Reboot intempestif et aleatoire
Forum Sécurité - Virus : Reboot intempestif et aleatoire
Hi.
Voila j'ai un enorme (balaiiiiize) probleme recurrent depuis maintenant 6 mois. Mon ordinateur se met a reboot n'importe quand pour n'importe quel raison. Bien sur tout ceci se passe de maniere totalement aleatoire, peut importe ce que je fais sur la machine.
J'ai teste mes barrettes (no prob).
Voici mon rapport Hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:28, on 18/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Logiciels\ad-aware 07\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Logiciels\razer Copperhead\razerhid.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Logiciels\QuickCam10.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Logiciels\WinBar\WinBar.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Logiciels\razer Copperhead\razertra.exe
C:\Logiciels\razer Copperhead\razerofa.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mr_GT\Bureau\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Logiciels\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Logiciels\Java\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Logiciels\FLashFTP\IEFlash.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [razer] C:\Logiciels\razer Copperhead\razerhid.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Logiciels\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: WinBar.lnk = C:\Logiciels\WinBar\WinBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Logiciels\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Logiciels\Java\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9945368046
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Logiciels\ad-aware 07\aawservice.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Logiciels\Sony Vegas 7.0\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Logiciels\Sony Vegas 7.0\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
--
End of file - 4587 bytes
Merci de bien vouloir m'aider.
Bonjour,
Il redémarre en moide sans échec ?
Répondre à Angeldark
en Mode sans echec le pc fonctionne tres bien, pas de reboot.
Re,
Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.
Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.
Lorsque le scan est terminé, clique sur Copy.
Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Répondre à Angeldark
GMER 1.0.12.11867 - http://www.gmer.net
Rootkit scan 2007-09-18 18:47:21
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.12 ----
SSDT sptd.sys ZwCreateKey
SSDT sptd.sys ZwEnumerateKey
SSDT sptd.sys ZwEnumerateValueKey
SSDT sptd.sys ZwOpenKey
SSDT sptd.sys ZwQueryKey
SSDT sptd.sys ZwQueryValueKey
SSDT sptd.sys ZwSetValueKey
---- Kernel code sections - GMER 1.0.12 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 11312 805039E4 4 Bytes
.text ntkrnlpa.exe!ZwCallbackReturn + 11432 80503A5C 4 Bytes
.text ntkrnlpa.exe!ZwCallbackReturn + 11440 80503A64 4 Bytes
.text ntkrnlpa.exe!ZwCallbackReturn + 11624 80503B1C 4 Bytes
.text ntkrnlpa.exe!ZwCallbackReturn + 11788 80503BC0 4 Bytes
.text ...
.text USBPORT.SYS!DllUnload B9FFC62C 5 Bytes JMP 895881B8
---- User code sections - GMER 1.0.12 ----
.text C:\WINDOWS\system32\svchost.exe[348] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 1000200E
.text C:\WINDOWS\system32\svchost.exe[348] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 10001DAF
.text C:\WINDOWS\system32\svchost.exe[348] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 10001CF2
.text C:\WINDOWS\system32\svchost.exe[348] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 1000191B
.text C:\WINDOWS\system32\rundll32.exe[368] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 00AD200E
.text C:\WINDOWS\system32\rundll32.exe[368] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 00AD1DAF
.text C:\WINDOWS\system32\rundll32.exe[368] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 00AD1CF2
.text C:\WINDOWS\system32\rundll32.exe[368] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 00AD191B
.text C:\WINDOWS\system32\csrss.exe[528] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 1000200E
.text C:\WINDOWS\system32\csrss.exe[528] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 10001DAF
.text C:\WINDOWS\system32\csrss.exe[528] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 10001CF2
.text C:\WINDOWS\system32\csrss.exe[528] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 1000191B
.text C:\Logiciels\razer Copperhead\razerhid.exe[548] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 00B2200E
.text C:\Logiciels\razer Copperhead\razerhid.exe[548] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 00B21DAF
.text C:\Logiciels\razer Copperhead\razerhid.exe[548] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 00B21CF2
.text C:\Logiciels\razer Copperhead\razerhid.exe[548] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 00B2191B
.text C:\Program Files\Fichiers communs\logishrd\LComMgr\LVComSX.exe[576] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 010F200E
.text C:\Program Files\Fichiers communs\logishrd\LComMgr\LVComSX.exe[576] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 010F1DAF
.text C:\Program Files\Fichiers communs\logishrd\LComMgr\LVComSX.exe[576] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 010F1CF2
.text C:\Program Files\Fichiers communs\logishrd\LComMgr\LVComSX.exe[576] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 010F191B
.text C:\WINDOWS\system32\rqmhenrme.exe[660] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 1000200E
.text C:\WINDOWS\system32\rqmhenrme.exe[660] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 10001DAF
.text C:\WINDOWS\system32\rqmhenrme.exe[660] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 10001CF2
.text C:\WINDOWS\system32\rqmhenrme.exe[660] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 1000191B
.text C:\WINDOWS\system32\services.exe[796] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 1000200E
.text C:\WINDOWS\system32\services.exe[796] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 10001DAF
.text C:\WINDOWS\system32\services.exe[796] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 10001CF2
.text C:\WINDOWS\system32\services.exe[796] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 1000191B
.text C:\Program Files\Messenger\msmsgs.exe[884] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 1000200E
.text C:\Program Files\Messenger\msmsgs.exe[884] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 10001DAF
.text C:\Program Files\Messenger\msmsgs.exe[884] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 10001CF2
.text C:\Program Files\Messenger\msmsgs.exe[884] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 1000191B
.text C:\WINDOWS\system32\svchost.exe[992] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 1000200E
.text C:\WINDOWS\system32\svchost.exe[992] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 10001DAF
.text C:\WINDOWS\system32\svchost.exe[992] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 10001CF2
.text C:\WINDOWS\system32\svchost.exe[992] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 1000191B
.text C:\WINDOWS\system32\svchost.exe[1172] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 1000200E
.text C:\WINDOWS\system32\svchost.exe[1172] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 10001DAF
.text C:\WINDOWS\system32\svchost.exe[1172] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 10001CF2
.text C:\WINDOWS\system32\svchost.exe[1172] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 1000191B
.text C:\WINDOWS\system32\spoolsv.exe[1696] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 1000200E
.text C:\WINDOWS\system32\spoolsv.exe[1696] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 10001DAF
.text C:\WINDOWS\system32\spoolsv.exe[1696] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 10001CF2
.text C:\WINDOWS\system32\spoolsv.exe[1696] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 1000191B
.text C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe[1776] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 1000200E
.text C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe[1776] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 10001DAF
.text C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe[1776] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 10001CF2
.text C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe[1776] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 1000191B
.text C:\WINDOWS\explorer.exe[1800] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 1000200E
.text C:\WINDOWS\explorer.exe[1800] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 10001DAF
.text C:\WINDOWS\explorer.exe[1800] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 10001CF2
.text C:\WINDOWS\explorer.exe[1800] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 1000191B
.text C:\Logiciels\ad-aware 07\aawservice.exe[1860] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 00BE200E
.text C:\Logiciels\ad-aware 07\aawservice.exe[1860] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 00BE1DAF
.text C:\Logiciels\ad-aware 07\aawservice.exe[1860] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 00BE1CF2
.text C:\Logiciels\ad-aware 07\aawservice.exe[1860] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 00BE191B
.text C:\WINDOWS\system32\nvsvc32.exe[2024] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 1000200E
.text C:\WINDOWS\system32\nvsvc32.exe[2024] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 10001DAF
.text C:\WINDOWS\system32\nvsvc32.exe[2024] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 10001CF2
.text C:\WINDOWS\system32\nvsvc32.exe[2024] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 1000191B
.text C:\Logiciels\razer Copperhead\razertra.exe[2052] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 00A7200E
.text C:\Logiciels\razer Copperhead\razertra.exe[2052] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 00A71DAF
.text C:\Logiciels\razer Copperhead\razertra.exe[2052] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 00A71CF2
.text C:\Logiciels\razer Copperhead\razertra.exe[2052] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 00A7191B
.text C:\Logiciels\razer Copperhead\razerofa.exe[2084] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 1000200E
.text C:\Logiciels\razer Copperhead\razerofa.exe[2084] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 10001DAF
.text C:\Logiciels\razer Copperhead\razerofa.exe[2084] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 10001CF2
.text C:\Logiciels\razer Copperhead\razerofa.exe[2084] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 1000191B
.text C:\WINDOWS\system32\wscntfy.exe[2108] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 1000200E
.text C:\WINDOWS\system32\wscntfy.exe[2108] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 10001DAF
.text C:\WINDOWS\system32\wscntfy.exe[2108] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 10001CF2
.text C:\WINDOWS\system32\wscntfy.exe[2108] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 1000191B
.text C:\Program Files\Fichiers communs\logishrd\LComMgr\LVComSX.exe[2152] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 009B200E
.text C:\Program Files\Fichiers communs\logishrd\LComMgr\LVComSX.exe[2152] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 009B1DAF
.text C:\Program Files\Fichiers communs\logishrd\LComMgr\LVComSX.exe[2152] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 009B1CF2
.text C:\Program Files\Fichiers communs\logishrd\LComMgr\LVComSX.exe[2152] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 009B191B
.text C:\WINDOWS\system32\wuauclt.exe[2376] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 1000200E
.text C:\WINDOWS\system32\wuauclt.exe[2376] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 10001DAF
.text C:\WINDOWS\system32\wuauclt.exe[2376] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 10001CF2
.text C:\WINDOWS\system32\wuauclt.exe[2376] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 1000191B
.text C:\Program Files\Fichiers communs\logishrd\LComMgr\Communications_Helper.exe[2996] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 00A0200E
.text C:\Program Files\Fichiers communs\logishrd\LComMgr\Communications_Helper.exe[2996] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 00A01DAF
.text C:\Program Files\Fichiers communs\logishrd\LComMgr\Communications_Helper.exe[2996] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 00A01CF2
.text C:\Program Files\Fichiers communs\logishrd\LComMgr\Communications_Helper.exe[2996] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 00A0191B
.text C:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe[3364] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 00A1200E
.text C:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe[3364] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 00A11DAF
.text C:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe[3364] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 00A11CF2
.text C:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe[3364] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 00A1191B
.text C:\Documents and Settings\Mr_GT\Bureau\gmer_1_17532\gmer.exe[3632] ntdll.dll!NtEnumerateKey 7C91D94C 5 Bytes JMP 1000200E
.text C:\Documents and Settings\Mr_GT\Bureau\gmer_1_17532\gmer.exe[3632] ntdll.dll!NtEnumerateValueKey 7C91D976 5 Bytes JMP 10001DAF
.text C:\Documents and Settings\Mr_GT\Bureau\gmer_1_17532\gmer.exe[3632] ntdll.dll!NtQueryDirectoryFile 7C91DF5E 5 Bytes JMP 10001CF2
.text C:\Documents and Settings\Mr_GT\Bureau\gmer_1_17532\gmer.exe[3632] ntdll.dll!NtQuerySystemInformation 7C91E1AA 5 Bytes JMP 1000191B
---- Devices - GMER 1.0.12 ----
Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA 898D01D8
Device \FileSystem\Ntfs \Ntfs IRP_MJ_PNP 898D01D8
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CREATE 8912C1D8
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CLOSE 8912C1D8
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_READ 8912C1D8
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_WRITE 8912C1D8
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_INFORMATION 8912C1D8
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_INFORMATION 8912C1D8
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_EA 8912C1D8
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_EA 8912C1D8
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_FLUSH_BUFFERS 8912C1D8
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_VOLUME_INFORMATION 8912C1D8
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_VOLUME_INFORMATION 8912C1D8
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_DIRECTORY_CONTROL 8912C1D8
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_FILE_SYSTEM_CONTROL 8912C1D8
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_DEVICE_CONTROL 8912C1D8
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SHUTDOWN 8912C1D8
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_LOCK_CONTROL 8912C1D8
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CLEANUP 8912C1D8
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_PNP 8912C1D8
Device \Driver\00000047 \Device\00000042 IRP_MJ_POWER [BA6DFC7E] sptd.sys
Device \Driver\00000047 \Device\00000042 IRP_MJ_SYSTEM_CONTROL [BA6F92A2] sptd.sys
Device \Driver\00000047 \Device\00000042 IRP_MJ_PNP [BA6FA228] sptd.sys
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_CREATE 895871D8
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_CLOSE 895871D8
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_DEVICE_CONTROL 895871D8
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_INTERNAL_DEVICE_CONTROL 895871D8
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_POWER 895871D8
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_SYSTEM_CONTROL 895871D8
Device \Driver\usbohci \Device\USBPDO-0 IRP_MJ_PNP 895871D8
Device \Driver\usbehci \Device\USBPDO-1 IRP_MJ_CREATE 895651D8
Device \Driver\usbehci \Device\USBPDO-1 IRP_MJ_CLOSE 895651D8
Device \Driver\usbehci \Device\USBPDO-1 IRP_MJ_DEVICE_CONTROL 895651D8
Device \Driver\usbehci \Device\USBPDO-1 IRP_MJ_INTERNAL_DEVICE_CONTROL 895651D8
Device \Driver\usbehci \Device\USBPDO-1 IRP_MJ_POWER 895651D8
Device \Driver\usbehci \Device\USBPDO-1 IRP_MJ_SYSTEM_CONTROL 895651D8
Device \Driver\usbehci \Device\USBPDO-1 IRP_MJ_PNP 895651D8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CREATE 898611D8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CLOSE 898611D8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_READ 898611D8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_WRITE 898611D8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_FLUSH_BUFFERS 898611D8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_DEVICE_CONTROL 898611D8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_INTERNAL_DEVICE_CONTROL 898611D8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_SHUTDOWN 898611D8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_POWER 898611D8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_SYSTEM_CONTROL 898611D8
Device \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_PNP 898611D8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CREATE 898611D8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CLOSE 898611D8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_READ 898611D8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_WRITE 898611D8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_FLUSH_BUFFERS 898611D8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_DEVICE_CONTROL 898611D8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_INTERNAL_DEVICE_CONTROL 898611D8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_SHUTDOWN 898611D8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_POWER 898611D8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_SYSTEM_CONTROL 898611D8
Device \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_PNP 898611D8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CREATE 898611D8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CLOSE 898611D8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_READ 898611D8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_WRITE 898611D8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_FLUSH_BUFFERS 898611D8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_DEVICE_CONTROL 898611D8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_INTERNAL_DEVICE_CONTROL 898611D8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_SHUTDOWN 898611D8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_POWER 898611D8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_SYSTEM_CONTROL 898611D8
Device \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_PNP 898611D8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CREATE 898611D8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CLOSE 898611D8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_READ 898611D8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_WRITE 898611D8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_FLUSH_BUFFERS 898611D8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_DEVICE_CONTROL 898611D8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_INTERNAL_DEVICE_CONTROL 898611D8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_SHUTDOWN 898611D8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_POWER 898611D8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_SYSTEM_CONTROL 898611D8
Device \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_PNP 898611D8
Device \Driver\usbohci \Device\USBPDO-2 IRP_MJ_CREATE 895871D8
Device \Driver\usbohci \Device\USBPDO-2 IRP_MJ_CLOSE 895871D8
Device \Driver\usbohci \Device\USBPDO-2 IRP_MJ_DEVICE_CONTROL 895871D8
Device \Driver\usbohci \Device\USBPDO-2 IRP_MJ_INTERNAL_DEVICE_CONTROL 895871D8
Device \Driver\usbohci \Device\USBPDO-2 IRP_MJ_POWER 895871D8
Device \Driver\usbohci \Device\USBPDO-2 IRP_MJ_SYSTEM_CONTROL 895871D8
Device \Driver\usbohci \Device\USBPDO-2 IRP_MJ_PNP 895871D8
Device \Driver\usbohci \Device\USBPDO-3 IRP_MJ_CREATE 895871D8
Device \Driver\usbohci \Device\USBPDO-3 IRP_MJ_CLOSE 895871D8
Device \Driver\usbohci \Device\USBPDO-3 IRP_MJ_DEVICE_CONTROL 895871D8
Device \Driver\usbohci \Device\USBPDO-3 IRP_MJ_INTERNAL_DEVICE_CONTROL 895871D8
Device \Driver\usbohci \Device\USBPDO-3 IRP_MJ_POWER 895871D8
Device \Driver\usbohci \Device\USBPDO-3 IRP_MJ_SYSTEM_CONTROL 895871D8
Device \Driver\usbohci \Device\USBPDO-3 IRP_MJ_PNP 895871D8
Device \Driver\USBSTOR \Device\00000070 IRP_MJ_CREATE 8944C1D8
Device \Driver\USBSTOR \Device\00000070 IRP_MJ_CLOSE 8944C1D8
Device \Driver\USBSTOR \Device\00000070 IRP_MJ_READ 8944C1D8
Device \Driver\USBSTOR \Device\00000070 IRP_MJ_WRITE 8944C1D8
Device \Driver\USBSTOR \Device\00000070 IRP_MJ_DEVICE_CONTROL 8944C1D8
Device \Driver\USBSTOR \Device\00000070 IRP_MJ_INTERNAL_DEVICE_CONTROL 8944C1D8
Device \Driver\USBSTOR \Device\00000070 IRP_MJ_POWER 8944C1D8
Device \Driver\USBSTOR \Device\00000070 IRP_MJ_SYSTEM_CONTROL 8944C1D8
Device \Driver\USBSTOR \Device\00000070 IRP_MJ_PNP 8944C1D8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_READ 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_WRITE 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_FLUSH_BUFFERS 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DEVICE_CONTROL 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_INTERNAL_DEVICE_CONTROL 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SHUTDOWN 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CLEANUP 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_POWER 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SYSTEM_CONTROL 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_PNP 898D21D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE 89589980
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLOSE 89589980
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_READ 89589980
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_WRITE 89589980
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FLUSH_BUFFERS 89589980
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CONTROL 89589980
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_INTERNAL_DEVICE_CONTROL 89589980
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SHUTDOWN 89589980
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_POWER 89589980
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SYSTEM_CONTROL 89589980
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_PNP 89589980
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_READ 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_WRITE 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_FLUSH_BUFFERS 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DEVICE_CONTROL 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_INTERNAL_DEVICE_CONTROL 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SHUTDOWN 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CLEANUP 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_POWER 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SYSTEM_CONTROL 898D21D8
Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_PNP 898D21D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE 89589980
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLOSE 89589980
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_READ 89589980
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_WRITE 89589980
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FLUSH_BUFFERS 89589980
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CONTROL 89589980
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_INTERNAL_DEVICE_CONTROL 89589980
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SHUTDOWN 89589980
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_POWER 89589980
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SYSTEM_CONTROL 89589980
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_PNP 89589980
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CREATE 898D11D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CLOSE 898D11D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_DEVICE_CONTROL 898D11D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_INTERNAL_DEVICE_CONTROL 898D11D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_POWER 898D11D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SYSTEM_CONTROL 898D11D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_PNP 898D11D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE 898D11D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLOSE 898D11D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CONTROL 898D11D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL 898D11D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_POWER 898D11D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SYSTEM_CONTROL 898D11D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_PNP 898D11D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE 898D11D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CLOSE 898D11D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DEVICE_CONTROL 898D11D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_INTERNAL_DEVICE_CONTROL 898D11D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_POWER 898D11D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SYSTEM_CONTROL 898D11D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_PNP 898D11D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_CREATE 898D11D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_CLOSE 898D11D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_DEVICE_CONTROL 898D11D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_INTERNAL_DEVICE_CONTROL 898D11D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_POWER 898D11D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_SYSTEM_CONTROL 898D11D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_PNP 898D11D8
Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CREATE 89658980
Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CLOSE 89658980
Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_DEVICE_CONTROL 89658980
Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_INTERNAL_DEVICE_CONTROL 89658980
Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CLEANUP 89658980
Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_PNP 89658980
Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CREATE 89658980
Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CLOSE 89658980
Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_DEVICE_CONTROL 89658980
Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_INTERNAL_DEVICE_CONTROL 89658980
Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CLEANUP 89658980
Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_PNP 89658980
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_CREATE 895871D8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_CLOSE 895871D8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_DEVICE_CONTROL 895871D8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_INTERNAL_DEVICE_CONTROL 895871D8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_POWER 895871D8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_SYSTEM_CONTROL 895871D8
Device \Driver\usbohci \Device\USBFDO-0 IRP_MJ_PNP 895871D8
Device \Driver\usbohci \Device\USBFDO-1 IRP_MJ_CREATE 895871D8
Device \Driver\usbohci \Device\USBFDO-1 IRP_MJ_CLOSE 895871D8
Device \Driver\usbohci \Device\USBFDO-1 IRP_MJ_DEVICE_CONTROL 895871D8
Device \Driver\usbohci \Device\USBFDO-1 IRP_MJ_INTERNAL_DEVICE_CONTROL 895871D8
Device \Driver\usbohci \Device\USBFDO-1 IRP_MJ_POWER 895871D8
Device \Driver\usbohci \Device\USBFDO-1 IRP_MJ_SYSTEM_CONTROL 895871D8
Device \Driver\usbohci \Device\USBFDO-1 IRP_MJ_PNP 895871D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_NAMED_PIPE 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLOSE 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_READ 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_WRITE 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_INFORMATION 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_INFORMATION 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_EA 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_EA 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FLUSH_BUFFERS 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_VOLUME_INFORMATION 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_VOLUME_INFORMATION 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DIRECTORY_CONTROL 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FILE_SYSTEM_CONTROL 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CONTROL 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_INTERNAL_DEVICE_CONTROL 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SHUTDOWN 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_LOCK_CONTROL 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLEANUP 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_MAILSLOT 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_SECURITY 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_SECURITY 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_POWER 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SYSTEM_CONTROL 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CHANGE 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_QUOTA 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_QUOTA 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP 8944F1D8
Device \Driver\usbohci \Device\USBFDO-2 IRP_MJ_CREATE 895871D8
Device \Driver\usbohci \Device\USBFDO-2 IRP_MJ_CLOSE 895871D8
Device \Driver\usbohci \Device\USBFDO-2 IRP_MJ_DEVICE_CONTROL 895871D8
Device \Driver\usbohci \Device\USBFDO-2 IRP_MJ_INTERNAL_DEVICE_CONTROL 895871D8
Device \Driver\usbohci \Device\USBFDO-2 IRP_MJ_POWER 895871D8
Device \Driver\usbohci \Device\USBFDO-2 IRP_MJ_SYSTEM_CONTROL 895871D8
Device \Driver\usbohci \Device\USBFDO-2 IRP_MJ_PNP 895871D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_NAMED_PIPE 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLOSE 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_READ 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_WRITE 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_INFORMATION 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_INFORMATION 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_EA 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_EA 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FLUSH_BUFFERS 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_VOLUME_INFORMATION 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_VOLUME_INFORMATION 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DIRECTORY_CONTROL 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FILE_SYSTEM_CONTROL 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CONTROL 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_INTERNAL_DEVICE_CONTROL 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SHUTDOWN 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_LOCK_CONTROL 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLEANUP 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_MAILSLOT 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_SECURITY 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_SECURITY 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_POWER 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SYSTEM_CONTROL 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CHANGE 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_QUOTA 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_QUOTA 8944F1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP 8944F1D8
Device \Driver\USBSTOR \Device\0000006f IRP_MJ_CREATE 8944C1D8
Device \Driver\USBSTOR \Device\0000006f IRP_MJ_CLOSE 8944C1D8
Device \Driver\USBSTOR \Device\0000006f IRP_MJ_READ 8944C1D8
Device \Driver\USBSTOR \Device\0000006f IRP_MJ_WRITE 8944C1D8
Device \Driver\USBSTOR \Device\0000006f IRP_MJ_DEVICE_CONTROL 8944C1D8
Device \Driver\USBSTOR \Device\0000006f IRP_MJ_INTERNAL_DEVICE_CONTROL 8944C1D8
Device \Driver\USBSTOR \Device\0000006f IRP_MJ_POWER 8944C1D8
Device \Driver\USBSTOR \Device\0000006f IRP_MJ_SYSTEM_CONTROL 8944C1D8
Device \Driver\USBSTOR \Device\0000006f IRP_MJ_PNP 8944C1D8
Device \Driver\usbehci \Device\USBFDO-3 IRP_MJ_CREATE 895651D8
Device \Driver\usbehci \Device\USBFDO-3 IRP_MJ_CLOSE 895651D8
Device \Driver\usbehci \Device\USBFDO-3 IRP_MJ_DEVICE_CONTROL 895651D8
Device \Driver\usbehci \Device\USBFDO-3 IRP_MJ_INTERNAL_DEVICE_CONTROL 895651D8
Device \Driver\usbehci \Device\USBFDO-3 IRP_MJ_POWER 895651D8
Device \Driver\usbehci \Device\USBFDO-3 IRP_MJ_SYSTEM_CONTROL 895651D8
Device \Driver\usbehci \Device\USBFDO-3 IRP_MJ_PNP 895651D8
Device \Driver\Ftdisk \Device\FtControl IRP_MJ_CREATE 898D21D8
Device \Driver\Ftdisk \Device\FtControl IRP_MJ_READ 898D21D8
Device \Driver\Ftdisk \Device\FtControl IRP_MJ_WRITE 898D21D8
Device \Driver\Ftdisk \Device\FtControl IRP_MJ_FLUSH_BUFFERS 898D21D8
Device \Driver\Ftdisk \Device\FtControl IRP_MJ_DEVICE_CONTROL 898D21D8
Device \Driver\Ftdisk \Device\FtControl IRP_MJ_INTERNAL_DEVICE_CONTROL 898D21D8
Device \Driver\Ftdisk \Device\FtControl IRP_MJ_SHUTDOWN 898D21D8
Device \Driver\Ftdisk \Device\FtControl IRP_MJ_CLEANUP 898D21D8
Device \Driver\Ftdisk \Device\FtControl IRP_MJ_POWER 898D21D8
Device \Driver\Ftdisk \Device\FtControl IRP_MJ_SYSTEM_CONTROL 898D21D8
Device \Driver\Ftdisk \Device\FtControl IRP_MJ_PNP 898D21D8
Device \Driver\avql40ii \Device\Scsi\avql40ii1Port2Path0Target0Lun0 IRP_MJ_CREATE 895581D8
Device \Driver\avql40ii \Device\Scsi\avql40ii1Port2Path0Target0Lun0 IRP_MJ_CLOSE 895581D8
Device \Driver\avql40ii \Device\Scsi\avql40ii1Port2Path0Target0Lun0 IRP_MJ_DEVICE_CONTROL 895581D8
Device \Driver\avql40ii \Device\Scsi\avql40ii1Port2Path0Target0Lun0 IRP_MJ_INTERNAL_DEVICE_CONTROL 895581D8
Device \Driver\avql40ii \Device\Scsi\avql40ii1Port2Path0Target0Lun0 IRP_MJ_POWER 895581D8
Device \Driver\avql40ii \Device\Scsi\avql40ii1Port2Path0Target0Lun0 IRP_MJ_SYSTEM_CONTROL 895581D8
Device \Driver\avql40ii \Device\Scsi\avql40ii1Port2Path0Target0Lun0 IRP_MJ_PNP 895581D8
Device \Driver\avql40ii \Device\Scsi\avql40ii1 IRP_MJ_CREATE 895581D8
Device \Driver\avql40ii \Device\Scsi\avql40ii1 IRP_MJ_CLOSE 895581D8
Device \Driver\avql40ii \Device\Scsi\avql40ii1 IRP_MJ_DEVICE_CONTROL 895581D8
Device \Driver\avql40ii \Device\Scsi\avql40ii1 IRP_MJ_INTERNAL_DEVICE_CONTROL 895581D8
Device \Driver\avql40ii \Device\Scsi\avql40ii1 IRP_MJ_POWER 895581D8
Device \Driver\avql40ii \Device\Scsi\avql40ii1 IRP_MJ_SYSTEM_CONTROL 895581D8
Device \Driver\avql40ii \Device\Scsi\avql40ii1 IRP_MJ_PNP 895581D8
Device \FileSystem\Fastfat \Fat IRP_MJ_CREATE 8912C1D8
Device \FileSystem\Fastfat \Fat IRP_MJ_CLOSE 8912C1D8
Device \FileSystem\Fastfat \Fat IRP_MJ_READ 8912C1D8
Device \FileSystem\Fastfat \Fat IRP_MJ_WRITE 8912C1D8
Device \FileSystem\Fastfat \Fat IRP_MJ_QUERY_INFORMATION 8912C1D8
Device \FileSystem\Fastfat \Fat IRP_MJ_SET_INFORMATION 8912C1D8
Device \FileSystem\Fastfat \Fat IRP_MJ_QUERY_EA 8912C1D8
Device \FileSystem\Fastfat \Fat IRP_MJ_SET_EA 8912C1D8
Device \FileSystem\Fastfat \Fat IRP_MJ_FLUSH_BUFFERS 8912C1D8
Device \FileSystem\Fastfat \Fat IRP_MJ_QUERY_VOLUME_INFORMATION 8912C1D8
Device \FileSystem\Fastfat \Fat IRP_MJ_SET_VOLUME_INFORMATION 8912C1D8
Device \FileSystem\Fastfat \Fat IRP_MJ_DIRECTORY_CONTROL 8912C1D8
Device \FileSystem\Fastfat \Fat IRP_MJ_FILE_SYSTEM_CONTROL 8912C1D8
Device \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CONTROL 8912C1D8
Device \FileSystem\Fastfat \Fat IRP_MJ_SHUTDOWN
Tu as bien fait ce que j'ai dit avec Gmer ?
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Répondre à Angeldark
Désoler J'avais laissé tout cocher, voila apres instruction:
GMER 1.0.12.11867 - http://www.gmer.net
Rootkit scan 2007-09-18 22:58:30
Windows 5.1.2600 Service Pack 2
---- Files - GMER 1.0.12 ----
File C:\WINDOWS\Prefetch\RQMHENRME.EXE-27562D6D.pf
File C:\WINDOWS\system32\rqmhenrme.dat
File C:\WINDOWS\system32\rqmhenrme.exe
File C:\WINDOWS\system32\rqmhenrme_nav.dat
File C:\WINDOWS\system32\rqmhenrme_navps.dat
---- EOF - GMER 1.0.12 ----
Et voila pour Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:14, on 18/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Logiciels\ad-aware 07\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Logiciels\razer Copperhead\razerhid.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Logiciels\WinBar\WinBar.exe
C:\Logiciels\razer Copperhead\razertra.exe
C:\Logiciels\razer Copperhead\razerofa.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mr_GT\Bureau\gmer_1_17532\gmer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Logiciels\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Logiciels\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Logiciels\Java\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Logiciels\FLashFTP\IEFlash.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [razer] C:\Logiciels\razer Copperhead\razerhid.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Logiciels\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: WinBar.lnk = C:\Logiciels\WinBar\WinBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Logiciels\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Logiciels\Java\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9945368046
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Logiciels\ad-aware 07\aawservice.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Logiciels\Sony Vegas 7.0\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Logiciels\Sony Vegas 7.0\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
--
End of file - 4526 bytes
ave
j'ai un pb un peu similaire mais que je contourne de manière simple :
si j'allume mon pc, et que je le laisse tourner, peu importe ce que je fais dessus, il reboot au bout de 10-15 min.
Par contre, si je l'allume et que je le fais redémarrer tout de suite après qu'il se soit lancer, il est stable.
Jamais compris pourquoi (plutôt matériel je pense).
Tu peux essayer en tous cas...
Moi enfaite c'est vraiment n'importe quoi, il reboot pour un rien.. ex: un jeu lancé, un contact qui me parle sur msn, quand je surf, quand je lance une video ou sound, quand je met pause sur mon lecteur média, bref ! La crise total.
je vais te faire la réponse classique mais toujours vraie :
essaie de voir si tu n'as pas installé un périphérique ou des pilotes qui foutrait le bazar. Comme ça a l'air assez aléatoire, je commencerais par réinstallé les drivers de la carte mère, si rien, désinstallation et réinstallation de la carte graphique.
Je pensais meme remonte, démonte le pc. Sa pourrais etre un câble qui m'a laché ou je sais pas quoi... Je suis perdu.
commence simple avant de sortir la caisse à outils !!!
mais je comprend que ça foute les nerfs !
Pense déjà à faire un back up de tes données que tu veux préserver en cas de pb
Une autre option me vient en tête pour savoir si c'est un pb matériel ou logiciel : si tu as un 2è disque ou qu'on peut t'en prêtre un, installe un système dessus (en déconnectant le 1er disque), installe le minimum de drivers (ceux de la carte mère, carte graphique) et regarde ce qu'il se passe. Si ça marche, tu sais que ça vient de ton système (ou des autres logiciels, sinon, problème matériel
Je viens de faire un test avec occt & SpeedFan.
Resultat: PC STABLE.
je ne connais pas ces utilitaires (vais peut-être les faire tourner chez moi d'ailleurs). Cela dit, pour être sûr, rien ne vaut le remplacement de la pièce ou du soft soupconné...
N'hésite pas à poster si tu fais des progrès, ça peut donner des idées !
bonjour
Wolfheart , le problème matériel n'est pas ce qu'indique le rapport Gmer
il y a des rootkits
| Citation : File C:\WINDOWS\Prefetch\RQMHENRME.EXE-27562D6D.pf
|
-------
ne connaissant plus l'usage du forum ( = si l'on peut donner la suite de la procédure commencée par un autre ou pas ), je laisse donc à angeldark le soin de te donner la manip de nettoyage
salut Mogadon,
merci de répondre
le rapport gmer est celui de snakegt, donc à lui de voir avec vous pour le nettoyage !
Pour ma culture perso : les rootkits sont des genres de backdoors, non ? Ca entraine une vulnérabilité, mais pas d'instabilité en soit, non ? Ou alors y a un qq'un qui en a profiter pour attaquer méchamment sa machine...
De mon côté, le PC a déjà subi maints formatages depuis sa naissance il y a 5 ans, et le pb de redémarrage est là depuis le début. Je vais ouvrir un sujet dessus pour voir s'il y a des idées (c'était pas le cas à l'époque)
Citation :
File C:\WINDOWS\Prefetch\RQMHENRME.EXE-27562D6D.pf
File C:\WINDOWS\system32\rqmhenrme.dat
File C:\WINDOWS\system32\rqmhenrme.exe
File C:\WINDOWS\system32\rqmhenrme_nav.dat
File C:\WINDOWS\system32\rqmhenrme_navps.dat
Pour ca tout est clean, j'avais une petite pub qui me soulais un peu mais bon, elle est viré. Reste le problème du reboot en folie 
Re
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Répondre à Angeldark
Search Navipromo version 3.0.4 commencé le 19/09/2007 à 18:48:25,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\HotTVPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Mr_GT\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/19/07 at 18:48:26.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/19/07 at 18:50:32 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
tkzkhvt.exe trouvé !
tkzkhvt.dat trouvé !
tkzkhvt_nav.dat trouvé !
tkzkhvt_navps.dat trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\HotTVPlayer.dll trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1004336348-602162358-725345543-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\tkzkhvt.dat trouvé !
C:\WINDOWS\system32\tkzkhvt_navps.dat trouvé !
C:\WINDOWS\system32\tkzkhvt_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 19/09/2007 à 18:50:47,01 ***
Re,
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Répondre à Angeldark
Clean Navipromo version 3.0.4 commencé le 19/09/2007 à 19:39:51,35
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Mr_GT\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Mr_GT\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le 19/09/2007 à 19:41:39,57 ***
Et voici le rapport Hijackhis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:45, on 19/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Logiciels\ad-aware 07\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Logiciels\razer Copperhead\razerhid.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Logiciels\QuickCam10.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Logiciels\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Logiciels\WinBar\WinBar.exe
C:\Logiciels\razer Copperhead\razertra.exe
C:\Logiciels\razer Copperhead\razerofa.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Logiciels\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Logiciels\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Logiciels\Java\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Logiciels\FLashFTP\IEFlash.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [razer] C:\Logiciels\razer Copperhead\razerhid.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Logiciels\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [rqmhenrme] c:\windows\system32\rqmhenrme.exe rqmhenrme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Logiciels\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: WinBar.lnk = C:\Logiciels\WinBar\WinBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Logiciels\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Logiciels\Java\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9945368046
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Logiciels\ad-aware 07\aawservice.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Logiciels\Sony Vegas 7.0\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Logiciels\Sony Vegas 7.0\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
--
End of file - 4680 bytes
Refais un scan navilog option 1.
Répondre à Angeldark
Et voici
Search Navipromo version 3.0.4 commencé le 19/09/2007 à 19:50:06,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Mr_GT\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/19/07 at 19:50:07.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/19/07 at 19:53:04 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 19/09/2007 à 19:53:10,62 ***
Re,
Fix la ligne en italique ci-dessous avec Hijackthis : AIDE EN IMAGES
O4 - HKLM\..\Run: [rqmhenrme] c:\windows\system32\rqmhenrme.exe rqmhenrme
Répondre à Angeldark
ok c'est fait.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:50, on 19/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Logiciels\ad-aware 07\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Logiciels\razer Copperhead\razerhid.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Logiciels\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Logiciels\WinBar\WinBar.exe
C:\Logiciels\razer Copperhead\razertra.exe
C:\Logiciels\razer Copperhead\razerofa.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Logiciels\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Logiciels\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Logiciels\Java\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Logiciels\FLashFTP\IEFlash.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [razer] C:\Logiciels\razer Copperhead\razerhid.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Logiciels\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Logiciels\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: WinBar.lnk = C:\Logiciels\WinBar\WinBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Logiciels\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Logiciels\Java\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9945368046
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Logiciels\ad-aware 07\aawservice.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Logiciels\Sony Vegas 7.0\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Logiciels\Sony Vegas 7.0\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
--
End of file - 4519 bytes
Reposte un rapport Hijackthis.
Répondre à Angeldark
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:37, on 19/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Logiciels\ad-aware 07\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Logiciels\razer Copperhead\razerhid.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Logiciels\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Logiciels\WinBar\WinBar.exe
C:\Logiciels\razer Copperhead\razertra.exe
C:\Logiciels\razer Copperhead\razerofa.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Logiciels\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Logiciels\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Logiciels\Java\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Logiciels\FLashFTP\IEFlash.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [razer] C:\Logiciels\razer Copperhead\razerhid.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Logiciels\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Logiciels\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: WinBar.lnk = C:\Logiciels\WinBar\WinBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Logiciels\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Logiciels\Java\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9945368046
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Logiciels\ad-aware 07\aawservice.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Logiciels\Sony Vegas 7.0\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Logiciels\Sony Vegas 7.0\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
--
End of file - 4519 bytes
Mieux ?
Répondre à Angeldark
je te dis ca plus tard. Je vais faire des petits test encore
La suite dans quelques heures... 
Le pc reboot toujours...
Refais un scan Gmer.
Répondre à Angeldark
GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-09-20 03:52:50
Windows 5.1.2600 Service Pack 2
---- Services - GMER 1.0.13 ----
Service .NET CLR Data
Service .NET CLR Networking
Service .NET Data Provider for Oracle
Service .NET Data Provider for SqlServer
Service .NETFramework
Service C:\Logiciels\ad-aware 07\aawservice.exe [AUTO] aawservice
Service [DISABLED] Abiosdsk
Service [DISABLED] abp480n5
Service C:\WINDOWS\system32\DRIVERS\ACPI.sys [BOOT] ACPI
Service [DISABLED] ACPIEC
Service C:\WINDOWS\system32\drivers\NSDriver.sys [MANUAL] Ad-Watch Connect Filter
Service C:\WINDOWS\system32\drivers\AWRTPD.sys [MANUAL] Ad-Watch Real-Time Scanner
Service C:\WINDOWS\system32\drivers\AWRTRD.sys [MANUAL] Ad-Watch Registry Filter
Service [DISABLED] adpu160m
Service C:\WINDOWS\system32\drivers\aec.sys [MANUAL] aec
Service C:\WINDOWS\System32\drivers\afd.sys [SYSTEM] AFD
Service [DISABLED] Aha154x
Service [DISABLED] aic78u2
Service [DISABLED] aic78xx
Service C:\WINDOWS\system32\svchost.exe [AUTO] Alerter
Service C:\WINDOWS\System32\alg.exe [MANUAL] ALG
Service C:\WINDOWS\system32\DRIVERS\aliide.sys [BOOT] AliIde
Service C:\WINDOWS\system32\DRIVERS\AmdK8.sys [SYSTEM] AmdK8
Service C:\DOCUME~1\Mr_GT\LOCALS~1\Temp\Safe To Delete 3_0_5_2\AMDPCI.sys [MANUAL] AMDPCI
Service [DISABLED] amsint
Service C:\WINDOWS\system32\svchost.exe [MANUAL] AppMgmt
Service [DISABLED] asc
Service [DISABLED] asc3350p
Service [DISABLED] asc3550
Service ASP.NET
Service ASP.NET_2.0.50727
Service C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [MANUAL] aspnet_state
Service C:\WINDOWS\system32\DRIVERS\asyncmac.sys [MANUAL] AsyncMac
Service C:\WINDOWS\system32\DRIVERS\atapi.sys [BOOT] atapi
Service [DISABLED] Atdisk
Service C:\WINDOWS\system32\DRIVERS\atmarpc.sys [MANUAL] Atmarpc
Service C:\WINDOWS\System32\svchost.exe [AUTO] AudioSrv
Service C:\WINDOWS\system32\DRIVERS\audstub.sys [MANUAL] audstub
Service C:\WINDOWS\System32\DRIVERS\avgarkt.sys [BOOT] AVG Anti-Rootkit
Service C:\WINDOWS\System32\DRIVERS\AvgArCln.sys [SYSTEM] AvgArCln
Service BattC
Service [SYSTEM] Beep
Service C:\WINDOWS\system32\svchost.exe [AUTO] BITS
Service C:\WINDOWS\system32\svchost.exe [AUTO] Browser
Service [DISABLED] cbidf2k
Service C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [MANUAL] CCDECODE
Service [DISABLED] cd20xrnt
Service [SYSTEM] Cdaudio
Service [DISABLED] Cdfs
Service C:\WINDOWS\system32\DRIVERS\cdrom.sys [SYSTEM] Cdrom
Service [SYSTEM] Changer
Service C:\WINDOWS\system32\cisvc.exe [MANUAL] CiSvc
Service C:\WINDOWS\system32\clipsrv.exe [DISABLED] ClipSrv
Service C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [MANUAL] clr_optimization_v2.0.50727_32
Service C:\WINDOWS\system32\drivers\c6501.sys [MANUAL] cm102u32
Service [DISABLED] CmdIde
Service C:\WINDOWS\system32\dllhost.exe [MANUAL] COMSysApp
Service ContentFilter
Service ContentIndex
Service [DISABLED] Cpqarray
Service C:\WINDOWS\system32\svchost.exe [AUTO] CryptSvc
Service [DISABLED] dac2w2k
Service [DISABLED] dac960nt
Service C:\WINDOWS\system32\svchost.exe [AUTO] DcomLaunch
Service C:\WINDOWS\system32\svchost.exe [AUTO] Dhcp
Service C:\WINDOWS\system32\DRIVERS\disk.sys [BOOT] Disk
Service C:\WINDOWS\System32\dmadmin.exe [MANUAL] dmadmin
Service C:\WINDOWS\System32\drivers\dmboot.sys [DISABLED] dmboot
Service C:\WINDOWS\System32\drivers\dmio.sys [BOOT] dmio
Service C:\WINDOWS\System32\drivers\dmload.sys [BOOT] dmload
Service C:\WINDOWS\System32\svchost.exe [AUTO] dmserver
Service C:\WINDOWS\system32\drivers\DMusic.sys [MANUAL] DMusic
Service C:\WINDOWS\system32\svchost.exe [AUTO] Dnscache
Service [DISABLED] dpti2o
Service C:\WINDOWS\system32\drivers\drmkaud.sys [MANUAL] drmkaud
Service C:\WINDOWS\System32\svchost.exe [AUTO] ERSvc
Service C:\WINDOWS\system32\services.exe [AUTO] Eventlog
Service C:\WINDOWS\system32\svchost.exe [MANUAL] EventSystem
Service [DISABLED] Fastfat
Service C:\WINDOWS\System32\svchost.exe [MANUAL] FastUserSwitchingCompatibility
Service C:\WINDOWS\system32\DRIVERS\fbxusb.sys [MANUAL] fbxusb
Service C:\WINDOWS\system32\DRIVERS\fdc.sys [MANUAL] Fdc
Service [SYSTEM] Fips
Service C:\WINDOWS\system32\DRIVERS\flpydisk.sys [MANUAL] Flpydisk
Service C:\WINDOWS\system32\DRIVERS\fltMgr.sys [BOOT] FltMgr
Service [SYSTEM] Fs_Rec
Service C:\WINDOWS\system32\DRIVERS\ftdisk.sys [BOOT] Ftdisk
Service C:\WINDOWS\system32\DRIVERS\gameenum.sys [MANUAL] gameenum
Service C:\WINDOWS\system32\giveio.sys [BOOT] giveio
Service C:\WINDOWS\System32\DRIVERS\gmer.sys [MANUAL] gmer
Service D:\INSTALL\GMSIPCI.SYS [MANUAL] GMSIPCI
Service C:\WINDOWS\system32\DRIVERS\msgpc.sys [MANUAL] Gpc
Service C:\WINDOWS\System32\svchost.exe [AUTO] helpsvc
Service C:\WINDOWS\System32\svchost.exe [DISABLED] HidServ
Service C:\WINDOWS\system32\DRIVERS\hidusb.sys [MANUAL] hidusb
Service [DISABLED] hpn
Service C:\WINDOWS\System32\Drivers\HTTP.sys [MANUAL] HTTP
Service C:\WINDOWS\System32\svchost.exe [MANUAL] HTTPFilter
Service [SYSTEM] i2omgmt
Service [DISABLED] i2omp
Service C:\WINDOWS\system32\DRIVERS\i8042prt.sys [SYSTEM] i8042prt
Service C:\WINDOWS\system32\DRIVERS\imapi.sys [SYSTEM] Imapi
Service C:\WINDOWS\system32\imapi.exe [MANUAL] ImapiService
Service inetaccs
Service [DISABLED] ini910u
Service Inport
Service [DISABLED] IntelIde
Service C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys [MANUAL] Ip6Fw
Service C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys [MANUAL] IpFilterDriver
Service C:\WINDOWS\system32\DRIVERS\ipinip.sys [MANUAL] IpInIp
Service C:\WINDOWS\system32\DRIVERS\ipnat.sys [MANUAL] IpNat
Service C:\WINDOWS\system32\DRIVERS\ipsec.sys [SYSTEM] IPSec
Service C:\WINDOWS\system32\DRIVERS\irda.sys [AUTO] irda
Service C:\WINDOWS\system32\DRIVERS\irenum.sys [MANUAL] IRENUM
Service C:\WINDOWS\system32\svchost.exe [AUTO] Irmon
Service C:\WINDOWS\system32\DRIVERS\irsir.sys [MANUAL] irsir
Service ISAPISearch
Service C:\WINDOWS\system32\DRIVERS\isapnp.sys [BOOT] isapnp
Service C:\WINDOWS\system32\DRIVERS\kbdclass.sys [SYSTEM] Kbdclass
Service C:\WINDOWS\system32\DRIVERS\kbdhid.sys [SYSTEM] kbdhid
Service C:\WINDOWS\system32\drivers\kmixer.sys [MANUAL] kmixer
Service [BOOT] KSecDD
Service C:\WINDOWS\system32\svchost.exe [AUTO] lanmanserver
Service C:\WINDOWS\system32\svchost.exe [AUTO] lanmanworkstation
Service [SYSTEM] lbrtfdc
Service ldap
Service LicenseService
Service C:\WINDOWS\system32\svchost.exe [AUTO] LmHosts
Service C:\WINDOWS\system32\DRIVERS\LVcKap.sys [MANUAL] LVcKap
Service C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [MANUAL] LVMVDrv
Service C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [MANUAL] LVPr2Mon
Service c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe [AUTO] LVPrcSrv
Service C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [AUTO] LVSrvLauncher
Service C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [MANUAL] LVUSBSta
Service C:\WINDOWS\system32\svchost.exe [DISABLED] Messenger
Service [SYSTEM] mnmdd
Service C:\WINDOWS\system32\mnmsrvc.exe [MANUAL] mnmsrvc
Service [MANUAL] Modem
Service C:\WINDOWS\system32\DRIVERS\mouclass.sys [SYSTEM] Mouclass
Service C:\WINDOWS\system32\DRIVERS\mouhid.sys [MANUAL] mouhid
Service [BOOT] MountMgr
Service [DISABLED] mraid35x
Service C:\WINDOWS\system32\DRIVERS\mrxdav.sys [MANUAL] MRxDAV
Service C:\WINDOWS\system32\DRIVERS\mrxsmb.sys [SYSTEM] MRxSmb
Service C:\WINDOWS\system32\msdtc.exe [MANUAL] MSDTC
Service [SYSTEM] Msfs
Service C:\WINDOWS\system32\msiexec.exe [MANUAL] MSIServer
Service C:\WINDOWS\system32\drivers\MSKSSRV.sys [MANUAL] MSKSSRV
Service C:\WINDOWS\system32\drivers\MSPCLOCK.sys [MANUAL] MSPCLOCK
Service C:\WINDOWS\system32\drivers\MSPQM.sys [MANUAL] MSPQM
Service C:\WINDOWS\system32\DRIVERS\mssmbios.sys [MANUAL] mssmbios
Service C:\Logiciels\Sony [MANUAL] MSSQL$SONY_MEDIAMGR
Service C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [MANUAL] MSSQLServerADHelper
Service C:\WINDOWS\system32\drivers\MSTEE.sys [MANUAL] MSTEE
Service C:\WINDOWS\system32\drivers\msmpu401.sys [MANUAL] ms_mpu401
Service [BOOT] Mup
Service C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [MANUAL] NABTSFEC
Service [BOOT] NDIS
Service C:\WINDOWS\system32\DRIVERS\NdisIP.sys [MANUAL] NdisIP
Service C:\WINDOWS\system32\DRIVERS\ndistapi.sys [MANUAL] NdisTapi
Service C:\WINDOWS\system32\DRIVERS\ndisuio.sys [MANUAL] Ndisuio
Service C:\WINDOWS\system32\DRIVERS\ndiswan.sys [MANUAL] NdisWan
Service [MANUAL] NDProxy
Service C:\WINDOWS\system32\DRIVERS\netbios.sys [SYSTEM] NetBIOS
Service C:\WINDOWS\system32\DRIVERS\netbt.sys [SYSTEM] NetBT
Service C:\WINDOWS\system32\netdde.exe [DISABLED] NetDDE
Service C:\WINDOWS\system32\netdde.exe [DISABLED] NetDDEdsdm
Service C:\WINDOWS\system32\lsass.exe [MANUAL] Netlogon
Service C:\WINDOWS\System32\svchost.exe [MANUAL] Netman
Service C:\WINDOWS\system32\svchost.exe [MANUAL] Nla
Service [SYSTEM] Npfs
Service [DISABLED] Ntfs
Service C:\WINDOWS\system32\lsass.exe [MANUAL] NtLmSsp
Service C:\WINDOWS\system32\svchost.exe [MANUAL] NtmsSvc
Service [SYSTEM] Null
Service C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [MANUAL] nv
Service C:\WINDOWS\system32\nvsvc32.exe [AUTO] NVSvc
Service C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys [MANUAL] NwlnkFlt
Service C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys [MANUAL] NwlnkFwd
Service C:\WINDOWS\system32\DRIVERS\parport.sys [MANUAL] Parport
Service [BOOT] PartMgr
Service [AUTO] ParVdm
Service C:\WINDOWS\system32\DRIVERS\pci.sys [BOOT] PCI
Service [SYSTEM] PCIDump
Service [DISABLED] PCIIde
Service [DISABLED] Pcmcia
Service [MANUAL] PDCOMP
Service [MANUAL] PDFRAME
Service [MANUAL] PDRELI
Service [MANUAL] PDRFRAME
Service [DISABLED] perc2
Service [DISABLED] perc2hib
Service PerfDisk
Service PerfNet
Service PerfOS
Service PerfProc
Service C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [MANUAL] PID_PEPI
Service C:\WINDOWS\system32\services.exe [AUTO] PlugPlay
Service C:\WINDOWS\system32\lsass.exe [AUTO] PolicyAgent
Service C:\WINDOWS\system32\DRIVERS\raspptp.sys [MANUAL] PptpMiniport
Service C:\WINDOWS\system32\DRIVERS\processr.sys [SYSTEM] Processor
Service C:\WINDOWS\system32\lsass.exe [AUTO] ProtectedStorage
Service C:\WINDOWS\system32\DRIVERS\psched.sys [MANUAL] PSched
Service C:\WINDOWS\system32\DRIVERS\ptilink.sys [MANUAL] Ptilink
Service C:\WINDOWS\System32\Drivers\PxHelp20.sys [BOOT] PxHelp20
Service [DISABLED] ql1080
Service [DISABLED] Ql10wnt
Service [DISABLED] ql12160
Service [DISABLED] ql1240
Service [DISABLED] ql1280
Service C:\WINDOWS\system32\DRIVERS\rasacd.sys [SYSTEM] RasAcd
Service C:\WINDOWS\system32\svchost.exe [MANUAL] RasAuto
Service C:\WINDOWS\system32\DRIVERS\rasirda.sys [MANUAL] Rasirda
Service C:\WINDOWS\system32\DRIVERS\rasl2tp.sys [MANUAL] Rasl2tp
Service C:\WINDOWS\system32\svchost.exe [MANUAL] RasMan
Service C:\WINDOWS\system32\DRIVERS\raspppoe.sys [MANUAL] RasPppoe
Service C:\WINDOWS\system32\DRIVERS\raspti.sys [MANUAL] Raspti
Service C:\WINDOWS\System32\Drivers\Razerlow.sys [MANUAL] Razerlow
Service C:\WINDOWS\system32\DRIVERS\rdbss.sys [SYSTEM] Rdbss
Service C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [SYSTEM] RDPCDD
Service RDPDD
Service C:\WINDOWS\system32\DRIVERS\rdpdr.sys [MANUAL] rdpdr
Service RDPNP
Service [MANUAL] RDPWD
Service C:\WINDOWS\system32\sessmgr.exe [MANUAL] RDSessMgr
Service C:\WINDOWS\system32\DRIVERS\redbook.sys [SYSTEM] redbook
Service C:\WINDOWS\system32\svchost.exe [DISABLED] RemoteAccess
Service C:\WINDOWS\system32\svchost.exe [AUTO] RemoteRegistry
Service C:\WINDOWS\system32\locator.exe [MANUAL] RpcLocator
Service C:\WINDOWS\system32\svchost.exe [AUTO] RpcSs
Service C:\WINDOWS\system32\rsvp.exe [MANUAL] RSVP
Service C:\WINDOWS\system32\lsass.exe [AUTO] SamSs
Service C:\WINDOWS\System32\SCardSvr.exe [MANUAL] SCardSvr
Service C:\WINDOWS\System32\svchost.exe [AUTO] Schedule
Service C:\WINDOWS\system32\DRIVERS\secdrv.sys [MANUAL] Secdrv
Service C:\WINDOWS\System32\svchost.exe [AUTO] seclogon
Service C:\WINDOWS\system32\svchost.exe [AUTO] SENS
Service C:\WINDOWS\system32\DRIVERS\serenum.sys [MANUAL] serenum
Service C:\WINDOWS\system32\DRIVERS\serial.sys [SYSTEM] Serial
Service [SYSTEM] Sfloppy
Service C:\WINDOWS\system32\svchost.exe [AUTO] SharedAccess
Service C:\WINDOWS\System32\svchost.exe [AUTO] ShellHWDetection
Service [DISABLED] Simbad
Service C:\WINDOWS\system32\DRIVERS\SLIP.sys [MANUAL] SLIP
Service [DISABLED] Sparrow
Service C:\WINDOWS\system32\speedfan.sys [BOOT] speedfan
Service C:\WINDOWS\system32\drivers\splitter.sys [MANUAL] splitter
Service C:\WINDOWS\system32\spoolsv.exe [AUTO] Spooler
Service C:\WINDOWS\System32\Drivers\sptd.sys [BOOT] sptd
Service C:\Logiciels\Sony [MANUAL] SQLAgent$SONY_MEDIAMGR
Service C:\WINDOWS\system32\DRIVERS\sr.sys [BOOT] sr
Service C:\WINDOWS\system32\svchost.exe [AUTO] srservice
Service C:\WINDOWS\system32\DRIVERS\srv.sys [MANUAL] Srv
Service C:\WINDOWS\system32\svchost.exe [MANUAL] SSDPSRV
Service C:\WINDOWS\system32\svchost.exe [AUTO] stisvc
Service C:\WINDOWS\system32\DRIVERS\StreamIP.sys [MANUAL] streamip
Service C:\WINDOWS\system32\DRIVERS\swenum.sys [MANUAL] swenum
Service C:\WINDOWS\system32\drivers\swmidi.sys [MANUAL] swmidi
Service C:\WINDOWS\system32\dllhost.exe [MANUAL] SwPrv
Service [DISABLED] symc810
Service [DISABLED] symc8xx
Service [DISABLED] sym_hi
Service [DISABLED] sym_u3
Service C:\WINDOWS\system32\drivers\sysaudio.sys [MANUAL] sysaudio
Service C:\WINDOWS\system32\smlogsvc.exe [MANUAL] SysmonLog
Service C:\WINDOWS\System32\svchost.exe [MANUAL] TapiSrv
Service C:\WINDOWS\system32\DRIVERS\tcpip.sys [SYSTEM] Tcpip
Service [MANUAL] TDPIPE
Service [MANUAL] TDTCP
Service C:\WINDOWS\system32\DRIVERS\termdd.sys [SYSTEM] TermDD
Service C:\WINDOWS\System32\svchost.exe [MANUAL] TermService
Service C:\WINDOWS\System32\svchost.exe [AUTO] Themes
Service C:\WINDOWS\system32\tlntsvr.exe [DISABLED] TlntSvr
Service [DISABLED] TosIde
Service C:\WINDOWS\system32\svchost.exe [AUTO] TrkWks
Service TSDDD
Service [DISABLED] Udfs
Service [DISABLED] ultra
Service C:\WINDOWS\system32\wdfmgr.exe [AUTO] UMWdf
Service C:\WINDOWS\system32\DRIVERS\update.sys [MANUAL] Update
Service C:\WINDOWS\system32\svchost.exe [MANUAL] upnphost
Service C:\WINDOWS\System32\ups.exe [MANUAL] UPS
Service C:\WINDOWS\system32\drivers\usbaudio.sys [MANUAL] usbaudio
Service C:\WINDOWS\system32\DRIVERS\usbccgp.sys [MANUAL] usbccgp
Service C:\WINDOWS\system32\DRIVERS\usbehci.sys [MANUAL] usbehci
Service C:\WINDOWS\system32\DRIVERS\usbhub.sys [MANUAL] usbhub
Service C:\WINDOWS\system32\DRIVERS\usbohci.sys [MANUAL] usbohci
Service C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [MANUAL] USBSTOR
Service C:\WINDOWS\System32\drivers\vga.sys [SYSTEM] VgaSave
Service [DISABLED] ViaIde
Service [BOOT] VolSnap
Service C:\WINDOWS\System32\vssvc.exe [MANUAL] VSS
Service C:\WINDOWS\System32\svchost.exe [AUTO] W32Time
Service W3SVC
Service C:\WINDOWS\system32\DRIVERS\wanarp.sys [MANUAL] Wanarp
Service [MANUAL] WDICA
Service C:\WINDOWS\system32\drivers\wdmaud.sys [MANUAL] wdmaud
Service C:\WINDOWS\system32\svchost.exe [AUTO] WebClient
Service C:\WINDOWS\system32\svchost.exe [AUTO] winmgmt
Service [MANUAL] Winsock
Service WinSock2
Service WinTrust
Service C:\WINDOWS\System32\svchost.exe [MANUAL] WmdmPmSN
Service C:\WINDOWS\System32\svchost.exe [MANUAL] Wmi
Service WmiApRpl
Service C:\WINDOWS\system32\wbem\wmiapsrv.exe [MANUAL] WmiApSrv
Service [SYSTEM] WS2IFSL
Service C:\WINDOWS\System32\svchost.exe [AUTO] wscsvc
Service C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [MANUAL] WSTCODEC
Service C:\WINDOWS\system32\svchost.exe [AUTO] wuauserv
Service C:\WINDOWS\System32\svchost.exe [AUTO] WZCSVC
Service C:\WINDOWS\System32\svchost.exe [MANUAL] xmlprov
Service {544CC3EF-36D2-429B-BD16-0DEE63C74AEB}
Service {98BB6B71-9876-4E72-B11D-781ADF36B940}
Service [MANUAL] a1cmm6oj
---- Files - GMER 1.0.13 ----
ADS C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.db:encryptable
ADS C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.db:encryptable
ADS C:\Documents and Settings\Mr_GT\Bureau\picard.tif:Zone.Identifier
ADS C:\Documents and Settings\Mr_GT\Bureau\Thumbs.db:encryptable
ADS C:\Documents and Settings\Mr_GT\Mes documents\Mes fichiers reçus\BGAssist.rar:Zone.Identifier
ADS C:\Documents and Settings\Mr_GT\Mes documents\Mes fichiers reçus\clean-messenger_clean_messenger_2.7.0178_francais_15541.rar:Zone.Identifier
ADS C:\Documents and Settings\Mr_GT\Mes documents\Mes fichiers reçus\Lettre de motiv Vente.doc:Zone.Identifier
ADS C:\Documents and Settings\Mr_GT\Mes documents\Mes fichiers reçus\Thumbs.db:encryptable
ADS C:\Documents and Settings\Mr_GT\Mes documents\Mes fichiers reçus\Video017.3gp:Zone.Identifier
ADS C:\Documents and Settings\Mr_GT\Mes documents\Mes images\QuickCam\Thumbs.db:encryptable
ADS C:\Documents and Settings\Mr_GT\Mes documents\OCCT\2007-09-19\Thumbs.db:encryptable
---- EOF - GMER 1.0.13 ----
Tu devrais voir dans la section Hardware.
Répondre à Angeldark
je vais tenté ma chance
Bonne chance 
Répondre à Angeldark
Il y a 322 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
