176] ws2_32.dll!WSARecv 719F4318 5 Bytes JMP 00E12873
.text C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1176] ws2_32.dll!recv 719F615A 5 Bytes JMP 00E127B9
.text C:\Program Files\Avira\AntiVir Desktop\sched.exe[1740] WS2_32.dll!send 719F428A 5 Bytes JMP 015A2781
.text C:\Program Files\Avira\AntiVir Desktop\sched.exe[1740] WS2_32.dll!WSARecv 719F4318 5 Bytes JMP 015A2873
.text C:\Program Files\Avira\AntiVir Desktop\sched.exe[1740] WS2_32.dll!recv 719F615A 5 Bytes JMP 015A27B9
.text C:\Program Files\Avira\AntiVir Desktop\sched.exe[1740] WS2_32.dll!WSASend 719F6233 5 Bytes JMP 015A27F1
.text C:\Program Files\Avira\AntiVir Desktop\sched.exe[1740] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 015A28F5
.text C:\WINDOWS\SYSTEM32\Ati2evxx.exe[1908] WS2_32.dll!send 719F428A 5 Bytes JMP 00B72781
.text C:\WINDOWS\SYSTEM32\Ati2evxx.exe[1908] WS2_32.dll!WSARecv 719F4318 5 Bytes JMP 00B72873
.text C:\WINDOWS\SYSTEM32\Ati2evxx.exe[1908] WS2_32.dll!recv 719F615A 5 Bytes JMP 00B727B9
.text C:\WINDOWS\SYSTEM32\Ati2evxx.exe[1908] WS2_32.dll!WSASend 719F6233 5 Bytes JMP 00B727F1
.text C:\WINDOWS\SYSTEM32\Ati2evxx.exe[1908] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 00B728F5
.text C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe[1972] ws2_32.dll!WSARecv 719F4318 5 Bytes JMP 00AA2873
.text C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe[1972] ws2_32.dll!recv 719F615A 5 Bytes JMP 00AA27B9
.text C:\WINDOWS\Explorer.EXE[2028] WS2_32.dll!send 719F428A 5 Bytes JMP 00C52781
.text C:\WINDOWS\Explorer.EXE[2028] WS2_32.dll!WSARecv 719F4318 5 Bytes JMP 00C52873
.text C:\WINDOWS\Explorer.EXE[2028] WS2_32.dll!recv 719F615A 5 Bytes JMP 00C527B9
.text C:\WINDOWS\Explorer.EXE[2028] WS2_32.dll!WSASend 719F6233 5 Bytes JMP 00C527F1
.text C:\WINDOWS\Explorer.EXE[2028] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 00C528F5
.text C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2336] WS2_32.dll!WSARecv 719F4318 5 Bytes JMP 00CD2873
.text C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2336] WS2_32.dll!recv 719F615A 5 Bytes JMP 00CD27B9
.text C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe[2480] WS2_32.dll!send 719F428A 5 Bytes JMP 00C22781
.text C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe[2480] WS2_32.dll!WSARecv 719F4318 5 Bytes JMP 00C22873
.text C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe[2480] WS2_32.dll!recv 719F615A 5 Bytes JMP 00C227B9
.text C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe[2480] WS2_32.dll!WSASend 719F6233 5 Bytes JMP 00C227F1
.text C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe[2480] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 00C228F5
.text C:\Program Files\Nikon\NkView6\NkvMon.exe[2692] WS2_32.dll!send 719F428A 5 Bytes JMP 00B22781
.text C:\Program Files\Nikon\NkView6\NkvMon.exe[2692] WS2_32.dll!WSARecv 719F4318 5 Bytes JMP 00B22873
.text C:\Program Files\Nikon\NkView6\NkvMon.exe[2692] WS2_32.dll!recv 719F615A 5 Bytes JMP 00B227B9
.text C:\Program Files\Nikon\NkView6\NkvMon.exe[2692] WS2_32.dll!WSASend 719F6233 5 Bytes JMP 00B227F1
.text C:\Program Files\Nikon\NkView6\NkvMon.exe[2692] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 00B228F5
.text C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN[2732] WS2_32.dll!send 719F428A 5 Bytes JMP 066C2781
.text C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN[2732] WS2_32.dll!WSARecv 719F4318 5 Bytes JMP 066C2873
.text C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN[2732] WS2_32.dll!recv 719F615A 5 Bytes JMP 066C27B9
.text C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN[2732] WS2_32.dll!WSASend 719F6233 5 Bytes JMP 066C27F1
.text C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN[2732] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 066C28F5
.text C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe[3668] ws2_32.dll!send 719F428A 5 Bytes JMP 02282781
.text C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe[3668] ws2_32.dll!WSARecv 719F4318 5 Bytes JMP 02282873
.text C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe[3668] ws2_32.dll!recv 719F615A 5 Bytes JMP 022827B9
.text C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe[3668] ws2_32.dll!WSASend 719F6233 5 Bytes JMP 022827F1
.text C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe[3668] ws2_32.dll!closesocket 719F9639 5 Bytes JMP 022828F5
.text C:\WINDOWS\System32\alg.exe[3888] WS2_32.dll!WSARecv 719F4318 5 Bytes JMP 00A52873
.text C:\WINDOWS\System32\alg.exe[3888] WS2_32.dll!recv 719F615A 5 Bytes JMP 00A527B9

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F8374C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F8374BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F8374B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F83748E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F83748E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F8374BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F8374C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F8374B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F8374B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F83748E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F8374BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F8374C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F83748E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F8374C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F8374BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F8374B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F8374C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F8374BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F83748E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F8374B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F83748E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F8374BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F8374C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F83748E0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F8374B10] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F8374C70] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F8374BD0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\wuauclt.exe[460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00085368
IAT C:\WINDOWS\system32\wuauclt.exe[460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 000852B4
IAT C:\WINDOWS\system32\wuauclt.exe[460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 0008524F
IAT C:\WINDOWS\system32\wuauclt.exe[460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0008521D
IAT C:\WINDOWS\system32\wuauclt.exe[460] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00085629
IAT C:\WINDOWS\system32\wuauclt.exe[460] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 000858F3
IAT C:\WINDOWS\system32\wuauclt.exe[460] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 000858F3
IAT C:\WINDOWS\system32\wuauclt.exe[460] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 000858F3
IAT C:\WINDOWS\system32\wuauclt.exe[460] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00085629
IAT C:\WINDOWS\system32\wuauclt.exe[460] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00085368
IAT C:\WINDOWS\system32\services.exe[624] @ C:\WINDOWS\system32\services.exe [ntdll.dll!NtQueryDirectoryFile] 01E05368
IAT C:\WINDOWS\system32\services.exe[624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 01E05368
IAT C:\WINDOWS\system32\services.exe[624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 01E052B4
IAT C:\WINDOWS\system32\services.exe[624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 01E0524F
IAT C:\WINDOWS\system32\services.exe[624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 01E0521D
IAT C:\WINDOWS\system32\services.exe[624] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 01E05629
IAT C:\WINDOWS\system32\services.exe[624] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 01E058F3
IAT C:\WINDOWS\system32\services.exe[624] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 01E058F3
IAT C:\WINDOWS\system32\services.exe[624] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 01E05629
IAT C:\WINDOWS\system32\services.exe[624] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 01E058F3
IAT C:\WINDOWS\system32\services.exe[624] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 01E05368
IAT C:\WINDOWS\system32\lsass.exe[636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00D05368
IAT C:\WINDOWS\system32\lsass.exe[636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00D052B4
IAT C:\WINDOWS\system32\lsass.exe[636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00D0524F
IAT C:\WINDOWS\system32\lsass.exe[636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00D0521D
IAT C:\WINDOWS\system32\lsass.exe[636] @ C:\WINDOWS\system32\LSASRV.dll [ntdll.dll!LdrLoadDll] 00D052B4
IAT C:\WINDOWS\system32\lsass.exe[636] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00D05368
IAT C:\WINDOWS\system32\lsass.exe[636] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrLoadDll] 00D052B4
IAT C:\WINDOWS\system32\lsass.exe[636] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrGetProcedureAddress] 00D0524F
IAT C:\WINDOWS\system32\lsass.exe[636] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00D05629
IAT C:\WINDOWS\system32\lsass.exe[636] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00D058F3
IAT C:\WINDOWS\system32\lsass.exe[636] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00D058F3
IAT C:\WINDOWS\system32\lsass.exe[636] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00D05629
IAT C:\WINDOWS\system32\lsass.exe[636] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00D058F3
IAT C:\WINDOWS\system32\svchost.exe[976] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0099521D
IAT C:\WINDOWS\system32\svchost.exe[1100] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00AA5368
IAT C:\WINDOWS\system32\svchost.exe[1100] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00AA52B4
IAT C:\WINDOWS\system32\svchost.exe[1100] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00AA524F
IAT C:\WINDOWS\system32\svchost.exe[1100] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00AA521D
IAT C:\WINDOWS\system32\svchost.exe[1100] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00AA5629
IAT C:\WINDOWS\system32\svchost.exe[1100] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00AA58F3
IAT C:\WINDOWS\system32\svchost.exe[1100] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00AA58F3
IAT C:\WINDOWS\system32\svchost.exe[1100] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00AA5629
IAT C:\WINDOWS\system32\svchost.exe[1100] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00AA58F3
IAT C:\WINDOWS\system32\svchost.exe[1100] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00AA5368
IAT C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1176] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00135368
IAT C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1176] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 001352B4
IAT C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1176] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 0013524F
IAT C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1176] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0013521D
IAT C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1176] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 001358F3
IAT C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1176] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00135629
IAT C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1176] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001358F3
IAT C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1176] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00135368
IAT C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1176] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00135629
IAT C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1176] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001358F3
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 01415368
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 014152B4
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 0141524F
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0141521D
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 01415629
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 014158F3
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 014158F3
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 01415629
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 014158F3
IAT C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 01415368
IAT C:\WINDOWS\system32\svchost.exe[1228] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00A85368
IAT C:\WINDOWS\system32\svchost.exe[1228] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00A852B4
IAT C:\WINDOWS\system32\svchost.exe[1228] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00A8524F
IAT C:\WINDOWS\system32\svchost.exe[1228] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00A8521D
IAT C:\WINDOWS\system32\svchost.exe[1228] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00A85629
IAT C:\WINDOWS\system32\svchost.exe[1228] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00A858F3
IAT C:\WINDOWS\system32\svchost.exe[1228] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00A858F3
IAT C:\WINDOWS\system32\svchost.exe[1228] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00A85629
IAT C:\WINDOWS\system32\svchost.exe[1228] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00A858F3
IAT C:\WINDOWS\system32\svchost.exe[1228] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00A85368
IAT C:\Program Files\Avira\AntiVir Desktop\sched.exe[1740] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 018D5368
IAT C:\Program Files\Avira\AntiVir Desktop\sched.exe[1740] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 018D52B4
IAT C:\Program Files\Avira\AntiVir Desktop\sched.exe[1740] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 018D524F
IAT C:\Program Files\Avira\AntiVir Desktop\sched.exe[1740] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 018D521D
IAT C:\Program Files\Avira\AntiVir Desktop\sched.exe[1740] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 018D5368
IAT C:\Program Files\Avira\AntiVir Desktop\sched.exe[1740] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 018D58F3
IAT C:\Program Files\Avira\AntiVir Desktop\sched.exe[1740] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 018D5629
IAT C:\Program Files\Avira\AntiVir Desktop\sched.exe[1740] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 018D58F3
IAT C:\Program Files\Avira\AntiVir Desktop\sched.exe[1740] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 018D5629
IAT C:\Program Files\Avira\AntiVir Desktop\sched.exe[1740] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 018D58F3
IAT C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe[1972] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00135368
IAT C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe[1972] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 001352B4
IAT C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe[1972] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 0013524F
IAT C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe[1972] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0013521D
IAT C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe[1972] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 001358F3
IAT C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe[1972] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00135629
IAT C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe[1972] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001358F3
IAT C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe[1972] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00135629
IAT C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe[1972] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001358F3
IAT C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe[1972] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00135368
IAT C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2336] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00075368
IAT C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2336] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 000752B4
IAT C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2336] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 0007524F
IAT C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2336] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0007521D
IAT C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2336] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00075368
IAT C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2336] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 000758F3
IAT C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2336] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00075629
IAT C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2336] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 000758F3
IAT C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2336] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00075629
IAT C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[2336] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 000758F3
IAT C:\WINDOWS\System32\svchost.exe[2620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00405368
IAT C:\WINDOWS\System32\svchost.exe[2620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 004052B4
IAT C:\WINDOWS\System32\svchost.exe[2620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 0040524F
IAT C:\WINDOWS\System32\svchost.exe[2620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0040521D
IAT C:\WINDOWS\System32\svchost.exe[2620] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00405629
IAT C:\WINDOWS\System32\svchost.exe[2620] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 004058F3
IAT C:\WINDOWS\System32\svchost.exe[2620] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 004058F3
IAT C:\WINDOWS\System32\svchost.exe[2620] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00405629
IAT C:\WINDOWS\System32\svchost.exe[2620] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 004058F3
IAT C:\WINDOWS\System32\svchost.exe[2620] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00405368
IAT C:\WINDOWS\System32\alg.exe[3888] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00405368
IAT C:\WINDOWS\System32\alg.exe[3888] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 004052B4
IAT C:\WINDOWS\System32\alg.exe[3888] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 0040524F
IAT C:\WINDOWS\System32\alg.exe[3888] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0040521D
IAT C:\WINDOWS\System32\alg.exe[3888] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00405629
IAT C:\WINDOWS\System32\alg.exe[3888] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 004058F3
IAT C:\WINDOWS\System32\alg.exe[3888] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00405368
IAT C:\WINDOWS\System32\alg.exe[3888] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 004058F3
IAT C:\WINDOWS\System32\alg.exe[3888] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00405629
IAT C:\WINDOWS\System32\alg.exe[3888] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 004058F3

---- Devices - GMER 1.0.15 ----

Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
Device \Driver\Tcpip \Device\Ip wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\ACPI \Device\00000053 82125418
Device \Driver\ACPI \Device\00000054 82125418
Device \Driver\ACPI \Device\00000055 82125418
Device \Driver\Tcpip \Device\Tcp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)

AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

Device \Driver\ACPI \Device\00000062 82125418
Device \Driver\ACPI \Device\00000056 82125418
Device \Driver\ACPI \Device\00000063 82125418
Device \Driver\ACPI \Device\00000070 82125418
Device \Driver\ACPI \Device\00000064 82125418
Device \Driver\ACPI \Device\00000065 82125418
Device \Driver\ACPI \Device\00000072 82125418
Device \Driver\ACPI \Device\00000059 82125418
Device \Driver\ACPI \Device\00000073 82125418
Device \Driver\ACPI \Device\00000066 82125418
Device \Driver\ACPI \Device\00000068 82125418
Device \Driver\ACPI \Device\00000069 82125418
Device \Driver\Tcpip \Device\Udp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\Tcpip \Device\RawIp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\ACPI \Device\0000006a 82125418
Device \Driver\ACPI \Device\0000006b 82125418
Device \Driver\ACPI \Device\0000005f 82125418
Device \Driver\ACPI \Device\0000006c 82125418
Device \Driver\Tcpip \Device\IPMULTICAST wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)
Device \Driver\ACPI \Device\0000006f 82125418

AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations ?????'???/?/?0?3?4???/?3?4??{8ECC055D-047F-11D1-A537-0000F8753ED1}??????USB Device???'??General Purpose USB Driver (adildr.sys)?????Classificateur de paquets g?n?rique??????4???????????=???????:???????????????9???3?4?8?9?:?:?A???4???????????e??s0?????????????????s??????<??4???p?????nam?????6???6???????:????? @??9???????????:???????4???0???h???????????1??t.???4??? ??????????????a???\\?\USB#Vid_046d&Pid_0840#5&bac6173&0&2#{6994ad05-93ef-11d0-a3cc-00a0c9223196}\GLOBAL???{8ECC055D-047F-11D1-A537-0000F8753ED1}?CAL??Interface NetBIOS????????????%?0???3BF???4??USB\Class_ff&SubClass_ff&Prot_ff?USB\Class_ff&SubClass_ff?USB\Class_ff????????4??????y?????eSE????X??4???E???L??NDIS mode utilisateur E/S Protocole?Mi???4???4??\\?\USB#Vid_046d&Pid_0840#5&bac6173&0&2#{fb6c428a-0353-11d1-905f-0000c0cc16ba}\GLOBAL???? ???0???l?????age????@??9?????????n?????4???????????6?????o?6???????????i?????????4?&?????4?&??? ?????????????4?????4?A??????????L?????????????R???????????????????????? ???????4?????4?????4?A????????X??????????????

---- Files - GMER 1.0.15 ----

File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@1001cocktails[1].txt 300 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@1001delices[1].txt 392 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@11102.gotitsearch[1].txt 113 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@112.2o7[2].txt 151 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@121be9f9.thesegalleries[2].txt 325 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@123famille[2].txt 295 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@123series[1].txt 535 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@1936.stats.stats[2].txt 209 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@1and1[2].txt 214 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@1nltui3li1cdki8kde21baj1igs7ekjc.ig.ig.gmodules[1].txt 488 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@20minutes[1].txt 708 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@240plan.ovh[2].txt 350 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@247realmedia[2].txt 786 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@24h00[2].txt 84 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@24log[1].txt 126 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@2o7[1].txt 710 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@36d89eee.thesegalleries[2].txt 326 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@3copinesetlamode[2].txt 481 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@3suisses[2].txt 344 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@44liflfaskp1660rnv63sj7goek1vdov.ig.ig.gmodules[1].txt 489 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@62.128.151[1].txt 138 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@64.254.227[1].txt 91 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@66.102.9[1].txt 139 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@67.201.62[1].txt 87 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@750g[2].txt 498 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@a.cca10[2].txt 171 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@a.websponsors[2].txt 244 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@a1848.g.akamai[1].txt 115 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@a2dfp[1].txt 358 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@abbott.solution.weborama[2].txt 389 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@abcfeminin[1].txt 386 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@abercrombie[1].txt 398 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@abmr[2].txt 202 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@abritel[1].txt 439 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@absoluporn[1].txt 489 bytes
File C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Cookies\aurélie@accorhotels[2].txt
25 Février 2010 13:50:46

Bonjour,bon ça fait plusieurs fois que j'essaie de scanner par GMER et de faire "copy" mais ca ne fonctionne pas.des que ej clique sur copy:ca me met une page bleu XP ou je ne peux plus rien faire....
Auriez-vous une autre solution svp????????????je suis vraiment désespérée j'ai peur que ça s'aggrave....Merci par avance.
25 Février 2010 18:30:47

re
Ne t'inquiète pas, on va faire autrement :) 

1

  • Télécharge Catchme (Gmer[/#f]) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)

    2

    Télécharge Rooter.exe (d’ [#006dff]Eric 71
  • ) sur ton Bureau.

  • Double-clique dessus, une fenêtre va s'ouvrir, il te faudra patienter.
  • Poste le rapport qui s'ouvre.

    Note : Il se trouve ici : %SystemDrive%\Rooter.txt (%SystemDrive% étant la partition où est installée Windows; C:\ en général)
    25 Février 2010 19:37:27

    je ne vois pas de rapport catchme.log ds bureau là une fenetre est ouverte avec tout une liste de ADS local settings....ds catchme 0.3
    25 Février 2010 20:03:54

    Bonsoir
    clique sur scan :) 
    26 Février 2010 16:30:24

    non mais j'avais deja cliqué sur scan ;ça a scanné,et je ne pouvais rien ouvrir de plus....pas de rapport....rien...
    26 Février 2010 18:35:06

    re
    le rapport est sur ton bureau, il s'y met automatiquement. (j'ai encore lancé l'outil chez moi hier)
    26 Février 2010 19:01:34

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-26 16:43:07
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\WINDOWS\system32\twain_32
    C:\WINDOWS\system32\twain_32\local.ds 0 bytes
    C:\WINDOWS\system32\twain_32\user.ds 15354730 bytes
    C:\WINDOWS\system32\twext.exe 169984 bytes executable

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 4
    26 Février 2010 19:06:51

    bien,
    tu as logé l'infection :) 

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.


    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    +++
    27 Février 2010 10:25:01

    bonjour,je n'arrive toujours pas a me connecter a internet,apres MBAM le rapport me dit qu'il n'a pa reussi a tout supprimer....je met donc le rapport ci dessous: que dois je faire??merci!!!
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3510
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.13

    27/02/2010 10:07:13
    mbam-log-2010-02-27 (10-07-13).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|)
    Eléments examinés: 254643
    Temps écoulé: 14 hour(s), 49 minute(s), 47 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 9
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ntndis (Rootkit.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\5t19i3b27a (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\twext.exe -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: system32\twext.exe -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Documents and Settings\Aurélie\Application Data\Starware (Adware.Starware) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Aurélie\Application Data\Starware\Manager (Adware.Starware) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HelpAssistant\Application Data\Starware (Adware.Starware) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HelpAssistant\Application Data\Starware\Manager (Adware.Starware) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Application Data\Starware (Adware.Starware) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HelpAssistant.GIRARD-HI8XAUPU\Application Data\Starware\Manager (Adware.Starware) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LocalService\Application Data\twain_32 (Trojan.Zbot) -> Quarantined and deleted successfully.
    C:\Documents and Settings\NetworkService\Application Data\twain_32 (Trojan.Zbot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> Delete on reboot.

    Fichier(s) infecté(s):
    C:\Documents and Settings\LocalService\Application Data\twain_32\user.ds (Trojan.Zbot) -> Quarantined and deleted successfully.
    C:\Documents and Settings\NetworkService\Application Data\twain_32\user.ds (Trojan.Zbot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> Delete on reboot.
    C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> Delete on reboot.
    C:\WINDOWS\system32\twext.exe (Backdoor.Bot) -> Delete on reboot.
    27 Février 2010 23:33:29

    bonsoir
    le rapport indique que tout à été supprimé, les fichiers les plus difficiles ont été supprimés au redémarrage.

    Citation :
    je n'arrive toujours pas a me connecter a internet

    après le redémarrage?


    répare ta connexion comme dans ce tuto:
    Réparer manuellement la connexion Internet
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS