Infection

Fermé
Dounette03 - 14 oct. 2009 à 14:52
 Utilisateur anonyme - 22 oct. 2009 à 13:19
Bonjour à tous,

Au démarrage de mon pc j'ai un écran bleu qui défile pendant quelques mn et qui me dit:
Infection C:/documents and settings dominique/cookies/index.dat could not be removed.files is no longer existent.
Ensuite il démarre et fonctionne normalement.
Pourriez-vous s'il vous plait me dire ce qu'il faut que je fasse car je n'aime pas ça du tout !!
D'avance merci

59 réponses

Utilisateur anonyme
16 oct. 2009 à 11:57
ceci n'explique pas le faite qu'il y a un scan système lancé au demarrage du pc.
il faut vérifier les taches planifiées au demarrage du pc.

vérifie les taches en t'aidant de cei sans en créer :
https://www.linternaute.fr/hightech/guide-high-tech/1413472-comment-planifier-une-tache-avec-windows-xp/
0
bon alors des news, j'ai fait un démarrage en mode sans échec avec prise en charge du reseau car pas moyen de faire sans il ne veut pas !! j'en ai donc profité pour faire une analyse avec spybot !! c'est ok ras, par contre je viens de regarder les taches planifiées il n'y en a qu'une c'est maintenance en 1 clic de Tuneup c'est moi qui l'avais faite !! il n'y a rien d'autre !!
ce fameux mess donc de Windows en question, je dois préciser qu'il n'apparait que quand je fais un arret complet du pc en mode redémarrrer il n'apparait pas
0
J'ai viré la tache planifiée de tuneup j'ai pas désinstallé le logiciel !! c'est bien ce que tu voulais ??
au redémarrage le mess est là et toujours là le bougre !!
0
Utilisateur anonyme
16 oct. 2009 à 17:20
vire tunup au lancement et arrtête ton pc, puis relance le et regarde voir s'il y a toujour le message d'erreur
0
Utilisateur anonyme
16 oct. 2009 à 18:43
re,
lis ceci, ça pourrait t'aider :

http://www.milincorporated.com/a_indexdat.html&ei=V6LYSuS2II6w4Qb18o3TCA&sa=X&oi=translate&resnum=1&ct=result&ved=0CAoQ7gEwAA&prev=/search%3Fq%3Dcookies/index.dat%2Bcould%2Bnot%2Bbe%2Bremoved%26hl%3Dfr%26lr%3D%26rlz%3D1G1GGLQ_FRFR350%26sa%3DG%27 target='_blank' rel='nofollow'>http://translate.google.fr/...

je continue les recherches mais essaye cette solution et donne moi des nouvelles
0
je commence à être un peu dépassée !!! si je comprends bien c'est pas très bon tout ça... utiliser le logiciel Mil Shield me fait vraiment trop peur je serai pas capable trop complexe pour moi !!
j'ai bien peur qu'un formatage sois la seule solution pour moi non ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
16 oct. 2009 à 19:01
mais non, il y a juste un fichier qui est un peu bizzare, il faut le virer, internet explorer ou un autre programme le crée illico presto et ton pc repart comme il le faut.
ce que je ne comprends pas, comment c e fichier se trouve déverrouillé !!!!
0
Merci de me remonter le moral c'est gentil !! on va finir par le trouver alors si je comprends bien...
0
Utilisateur anonyme
16 oct. 2009 à 19:10
suis le poste 48 et donne moi de bonne nouvelle :-)
0
c'est ok j'ai trouvé pour le lien mais par contre le logiciel MilShieldSetup est tout en anglais et je maitrise pas du tout, je ne suis pas capable il faudrait que je sois guidée compètement je capte rien du tout !!!
0
dominique.gachon@sfr.fr
16 oct. 2009 à 19:20
Désolée le lien du poste 48 ne fonctionne plus tu peux me le redonner stp
0
j'ai fait une erreur de manip
0
Utilisateur anonyme
16 oct. 2009 à 20:26
pour le raccourci :
http://www.milincorporated.com/downloads/MilShieldSetup.exe


sinon, là :

http://translate.google.fr/...

je sais que tout est en alglais mais il faut traduire avec google
0
j'ai installé et effectué une analyse avec MilShield et redémarré le pc mais le mess est encore comme là comme d'hab!!!! mais dans les paramètres de ce logiciel que faut il cocher il y a des onglets IE firefox etc et il y a en a un pour windows je pense que celui nous interresse particulièrement je coche quoi de plus que ce qui est coché par défaut c'est bien sur en anglais donc très compliqué pour moi!!!!! merci de me renseigner
0
Utilisateur anonyme
17 oct. 2009 à 08:50
bonjour,
tu coches aussi celui de windows
comme je te l'ai dit, chaque logiciel possède son propre fichier système index.sys, dans lequel, il stocke les fichiers temps et ......
il faut donc tout virer et redemarrer ton pc pour voir le résultat.

je n'attends que des bonnes nouvelles :-)
0
Bien sur que l'onglet windows est coché mais dans mil shield, mais il y a plein d'onglets supplémentaires qui sont cochés par défaut et d'autres pas c'est là le problème car je ne sais pas si il faut les cocher car je ne sais pas !!!!
A titre indicatif je l'ai fait fonctionné quand même tel quel et j'ai le grand regret de t'informer que l'écran bleu avec le message est toujours là...
0
Utilisateur anonyme
17 oct. 2009 à 10:39
même en cochant celui de windows?
0
oui oui !!!
mais je suis en train de traduire phrases par phrases pour voir ce que je peux cocher en plus
il est pas mal ce logiciel mais il efface vraiment tout !! même ma page de démarrage...
0
Utilisateur anonyme
17 oct. 2009 à 10:54
tu le redéfiniras plus tard, il faut trouver le bon fichier index.sys à virer voir vider
bon courage :-)
0
c'est toujours pas moi qui vais le trouver " le bon fichier index.sys à virer voir vider " suis pas capable !!
0
Utilisateur anonyme
17 oct. 2009 à 11:18
prends ton temps et trouve le bon, tu vas y arriver, j'en suis sur :-)
0
j'abandonne car je ne sais vraiment plus où chercher !!! j'y connais pas grand chose et j'ai peur de finir par faire des grosses bêtises...
Merci encore une fois pour tout je vais te dire que depuis le nettoyage il va beaucoup mieux il ne plante plus c'est déjà ça !!! quel site super vous faites tous bravo je suis en admiration.
Je vais vivre avec l'écran bleu si je ne le supporte plus je formaterai...
0
Utilisateur anonyme
17 oct. 2009 à 11:31
attends, fait une capture d'écran du logiciel et envoie moi le lien pour que je puisse regarder les options qu'il te propose.
je vais voir ce que je peux faire :-)
0
Voici le lien mais je peux pas te mettre tous les onglets proposés il y en a trop !! installe le sur ton pc pour voir...
maintenant si tu veux que je te donne mon adresse msn pour pouvoir mieux communiquer ce n'est pas un problème...



http://ww38.toofiles.com/fr/oip/documents/doc/captureacran.html
0
Utilisateur anonyme
17 oct. 2009 à 11:53
ouvre l'onglet windows et refais une autre capture avec le lien :-)
0
Utilisateur anonyme
17 oct. 2009 à 14:38
cliques sur "all" juste dans l'onglet windows et lance l'outil
on croise les doigts :-)
0
j'ai cliqué sur all comme tu me l'as dit et j'ai fait arret et redemarrage et le mess est là comme d'hab !!! et même je dois dire que le scan dure encore plus longtemps qu'avant, après il se stabilise et me laisse lire ce que tu sais !!!infection C:/documents and................
Désolant de chez désolant !!!
0
Utilisateur anonyme
17 oct. 2009 à 17:50
as tu un cd de windows?
fais une réparation, je suis à court d'idée :-(
0
oui bien sur j'ai le cd de windows et j'avais pensé à le faire je te tiens au courant de toute façon...
Encore merci pour ta persévérance c'est super gentil
Bien amicalement
0
Utilisateur anonyme
17 oct. 2009 à 18:16
désolé de ne pas pouvoir t'aider d'avantage :-(
0
Il ne faut pas être désolé tu as fait tout ce que tu as pu l'informatique c'est loin d'être simple...
Dis moi ce que tu penses de ce dernier essai avec ce logiciel

http://www.reparer-windowsxp.com/mlx/windows-xp.html

avant de faire une réparation avec le cd car j'ai un peu peur j'ai jamais fait !!!!
0
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 622 > dounette03
19 oct. 2009 à 00:12
Dounette, si tu as un anti-virus sur ton PC, désactive-le ou arrête-le complètement, redémarre le PC et dis-nous si le scan apparaît toujours.
0
dounette03 > Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021
19 oct. 2009 à 00:32
bonsoir,

Oui j'ai un anti virus Kaspersky internet security 2010 j'essaierai de le désactiver ok et je te dirai ça demain après avoir fait l'analyse avec Gmer que j'ai pas encore faite car très long !!!
Merci de perséver c'est gentil
0
Utilisateur anonyme
17 oct. 2009 à 18:49
je n'abandonne pas si facilement :-)
j'ai peut petre une solution, c'est ma dernière cartouche !!!

Télécharge GMER :
http://www2.gmer.net/gmer.zip

* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

Tuto : http://forum.malekal.com/ftopic3218.php
0
Bonjour,

Avec un peu de retard je te poste le résultat de Gmer, aucune ligne rouge ras et malheureusement toujours le message avec écran bleu au démarrage !!!
J'ai aussi désactivé Kaspersky et redémarré pour voir comme me l'a demandé Zpoupette et idem là et bien là !!
Que faire ??????


GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-19 12:23:09
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\DOMINI~1\LOCALS~1\Temp\awlcqkog.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xB67D136E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xB67D1A86]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xB67D260C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xB67D2B40]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateFile [0xB67D1D78]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateKey [0xB67D0460]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xB67D2A18]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateNamedPipeFile [0xB67CFD0A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xB67D28D4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xB67D1102]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xB67D2C72]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xB67D440E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xB67D1886]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xB67D2976]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteKey [0xB67D0A20]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteValueKey [0xB67D0CF8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xB67D221C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xB67D4980]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xB67D0E3A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xB67D0EE4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwFsControlFile [0xB67D2016]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xB67D3EA6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xB67D043C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xB67D044E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xB67D1030]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xB67D2BE2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenFile [0xB67D1B08]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenKey [0xB67D0604]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xB67D2AB0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xB67D156E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xB67D4438]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xB67D2D14]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xB67D1492]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xB67D0F8E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xB67D0BB6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xB67D08BC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xB67D4128]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xB67D0B34]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xB67D00C2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xB67D309E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xB67D2F64]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xB67D3C30]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xB67D0224]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xB67D4860]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xB67CFEC4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xB67D2312]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xB67D1984]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xB67D35F2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSecurityObject [0xB67D3FA0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xB67D44C2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetValueKey [0xB67D0744]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xB67D45A6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xB67D46D2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xB67D3DD2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateProcess [0xB67D16EA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xB67D163C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xB67D17C8]

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!ZwYieldExecution + 13E 804E4978 16 Bytes [02, 11, 7D, B6, 72, 2C, 7D, ...] {ADD DL, [ECX]; JGE 0xffffffffffffffba; JB 0x32; JGE 0xffffffffffffffbe; PUSH CS; INC ESP; JGE 0xffffffffffffffc2; XCHG [EAX], BL; JGE 0xffffffffffffffc6}
.text ntoskrnl.exe!ZwYieldExecution + 1FA 804E4A34 12 Bytes [A6, 3E, 7D, B6, 3C, 04, 7D, ...]
.text ntoskrnl.exe!ZwYieldExecution + 376 804E4BB0 16 Bytes [34, 0B, 7D, B6, C2, 00, 7D, ...]
.text ntoskrnl.exe!ZwYieldExecution + 46A 804E4CA4 12 Bytes [A6, 45, 7D, B6, D2, 46, 7D, ...]
.text ntoskrnl.exe!ZwYieldExecution + 47A 804E4CB4 8 Bytes JMP 3CB67D16
.text ntoskrnl.exe!IoIsOperationSynchronous 804EAFAE 5 Bytes JMP B67C67DE \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 804F4593 5 Bytes JMP B67C6424 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
? C:\WINDOWS\system32\Drivers\mchInjDrv.sys Le fichier spécifié est introuvable. !

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [2F, 5F] {DAS ; POP EDI}
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [32, 5F]
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!NtSetInformationFile 7C91DC5E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!NtSetInformationFile + 4 7C91DC62 2 Bytes [35, 5F]
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [2C, 5F] {SUB AL, 0x5f}
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!NtWriteFile 7C91DF7E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!NtWriteFile + 4 7C91DF82 2 Bytes [29, 5F]
.text C:\WINDOWS\Explorer.EXE[400] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00CD0001
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 5F1F0F5A
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 5F220F5A
.text C:\WINDOWS\Explorer.EXE[400] USER32.dll!PostMessageW 7E398CCB 6 Bytes JMP 5F3A0F5A
.text C:\WINDOWS\Explorer.EXE[400] USER32.dll!SendMessageW 7E3A929A 6 Bytes JMP 5F370F5A
.text C:\WINDOWS\Explorer.EXE[400] USER32.dll!PostMessageA 7E3AAAFD 6 Bytes JMP 5F1C0F5A
.text C:\WINDOWS\Explorer.EXE[400] USER32.dll!SendInput 7E3AF140 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\Explorer.EXE[400] USER32.dll!SendInput + 4 7E3AF144 2 Bytes [17, 5F] {POP SS; POP EDI}
.text C:\WINDOWS\Explorer.EXE[400] USER32.dll!SendMessageA 7E3AF3C2 6 Bytes JMP 5F190F5A
.text C:\WINDOWS\Explorer.EXE[400] USER32.dll!mouse_event 7E3E673F 6 Bytes JMP 5F100F5A
.text C:\WINDOWS\Explorer.EXE[400] USER32.dll!keybd_event 7E3E6783 6 Bytes JMP 5F130F5A
.text C:\WINDOWS\Explorer.EXE[400] SHELL32.dll!Shell_NotifyIconW 7CA3A5BF 6 Bytes JMP 5F250F5A
.text C:\WINDOWS\Explorer.EXE[400] WS2_32.dll!WSALookupServiceBeginW 719F35EF 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\Explorer.EXE[400] WS2_32.dll!connect 719F4A07 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\Explorer.EXE[400] WS2_32.dll!listen 719F8CD3 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\a-squared Anti-Malware\a2service.exe[756] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 0045495D C:\Program Files\a-squared Anti-Malware\a2service.exe (a-squared Service/Emsi Software GmbH)
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[808] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[808] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[808] USER32.dll!AlignRects + FFFA5598 7E392A78 4 Bytes [70, 11, 32, 6D]
.text C:\WINDOWS\system32\CTHELPER.EXE[832] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\CTHELPER.EXE[832] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [23, 5F]
.text C:\WINDOWS\system32\CTHELPER.EXE[832] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\CTHELPER.EXE[832] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [26, 5F]
.text C:\WINDOWS\system32\CTHELPER.EXE[832] ntdll.dll!NtSetInformationFile 7C91DC5E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\CTHELPER.EXE[832] ntdll.dll!NtSetInformationFile + 4 7C91DC62 2 Bytes [29, 5F]
.text C:\WINDOWS\system32\CTHELPER.EXE[832] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\CTHELPER.EXE[832] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [20, 5F]
.text C:\WINDOWS\system32\CTHELPER.EXE[832] ntdll.dll!NtWriteFile 7C91DF7E 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\CTHELPER.EXE[832] ntdll.dll!NtWriteFile + 4 7C91DF82 2 Bytes [1D, 5F]
.text C:\WINDOWS\system32\CTHELPER.EXE[832] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 007A0001
.text C:\WINDOWS\system32\CTHELPER.EXE[832] USER32.dll!PostMessageW 7E398CCB 6 Bytes JMP 5F2E0F5A
.text C:\WINDOWS\system32\CTHELPER.EXE[832] USER32.dll!SendMessageW 7E3A929A 6 Bytes JMP 5F2B0F5A
.text C:\WINDOWS\system32\CTHELPER.EXE[832] USER32.dll!PostMessageA 7E3AAAFD 6 Bytes JMP 5F130F5A
.text C:\WINDOWS\system32\CTHELPER.EXE[832] USER32.dll!SendInput 7E3AF140 3 Bytes [FF, 25, 1E]
.text C:\WINDOWS\system32\CTHELPER.EXE[832] USER32.dll!SendInput + 4 7E3AF144 2 Bytes [0E, 5F] {PUSH CS; POP EDI}
.text C:\WINDOWS\system32\CTHELPER.EXE[832] USER32.dll!SendMessageA 7E3AF3C2 6 Bytes JMP 5F100F5A
.text C:\WINDOWS\system32\CTHELPER.EXE[832] USER32.dll!mouse_event 7E3E673F 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\CTHELPER.EXE[832] USER32.dll!keybd_event 7E3E6783 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\CTHELPER.EXE[832] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 5F160F5A
.text C:\WINDOWS\system32\CTHELPER.EXE[832] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 5F190F5A
.text C:\HP\KBD\KBD.EXE[860] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text C:\HP\KBD\KBD.EXE[860] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [26, 5F]
.text C:\HP\KBD\KBD.EXE[860] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text C:\HP\KBD\KBD.EXE[860] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [29, 5F]
.text C:\HP\KBD\KBD.EXE[860] ntdll.dll!NtSetInformationFile 7C91DC5E 3 Bytes [FF, 25, 1E]
.text C:\HP\KBD\KBD.EXE[860] ntdll.dll!NtSetInformationFile + 4 7C91DC62 2 Bytes [2C, 5F] {SUB AL, 0x5f}
.text C:\HP\KBD\KBD.EXE[860] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text C:\HP\KBD\KBD.EXE[860] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [23, 5F]
.text C:\HP\KBD\KBD.EXE[860] ntdll.dll!NtWriteFile 7C91DF7E 3 Bytes [FF, 25, 1E]
.text C:\HP\KBD\KBD.EXE[860] ntdll.dll!NtWriteFile + 4 7C91DF82 2 Bytes [20, 5F]
.text C:\HP\KBD\KBD.EXE[860] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00840001
.text C:\HP\KBD\KBD.EXE[860] USER32.dll!PostMessageW 7E398CCB 6 Bytes JMP 5F310F5A
.text C:\HP\KBD\KBD.EXE[860] USER32.dll!SendMessageW 7E3A929A 6 Bytes JMP 5F2E0F5A
.text C:\HP\KBD\KBD.EXE[860] USER32.dll!PostMessageA 7E3AAAFD 6 Bytes JMP 5F130F5A
.text C:\HP\KBD\KBD.EXE[860] USER32.dll!SendInput 7E3AF140 3 Bytes [FF, 25, 1E]
.text C:\HP\KBD\KBD.EXE[860] USER32.dll!SendInput + 4 7E3AF144 2 Bytes [0E, 5F] {PUSH CS; POP EDI}
.text C:\HP\KBD\KBD.EXE[860] USER32.dll!SendMessageA 7E3AF3C2 6 Bytes JMP 5F100F5A
.text C:\HP\KBD\KBD.EXE[860] USER32.dll!mouse_event 7E3E673F 6 Bytes JMP 5F070F5A
.text C:\HP\KBD\KBD.EXE[860] USER32.dll!keybd_event 7E3E6783 6 Bytes JMP 5F0A0F5A
.text C:\HP\KBD\KBD.EXE[860] SHELL32.dll!Shell_NotifyIconW 7CA3A5BF 6 Bytes JMP 5F1C0F5A
.text C:\HP\KBD\KBD.EXE[860] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 5F160F5A
.text C:\HP\KBD\KBD.EXE[860] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 5F190F5A
.text C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe[1312] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 00455751 C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe (a-squared Guard/Emsi Software GmbH)
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [32, 5F]
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [35, 5F]
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] ntdll.dll!NtSetInformationFile 7C91DC5E 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] ntdll.dll!NtSetInformationFile + 4 7C91DC62 2 Bytes [38, 5F]
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [2F, 5F] {DAS ; POP EDI}
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] ntdll.dll!NtWriteFile 7C91DF7E 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] ntdll.dll!NtWriteFile + 4 7C91DF82 2 Bytes [2C, 5F] {SUB AL, 0x5f}
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 009B0001
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 5F23001E
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 5F26001E
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] USER32.dll!AlignRects + FFFA5598 7E392A78 4 Bytes [70, 11, 32, 6D]
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] USER32.dll!PostMessageW 7E398CCB 6 Bytes JMP 5F3E001E
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] USER32.dll!SendMessageW 7E3A929A 6 Bytes JMP 5F3B001E
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] USER32.dll!PostMessageA 7E3AAAFD 6 Bytes JMP 5F1D001E
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] USER32.dll!SendInput 7E3AF140 3 Bytes [FF, 25, 1E]
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] USER32.dll!SendInput + 4 7E3AF144 2 Bytes [17, 5F] {POP SS; POP EDI}
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] USER32.dll!SendMessageA 7E3AF3C2 6 Bytes JMP 5F1A001E
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] USER32.dll!mouse_event 7E3E673F 6 Bytes JMP 5F11001E
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] USER32.dll!keybd_event 7E3E6783 6 Bytes JMP 5F14001E
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] SHELL32.dll!Shell_NotifyIconW 7CA3A5BF 6 Bytes JMP 5F29001E
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] WS2_32.dll!WSALookupServiceBeginW 719F35EF 6 Bytes JMP 5F0E001E
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] WS2_32.dll!connect 719F4A07 6 Bytes JMP 5F08001E
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1564] WS2_32.dll!listen 719F8CD3 6 Bytes JMP 5F0B001E
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] ntdll.dll!NtDeleteValueKey 7C91D26E 3 Bytes [FF, 25, 1E]
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] ntdll.dll!NtDeleteValueKey + 4 7C91D272 2 Bytes [23, 5F]
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] ntdll.dll!NtOpenProcess 7C91D5FE 3 Bytes [FF, 25, 1E]
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] ntdll.dll!NtOpenProcess + 4 7C91D602 2 Bytes [26, 5F]
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] ntdll.dll!NtSetInformationFile 7C91DC5E 3 Bytes [FF, 25, 1E]
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] ntdll.dll!NtSetInformationFile + 4 7C91DC62 2 Bytes [29, 5F]
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] ntdll.dll!NtSetValueKey 7C91DDCE 3 Bytes [FF, 25, 1E]
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] ntdll.dll!NtSetValueKey + 4 7C91DDD2 2 Bytes [20, 5F]
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] ntdll.dll!NtWriteFile 7C91DF7E 3 Bytes [FF, 25, 1E]
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] ntdll.dll!NtWriteFile + 4 7C91DF82 2 Bytes [1D, 5F]
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 003F0001
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 5F160F5A
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 5F190F5A
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] USER32.dll!PostMessageW 7E398CCB 6 Bytes JMP 5F2E0F5A
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] USER32.dll!SendMessageW 7E3A929A 6 Bytes JMP 5F2B0F5A
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] USER32.dll!PostMessageA 7E3AAAFD 6 Bytes JMP 5F130F5A
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] USER32.dll!SendInput 7E3AF140 3 Bytes [FF, 25, 1E]
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] USER32.dll!SendInput + 4 7E3AF144 2 Bytes [0E, 5F] {PUSH CS; POP EDI}
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] USER32.dll!SendMessageA 7E3AF3C2 6 Bytes JMP 5F100F5A
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] USER32.dll!mouse_event 7E3E673F 6 Bytes JMP 5F070F5A
.text D:\Mes Documents\DOWNLOAD\Downloads\gmer.exe[2264] USER32.dll!keybd_event 7E3E6783 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\SearchIndexer.exe[2376] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [F6E95820] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\USBSTOR.SYS[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\netbt.sys[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [F6E95820] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\ipnat.sys[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\netbios.sys[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\rdbss.sys[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\kbdhid.sys[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\mouhid.sys[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\Cdfs.SYS[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\irda.sys[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\ParVdm.SYS[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\HTTP.sys[ntoskrnl.exe!IoCreateDevice] [F6E956D0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- EOF - GMER 1.0.15 ----
0
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 622 > dounette03
19 oct. 2009 à 12:45
Je suis persuadée que c'est un truc tout bête et tellement bête qu'on n'y pense pas.
0
Utilisateur anonyme
19 oct. 2009 à 13:23
bonjour,
vire toutes les taches planifiées au demarrage de windows.
lance un chkdisk sur ton DD.
je continue les recherches, je te ferai signe si je trouve une solution
bon courage et à +
0
Bonjour,

j'ai lancé un chkdisk sur mon disque et rien de spécial le mess est encore là ce matin au démarrage !!
par contre j'ai fait un scan avec registry doktor 4.1 qui me dit avoir trouvé des erreurs mais si je veux les réparer il faut que je sorte ma CB et je n'ai pas trop envie...
je te mets ce que j'ai pu voir en lien tu me dis ce que tu en penses quand tu pourras...
Avec mes remerciements d'avance

http://ww38.toofiles.com/fr/oip/documents/doc/regisdoktor1.html
http://ww38.toofiles.com/fr/oip/documents/doc/regisdoktor2.html
http://ww38.toofiles.com/fr/oip/documents/doc/regisdoktor3.html
http://ww38.toofiles.com/fr/oip/documents/doc/rasult1.html
http://ww38.toofiles.com/fr/oip/documents/doc/rasult2.html
http://ww38.toofiles.com/fr/oip/documents/doc/rasult3.html
0
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 622 > dounette03
20 oct. 2009 à 12:07
Registry Doctor fait la même chose que TuneUp Utilities.
0
Utilisateur anonyme
20 oct. 2009 à 12:05
Bonjour,
pour ce qui est le problème de clé de registre passe par RegCliner, il est gratuit :
https://www.01net.com/telecharger/

pour ce qui est les cookies :
tu vas dans C:\Documents and Settings\TonLogin\Cookies et là tu fais édition sélectionnez tout et puis delete !!! sauf index.dat et winmgmt.exe qui ets un fichier de windows.

pour fierfox, passe par ceci :
http://www.1001actus.com/comment-supprimer-les-cookies-21157.html

donne moi des nouvelles
à+
0