Demande aide personnalisée
cool677
Messages postés
64
Statut
Membre
-
cool677 Messages postés 64 Statut Membre -
cool677 Messages postés 64 Statut Membre -
Bonjour a tous,
J'aurais besoin d'aide SVP merci.
Je n'ai plus d'antivirus
Mon problème c'est quand je télécharge un antivirus quel-qui soit,Bitdefender,avast 5,antavir etc !!!!!!!.
Ils m'indiquent tous un problème, soit fichier corrompu ,soit fichier cabinet corrompu ,soit impossible d'extraire le fichier etc!!!!!!!!!!!!!.
surtout que je m'y connais pas plus que ça.
Alors j'ai donc télécharger Hijackthis en faisant un scan et voila le rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:36, on 25/02/2010
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
J'aurais besoin d'aide SVP merci.
Je n'ai plus d'antivirus
Mon problème c'est quand je télécharge un antivirus quel-qui soit,Bitdefender,avast 5,antavir etc !!!!!!!.
Ils m'indiquent tous un problème, soit fichier corrompu ,soit fichier cabinet corrompu ,soit impossible d'extraire le fichier etc!!!!!!!!!!!!!.
surtout que je m'y connais pas plus que ça.
Alors j'ai donc télécharger Hijackthis en faisant un scan et voila le rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:36, on 25/02/2010
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
A voir également:
- Demande aide personnalisée
- Sonnerie personnalisée android - Guide
- Liste personnalisée amis facebook - Guide
- Comment faire une bordure de page personnalisée sur word - Guide
- Impression enveloppe personnalisée gratuit - Télécharger - Bureautique
- Vidéo avec photo personnalisée - Guide
13 réponses
bonjour,
ton rapport est bizzare !
je ne te promets rien mais on va tenter de faire au mieux !
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ton rapport est bizzare !
je ne te promets rien mais on va tenter de faire au mieux !
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Bonsoir,
Merci de prendre le temps de m'aider j'en pouvais plus alors encore une merci beaucoup.
Voila le premier rapport.
Logfile of random's system information tool 1.06 (written by random/random)
Run by sad at 2010-02-25 18:40:17
Microsoft Windows XP Édition familiale
System drive C: has 16 GB (86%) free of 19 GB
Total RAM: 767 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:40:20, on 25/02/2010
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sad\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\sad.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Merci de prendre le temps de m'aider j'en pouvais plus alors encore une merci beaucoup.
Voila le premier rapport.
Logfile of random's system information tool 1.06 (written by random/random)
Run by sad at 2010-02-25 18:40:17
Microsoft Windows XP Édition familiale
System drive C: has 16 GB (86%) free of 19 GB
Total RAM: 767 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:40:20, on 25/02/2010
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sad\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\sad.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
est ce que tu as reformaté ton pc le 17/02/2010 ?
tous les fichiers datent de cette période !
je ne vois pas d'infection sur tes rapport, mais il manque pas mal de choses sur tes rapports !
• Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
tous les fichiers datent de cette période !
je ne vois pas d'infection sur tes rapport, mais il manque pas mal de choses sur tes rapports !
• Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
Oui effectivement j'ai du re formater du faite que je n'arriver plus accédé a internet.
Le scan vient de se terminer ,mais j'ai essayer de faire un copier coller mais ca fonctionne pas,comment puis je faire pour t'envoyer le rapport.
Dieu merci il y a aucun caractère souligné en rouge.
Que dois je faire?. merci
Le scan vient de se terminer ,mais j'ai essayer de faire un copier coller mais ca fonctionne pas,comment puis je faire pour t'envoyer le rapport.
Dieu merci il y a aucun caractère souligné en rouge.
Que dois je faire?. merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
utilise ce lien pour le mettre sur cijoint, puis envoie le lien sur ton prochain message :
http://www.cijoint.fr/index.php
http://www.cijoint.fr/index.php
Voila le rapport sur C
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-25 20:03:51
Windows 5.1.2600
Running: gmer.exe; Driver: C:\DOCUME~1\sad\LOCALS~1\Temp\afaciuod.sys
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!KeInitializeInterrupt + B79 804D4F8E 1 Byte [06]
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\winlogon.exe[572] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\system32\winlogon.exe[572] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\system32\winlogon.exe[572] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\system32\winlogon.exe[572] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\system32\winlogon.exe[572] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\system32\winlogon.exe[572] ole32.dll!StgGetIFillLockBytesOnFile + 415D 77268BBF 1 Byte [0D]
.text C:\WINDOWS\system32\winlogon.exe[572] ole32.dll!StgGetIFillLockBytesOnFile + 436D 77268DCF 1 Byte [CA]
.text C:\WINDOWS\system32\winlogon.exe[572] ole32.dll!StgGetIFillLockBytesOnFile + 456D 77268FCF 1 Byte [89]
.text C:\WINDOWS\system32\winlogon.exe[572] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\WINDOWS\system32\services.exe[616] ADVAPI32.dll!WmiQuerySingleInstanceW + CD7 77DCBAE8 1 Byte [4D]
.text C:\WINDOWS\system32\services.exe[616] ADVAPI32.dll!WmiQuerySingleInstanceW + CF7 77DCBB08 1 Byte [14]
.text C:\WINDOWS\system32\services.exe[616] ADVAPI32.dll!WmiQuerySingleInstanceW + D57 77DCBB68 1 Byte [8B]
.text C:\WINDOWS\system32\lsass.exe[636] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\system32\lsass.exe[636] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\system32\lsass.exe[636] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\system32\lsass.exe[636] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\system32\lsass.exe[636] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\system32\lsass.exe[636] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\WINDOWS\system32\svchost.exe[808] msvcrt.dll!_ctype + 1C5F 77BE44EF 1 Byte [00]
.text C:\WINDOWS\system32\svchost.exe[808] msvcrt.dll!_ctype + 1C6F 77BE44FF 1 Byte [00]
.text C:\WINDOWS\system32\svchost.exe[808] msvcrt.dll!_ctype + 1CBF 77BE454F 1 Byte [00]
.text C:\WINDOWS\system32\svchost.exe[808] msvcrt.dll!_ctype + 1D0F 77BE459F 1 Byte [00]
.text C:\WINDOWS\system32\svchost.exe[808] msvcrt.dll!_ctype + 1EFF 77BE478F 1 Byte [00]
.text ...
.text C:\WINDOWS\system32\svchost.exe[808] userenv.dll!RsopResetPolicySettingStatus + 5155 75A6054F 1 Byte [76]
.text C:\WINDOWS\system32\svchost.exe[808] userenv.dll!RsopResetPolicySettingStatus + 52A5 75A6069F 1 Byte [00]
.text C:\WINDOWS\system32\svchost.exe[808] userenv.dll!RsopResetPolicySettingStatus + 5345 75A6073F 1 Byte [85]
.text C:\WINDOWS\system32\svchost.exe[808] userenv.dll!RsopResetPolicySettingStatus + 5395 75A6078F 1 Byte [6A]
.text C:\WINDOWS\system32\svchost.exe[808] userenv.dll!RsopResetPolicySettingStatus + 53D5 75A607CF 1 Byte [E6]
.text C:\WINDOWS\system32\svchost.exe[808] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\system32\svchost.exe[808] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\system32\svchost.exe[808] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\system32\svchost.exe[808] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\system32\svchost.exe[808] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\system32\svchost.exe[808] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\WINDOWS\System32\svchost.exe[884] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\System32\svchost.exe[884] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\System32\svchost.exe[884] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\System32\svchost.exe[884] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\System32\svchost.exe[884] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\System32\svchost.exe[884] shell32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\WINDOWS\System32\svchost.exe[1064] kernel32.dll!GetThreadSelectorEntry + 1FA 77E939AF 1 Byte [FE]
.text C:\WINDOWS\System32\svchost.exe[1064] kernel32.dll!OutputDebugStringW + 4 77E939BF 1 Byte [EC]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!ComPs_NdrStubCall2 + 3D2F 77230D2F 1 Byte [88]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!ComPs_NdrStubCall2 + 3DCF 77230DCF 1 Byte [08]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!ComPs_NdrStubCall2 + 3E1F 77230E1F 1 Byte [FE]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!ComPs_NdrStubCall2 + 3EBF 77230EBF 1 Byte [F7]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!ComPs_NdrStubCall2 + 3F8F 77230F8F 1 Byte [BC]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\System32\svchost.exe[1064] SHLWAPI.dll!PathCreateFromUrlW + CA5 772B106F 1 Byte [00]
.text C:\WINDOWS\System32\svchost.exe[1064] SHLWAPI.dll!PathCreateFromUrlW + D85 772B114F 1 Byte [13]
.text C:\WINDOWS\System32\svchost.exe[1064] SHLWAPI.dll!StrRStrIW + 281 772B140F 1 Byte [70]
.text C:\WINDOWS\System32\svchost.exe[1064] SHLWAPI.dll!StrRStrIW + 3C1 772B154F 1 Byte [77]
.text C:\WINDOWS\System32\svchost.exe[1064] SHLWAPI.dll!StrFormatByteSizeW + 14 772B164F 1 Byte [00]
.text C:\WINDOWS\System32\svchost.exe[1064] SHLWAPI.dll!StrFormatByteSizeW + 34 772B166F 1 Byte [00]
.text C:\WINDOWS\System32\svchost.exe[1064] SHLWAPI.dll!StrFormatByteSizeW + 64 772B169F 1 Byte [2E]
.text C:\WINDOWS\System32\svchost.exe[1064] SHLWAPI.dll!StrFormatByteSizeW + E4 772B171F 1 Byte [45]
.text C:\WINDOWS\System32\svchost.exe[1064] SHLWAPI.dll!StrFormatByteSizeW + 184 772B17BF 1 Byte [80]
.text C:\WINDOWS\System32\svchost.exe[1064] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\WINDOWS\System32\svchost.exe[1076] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\System32\svchost.exe[1076] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\System32\svchost.exe[1076] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\System32\svchost.exe[1076] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\System32\svchost.exe[1076] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\System32\svchost.exe[1076] SHLWAPI.dll!wvnsprintfW + 94 77294D48 1 Byte [20]
.text C:\WINDOWS\System32\svchost.exe[1076] SHLWAPI.dll!wvnsprintfW + 104 77294DB8 1 Byte [03]
.text C:\WINDOWS\System32\svchost.exe[1076] SHLWAPI.dll!wvnsprintfW + 174 77294E28 1 Byte [0F]
.text C:\WINDOWS\System32\svchost.exe[1076] SHLWAPI.dll!wnsprintfW + 10A 77294F78 1 Byte [0C]
.text C:\WINDOWS\System32\svchost.exe[1076] SHLWAPI.dll!wnsprintfW + 16A 77294FD8 1 Byte [00]
.text C:\WINDOWS\System32\svchost.exe[1076] SHLWAPI.dll!wnsprintfW + 1DA 77295048 1 Byte [89]
.text C:\WINDOWS\System32\svchost.exe[1076] SHLWAPI.dll!PathRemoveFileSpecW + 39 77295DDF 1 Byte [0F]
.text C:\WINDOWS\System32\svchost.exe[1076] SHLWAPI.dll!PathRemoveFileSpecW + 199 77295F3F 1 Byte [F6]
.text C:\WINDOWS\System32\svchost.exe[1076] SHELL32.dll!SHGetDataFromIDListA + 16D63 7744D14F 1 Byte [1D]
.text C:\WINDOWS\System32\svchost.exe[1076] SHELL32.dll!SHGetDataFromIDListA + 170A3 7744D48F 1 Byte [4F]
.text C:\WINDOWS\System32\svchost.exe[1076] SHELL32.dll!SHGetDataFromIDListA + 170F3 7744D4DF 1 Byte [29]
.text C:\WINDOWS\System32\svchost.exe[1076] SHELL32.dll!SHGetDataFromIDListA + 17123 7744D50F 1 Byte [04]
.text C:\WINDOWS\System32\svchost.exe[1076] SHELL32.dll!SHGetDataFromIDListA + 17163 7744D54F 1 Byte [18]
.text ...
.text C:\WINDOWS\System32\svchost.exe[1076] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\WINDOWS\System32\svchost.exe[1076] CRYPT32.dll!CryptUnprotectData + 4ACD 76277788 1 Byte [83]
.text C:\WINDOWS\System32\svchost.exe[1076] CRYPT32.dll!CryptUnprotectData + 4BDD 76277898 1 Byte [00]
.text C:\WINDOWS\System32\svchost.exe[1076] CRYPT32.dll!CryptUnprotectData + 4E3D 76277AF8 1 Byte [0D]
.text C:\WINDOWS\System32\svchost.exe[1076] CRYPT32.dll!CryptUnprotectData + 4E9D 76277B58 1 Byte [14]
.text C:\WINDOWS\System32\svchost.exe[1076] CRYPT32.dll!CryptUnprotectData + 4EBD 76277B78 1 Byte [B6]
.text C:\WINDOWS\system32\spoolsv.exe[1196] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\system32\spoolsv.exe[1196] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\system32\spoolsv.exe[1196] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\system32\spoolsv.exe[1196] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\system32\spoolsv.exe[1196] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\system32\spoolsv.exe[1196] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\WINDOWS\System32\svchost.exe[1356] OLE32.DLL!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\System32\svchost.exe[1356] OLE32.DLL!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\System32\svchost.exe[1356] OLE32.DLL!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\System32\svchost.exe[1356] OLE32.DLL!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\System32\svchost.exe[1356] OLE32.DLL!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\Program Files\Mozilla Firefox\firefox.exe[1572] ntdll.dll!LdrLoadDll 77F469D2 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[1572] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\Program Files\Mozilla Firefox\firefox.exe[1572] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\Program Files\Mozilla Firefox\firefox.exe[1572] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\Program Files\Mozilla Firefox\firefox.exe[1572] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\Program Files\Mozilla Firefox\firefox.exe[1572] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\Program Files\Mozilla Firefox\firefox.exe[1572] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\Explorer.EXE[1748] ADVAPI32.dll!LsaCreateTrustedDomainEx + DB 77DE3BBF 1 Byte [14]
.text C:\WINDOWS\Explorer.EXE[1748] ADVAPI32.dll!LsaSetForestTrustInformation + 251 77DE3F7F 1 Byte [F8]
.text C:\WINDOWS\Explorer.EXE[1748] SHELL32.dll!SHGetNewLinkInfoW + 20ED 773E779F 1 Byte [8B]
.text C:\WINDOWS\Explorer.EXE[1748] SHELL32.dll!SHGetNewLinkInfoW + 212D 773E77DF 1 Byte [FF]
.text C:\WINDOWS\Explorer.EXE[1748] SHELL32.dll!SHGetNewLinkInfoW + 21BD 773E786F 1 Byte [FF]
.text C:\WINDOWS\Explorer.EXE[1748] SHELL32.dll!SHGetNewLinkInfoW + 225D 773E790F 1 Byte [5B]
.text C:\WINDOWS\Explorer.EXE[1748] SHELL32.dll!SHGetNewLinkInfoW + 234D 773E79FF 1 Byte [03]
.text ...
.text C:\WINDOWS\Explorer.EXE[1748] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!CoCreateObjectInContext + 10F7 77216CB8 1 Byte [6C]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!CoCreateObjectInContext + 1217 77216DD8 1 Byte [9B]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!CoCreateObjectInContext + 12D7 77216E98 1 Byte [40]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!CoCreateObjectInContext + 1357 77216F18 1 Byte [AD]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!CoCreateObjectInContext + 1437 77216FF8 1 Byte [60]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\Mixer.exe[1868] ntdll.dll!iswdigit + 43F 77F453AF 1 Byte [7E]
.text C:\WINDOWS\Mixer.exe[1868] ntdll.dll!iswdigit + 4CF 77F4543F 1 Byte [A8]
.text C:\WINDOWS\Mixer.exe[1868] ntdll.dll!iswdigit + 5CF 77F4553F 1 Byte [BF]
.text C:\WINDOWS\Mixer.exe[1868] ntdll.dll!iswdigit + 69F 77F4560F 1 Byte [0B]
.text C:\WINDOWS\Mixer.exe[1868] ntdll.dll!iswdigit + 70F 77F4567F 1 Byte [AE]
.text ...
.text C:\WINDOWS\Mixer.exe[1868] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\Mixer.exe[1868] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\Mixer.exe[1868] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\Mixer.exe[1868] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\Mixer.exe[1868] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\Mixer.exe[1868] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\WINDOWS\System32\ctfmon.exe[1892] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\System32\ctfmon.exe[1892] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\System32\ctfmon.exe[1892] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\System32\ctfmon.exe[1892] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\System32\ctfmon.exe[1892] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\Program Files\Messenger\msmsgs.exe[1900] SHELL32.DLL!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe[1908] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe[1908] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe[1908] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe[1908] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe[1908] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe[1908] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-25 20:03:51
Windows 5.1.2600
Running: gmer.exe; Driver: C:\DOCUME~1\sad\LOCALS~1\Temp\afaciuod.sys
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!KeInitializeInterrupt + B79 804D4F8E 1 Byte [06]
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\winlogon.exe[572] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\system32\winlogon.exe[572] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\system32\winlogon.exe[572] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\system32\winlogon.exe[572] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\system32\winlogon.exe[572] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\system32\winlogon.exe[572] ole32.dll!StgGetIFillLockBytesOnFile + 415D 77268BBF 1 Byte [0D]
.text C:\WINDOWS\system32\winlogon.exe[572] ole32.dll!StgGetIFillLockBytesOnFile + 436D 77268DCF 1 Byte [CA]
.text C:\WINDOWS\system32\winlogon.exe[572] ole32.dll!StgGetIFillLockBytesOnFile + 456D 77268FCF 1 Byte [89]
.text C:\WINDOWS\system32\winlogon.exe[572] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\WINDOWS\system32\services.exe[616] ADVAPI32.dll!WmiQuerySingleInstanceW + CD7 77DCBAE8 1 Byte [4D]
.text C:\WINDOWS\system32\services.exe[616] ADVAPI32.dll!WmiQuerySingleInstanceW + CF7 77DCBB08 1 Byte [14]
.text C:\WINDOWS\system32\services.exe[616] ADVAPI32.dll!WmiQuerySingleInstanceW + D57 77DCBB68 1 Byte [8B]
.text C:\WINDOWS\system32\lsass.exe[636] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\system32\lsass.exe[636] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\system32\lsass.exe[636] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\system32\lsass.exe[636] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\system32\lsass.exe[636] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\system32\lsass.exe[636] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\WINDOWS\system32\svchost.exe[808] msvcrt.dll!_ctype + 1C5F 77BE44EF 1 Byte [00]
.text C:\WINDOWS\system32\svchost.exe[808] msvcrt.dll!_ctype + 1C6F 77BE44FF 1 Byte [00]
.text C:\WINDOWS\system32\svchost.exe[808] msvcrt.dll!_ctype + 1CBF 77BE454F 1 Byte [00]
.text C:\WINDOWS\system32\svchost.exe[808] msvcrt.dll!_ctype + 1D0F 77BE459F 1 Byte [00]
.text C:\WINDOWS\system32\svchost.exe[808] msvcrt.dll!_ctype + 1EFF 77BE478F 1 Byte [00]
.text ...
.text C:\WINDOWS\system32\svchost.exe[808] userenv.dll!RsopResetPolicySettingStatus + 5155 75A6054F 1 Byte [76]
.text C:\WINDOWS\system32\svchost.exe[808] userenv.dll!RsopResetPolicySettingStatus + 52A5 75A6069F 1 Byte [00]
.text C:\WINDOWS\system32\svchost.exe[808] userenv.dll!RsopResetPolicySettingStatus + 5345 75A6073F 1 Byte [85]
.text C:\WINDOWS\system32\svchost.exe[808] userenv.dll!RsopResetPolicySettingStatus + 5395 75A6078F 1 Byte [6A]
.text C:\WINDOWS\system32\svchost.exe[808] userenv.dll!RsopResetPolicySettingStatus + 53D5 75A607CF 1 Byte [E6]
.text C:\WINDOWS\system32\svchost.exe[808] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\system32\svchost.exe[808] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\system32\svchost.exe[808] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\system32\svchost.exe[808] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\system32\svchost.exe[808] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\system32\svchost.exe[808] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\WINDOWS\System32\svchost.exe[884] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\System32\svchost.exe[884] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\System32\svchost.exe[884] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\System32\svchost.exe[884] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\System32\svchost.exe[884] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\System32\svchost.exe[884] shell32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\WINDOWS\System32\svchost.exe[1064] kernel32.dll!GetThreadSelectorEntry + 1FA 77E939AF 1 Byte [FE]
.text C:\WINDOWS\System32\svchost.exe[1064] kernel32.dll!OutputDebugStringW + 4 77E939BF 1 Byte [EC]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!ComPs_NdrStubCall2 + 3D2F 77230D2F 1 Byte [88]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!ComPs_NdrStubCall2 + 3DCF 77230DCF 1 Byte [08]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!ComPs_NdrStubCall2 + 3E1F 77230E1F 1 Byte [FE]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!ComPs_NdrStubCall2 + 3EBF 77230EBF 1 Byte [F7]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!ComPs_NdrStubCall2 + 3F8F 77230F8F 1 Byte [BC]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\System32\svchost.exe[1064] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\System32\svchost.exe[1064] SHLWAPI.dll!PathCreateFromUrlW + CA5 772B106F 1 Byte [00]
.text C:\WINDOWS\System32\svchost.exe[1064] SHLWAPI.dll!PathCreateFromUrlW + D85 772B114F 1 Byte [13]
.text C:\WINDOWS\System32\svchost.exe[1064] SHLWAPI.dll!StrRStrIW + 281 772B140F 1 Byte [70]
.text C:\WINDOWS\System32\svchost.exe[1064] SHLWAPI.dll!StrRStrIW + 3C1 772B154F 1 Byte [77]
.text C:\WINDOWS\System32\svchost.exe[1064] SHLWAPI.dll!StrFormatByteSizeW + 14 772B164F 1 Byte [00]
.text C:\WINDOWS\System32\svchost.exe[1064] SHLWAPI.dll!StrFormatByteSizeW + 34 772B166F 1 Byte [00]
.text C:\WINDOWS\System32\svchost.exe[1064] SHLWAPI.dll!StrFormatByteSizeW + 64 772B169F 1 Byte [2E]
.text C:\WINDOWS\System32\svchost.exe[1064] SHLWAPI.dll!StrFormatByteSizeW + E4 772B171F 1 Byte [45]
.text C:\WINDOWS\System32\svchost.exe[1064] SHLWAPI.dll!StrFormatByteSizeW + 184 772B17BF 1 Byte [80]
.text C:\WINDOWS\System32\svchost.exe[1064] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\WINDOWS\System32\svchost.exe[1076] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\System32\svchost.exe[1076] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\System32\svchost.exe[1076] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\System32\svchost.exe[1076] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\System32\svchost.exe[1076] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\System32\svchost.exe[1076] SHLWAPI.dll!wvnsprintfW + 94 77294D48 1 Byte [20]
.text C:\WINDOWS\System32\svchost.exe[1076] SHLWAPI.dll!wvnsprintfW + 104 77294DB8 1 Byte [03]
.text C:\WINDOWS\System32\svchost.exe[1076] SHLWAPI.dll!wvnsprintfW + 174 77294E28 1 Byte [0F]
.text C:\WINDOWS\System32\svchost.exe[1076] SHLWAPI.dll!wnsprintfW + 10A 77294F78 1 Byte [0C]
.text C:\WINDOWS\System32\svchost.exe[1076] SHLWAPI.dll!wnsprintfW + 16A 77294FD8 1 Byte [00]
.text C:\WINDOWS\System32\svchost.exe[1076] SHLWAPI.dll!wnsprintfW + 1DA 77295048 1 Byte [89]
.text C:\WINDOWS\System32\svchost.exe[1076] SHLWAPI.dll!PathRemoveFileSpecW + 39 77295DDF 1 Byte [0F]
.text C:\WINDOWS\System32\svchost.exe[1076] SHLWAPI.dll!PathRemoveFileSpecW + 199 77295F3F 1 Byte [F6]
.text C:\WINDOWS\System32\svchost.exe[1076] SHELL32.dll!SHGetDataFromIDListA + 16D63 7744D14F 1 Byte [1D]
.text C:\WINDOWS\System32\svchost.exe[1076] SHELL32.dll!SHGetDataFromIDListA + 170A3 7744D48F 1 Byte [4F]
.text C:\WINDOWS\System32\svchost.exe[1076] SHELL32.dll!SHGetDataFromIDListA + 170F3 7744D4DF 1 Byte [29]
.text C:\WINDOWS\System32\svchost.exe[1076] SHELL32.dll!SHGetDataFromIDListA + 17123 7744D50F 1 Byte [04]
.text C:\WINDOWS\System32\svchost.exe[1076] SHELL32.dll!SHGetDataFromIDListA + 17163 7744D54F 1 Byte [18]
.text ...
.text C:\WINDOWS\System32\svchost.exe[1076] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\WINDOWS\System32\svchost.exe[1076] CRYPT32.dll!CryptUnprotectData + 4ACD 76277788 1 Byte [83]
.text C:\WINDOWS\System32\svchost.exe[1076] CRYPT32.dll!CryptUnprotectData + 4BDD 76277898 1 Byte [00]
.text C:\WINDOWS\System32\svchost.exe[1076] CRYPT32.dll!CryptUnprotectData + 4E3D 76277AF8 1 Byte [0D]
.text C:\WINDOWS\System32\svchost.exe[1076] CRYPT32.dll!CryptUnprotectData + 4E9D 76277B58 1 Byte [14]
.text C:\WINDOWS\System32\svchost.exe[1076] CRYPT32.dll!CryptUnprotectData + 4EBD 76277B78 1 Byte [B6]
.text C:\WINDOWS\system32\spoolsv.exe[1196] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\system32\spoolsv.exe[1196] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\system32\spoolsv.exe[1196] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\system32\spoolsv.exe[1196] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\system32\spoolsv.exe[1196] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\system32\spoolsv.exe[1196] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\WINDOWS\System32\svchost.exe[1356] OLE32.DLL!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\System32\svchost.exe[1356] OLE32.DLL!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\System32\svchost.exe[1356] OLE32.DLL!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\System32\svchost.exe[1356] OLE32.DLL!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\System32\svchost.exe[1356] OLE32.DLL!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\Program Files\Mozilla Firefox\firefox.exe[1572] ntdll.dll!LdrLoadDll 77F469D2 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[1572] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\Program Files\Mozilla Firefox\firefox.exe[1572] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\Program Files\Mozilla Firefox\firefox.exe[1572] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\Program Files\Mozilla Firefox\firefox.exe[1572] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\Program Files\Mozilla Firefox\firefox.exe[1572] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\Program Files\Mozilla Firefox\firefox.exe[1572] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\Explorer.EXE[1748] ADVAPI32.dll!LsaCreateTrustedDomainEx + DB 77DE3BBF 1 Byte [14]
.text C:\WINDOWS\Explorer.EXE[1748] ADVAPI32.dll!LsaSetForestTrustInformation + 251 77DE3F7F 1 Byte [F8]
.text C:\WINDOWS\Explorer.EXE[1748] SHELL32.dll!SHGetNewLinkInfoW + 20ED 773E779F 1 Byte [8B]
.text C:\WINDOWS\Explorer.EXE[1748] SHELL32.dll!SHGetNewLinkInfoW + 212D 773E77DF 1 Byte [FF]
.text C:\WINDOWS\Explorer.EXE[1748] SHELL32.dll!SHGetNewLinkInfoW + 21BD 773E786F 1 Byte [FF]
.text C:\WINDOWS\Explorer.EXE[1748] SHELL32.dll!SHGetNewLinkInfoW + 225D 773E790F 1 Byte [5B]
.text C:\WINDOWS\Explorer.EXE[1748] SHELL32.dll!SHGetNewLinkInfoW + 234D 773E79FF 1 Byte [03]
.text ...
.text C:\WINDOWS\Explorer.EXE[1748] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!CoCreateObjectInContext + 10F7 77216CB8 1 Byte [6C]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!CoCreateObjectInContext + 1217 77216DD8 1 Byte [9B]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!CoCreateObjectInContext + 12D7 77216E98 1 Byte [40]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!CoCreateObjectInContext + 1357 77216F18 1 Byte [AD]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!CoCreateObjectInContext + 1437 77216FF8 1 Byte [60]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\Explorer.EXE[1748] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\Mixer.exe[1868] ntdll.dll!iswdigit + 43F 77F453AF 1 Byte [7E]
.text C:\WINDOWS\Mixer.exe[1868] ntdll.dll!iswdigit + 4CF 77F4543F 1 Byte [A8]
.text C:\WINDOWS\Mixer.exe[1868] ntdll.dll!iswdigit + 5CF 77F4553F 1 Byte [BF]
.text C:\WINDOWS\Mixer.exe[1868] ntdll.dll!iswdigit + 69F 77F4560F 1 Byte [0B]
.text C:\WINDOWS\Mixer.exe[1868] ntdll.dll!iswdigit + 70F 77F4567F 1 Byte [AE]
.text ...
.text C:\WINDOWS\Mixer.exe[1868] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\Mixer.exe[1868] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\Mixer.exe[1868] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\Mixer.exe[1868] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\Mixer.exe[1868] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\WINDOWS\Mixer.exe[1868] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\WINDOWS\System32\ctfmon.exe[1892] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\WINDOWS\System32\ctfmon.exe[1892] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\WINDOWS\System32\ctfmon.exe[1892] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\WINDOWS\System32\ctfmon.exe[1892] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\WINDOWS\System32\ctfmon.exe[1892] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
.text C:\Program Files\Messenger\msmsgs.exe[1900] SHELL32.DLL!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe[1908] SHELL32.dll!SHLoadNonloadedIconOverlayIdentifiers + 2EBBB 774DE973 1 Byte [78]
.text C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe[1908] ole32.dll!StgConvertPropertyToVariant + 6923 772638D4 1 Byte [76]
.text C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe[1908] ole32.dll!StgConvertPropertyToVariant + 69A3 77263954 1 Byte [14]
.text C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe[1908] ole32.dll!StgConvertPropertyToVariant + 6A33 772639E4 1 Byte [55]
.text C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe[1908] ole32.dll!StgConvertPropertyToVariant + 6A53 77263A04 1 Byte [52]
.text C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe[1908] ole32.dll!StgConvertPropertyToVariant + 6A63 77263A14 1 Byte [04]
.text ...
---- EOF - GMER 1.0.15 ----
je ne pense qus que ton soucis ait un lien avec une infection !
je pense surtout à une mauvaise installation, passe par killdisk et reformate à nouveau car lancer une réparation , si les fichiers système sont corrompus, n'a pas tellement d'intêret !
je pense surtout à une mauvaise installation, passe par killdisk et reformate à nouveau car lancer une réparation , si les fichiers système sont corrompus, n'a pas tellement d'intêret !
