Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pc infecté par win32.downloader.gen

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

pc infecté par win32.downloader.gen

Prévenir les modérateurs en cas d'abus 
dragonkill​er_93
dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2014 à 16:12:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

le pc de ma femme est particulièrement lent depuis quelques temps. (pc portable sous Windows 7)

Après analyse, avast me dit qu'il n'y a pas de virus mais spybot me dit que je suis infecté par win32.downloader.gen

Que dois je faire ? Dois je changer tous mes mots de passes pour autant ?

Dans l'attente de votre réponse je reste à votre disposition.

Merci

H

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/11/2014 à 16:14:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dragonkill​er_93

ceci pour commencer


Télécharge zhpdiag

http://www.nicolascoolman.fr/t​elecharger/




Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton complet



le scan se lancera

http://zupimages.net/up/14/39/​mgfy.png


Enregistrer le rapport zhpdiag.txt sur le bureau( qui apparaitra a la fin du scan )


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://img11.hostingpics.net/p​ics/156940Capturecijoint.png

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2014 à 16:22:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je fais ca de suite

dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2014 à 16:33:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/11/2014 à 17:05:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re dragonkiller

suis les instructions du lien ci dessous

http://cjoint.com/?DKwrkJHvbic

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2014 à 17:12:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Lili at 22/11/2014 17:08:56
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ:
SUPPRIMÉ: HKCU\Software\Conduit
SUPPRIMÉ: HKLM\Software\Wow6432Node\Cond​uit
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\BingBar_RASMANCS
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Clas​ses\CLSID\{3c471948-f874-49f5-​b338-4f214a2ee0b1}
SUPPRIMÉ: HKCU\Software\AppDataLow\Softw​are\Smartbar
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\SecondOffer1_RAS​API32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Tracing\SecondOffer1_RAS​MANCS
SUPPRIMÉ:* HKLM\Software\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{4​D076AB4-7562-427A-B5D2-BD96E19​DEE56}
SUPPRIMÉ: HKLM\Software\Classes\AppID\se​cman.DLL

========== Valeurs du Registre ==========
SUPPRIMÉ: URLSearchHook: {8e5025c2-8ea3-430d-80b8-a1415​1068a6d}
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F1​0CA4CF5}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\Conduit
SUPPRIMÉ: c:\users\lili\appdata\locallow​\conduit
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (7)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (4) (2 872 octets)


========== Récapitulatif ==========
13 : Clés du Registre
4 : Valeurs du Registre
1 : Eléments de donnée du Registre
4 : Dossiers
2 : Fichiers


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\Users\Lili\AppData\Roaming\​ZHP\ZHPFix[r1].txt - 22/11/2014 17:08:59 [2170]

dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2014 à 17:14:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ps tu connais DhcpNameServer = 192.54.104.29 ?

la tu me parles chinois ! dsl

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/11/2014 à 17:20:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok refais un zhpfix avec ces lignes

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. Script ZHPFix
  2. O17 - HKLM\System\CCS\Services\Tcpip\..\{CDD7AE6F-40F6-4FFF-B993-0DCF99A254F8}: DhcpNameServer = 192.54.104.29
  3. O17 - HKLM\System\CS1\Services\Tcpip\..\{CDD7AE6F-40F6-4FFF-B993-0DCF99A254F8}: DhcpNameServer = 192.54.104.29
  4. O17 - HKLM\System\CS2\Services\Tcpip\..\{CDD7AE6F-40F6-4FFF-B993-0DCF99A254F8}: DhcpNameServer = 192.54.104.29
  5.  
  6. FirewallRaz
  7. EmptyFlash
  8. Emptytemp
  9. ShortcutFix


@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2014 à 17:23:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Lili at 22/11/2014 17:22:43
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)
Réparation des raccourcis navigateur

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (2)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (2) (801 octets)

========== Autre ==========
NON TRAITÉ O17 - HKLM\System\CCS\Services\Tcpip​?\..\{CDD7AE6F-40F6-4FFF-B993-​0?DCF99A254F8}: DhcpNameServer
NON TRAITÉ O17 - HKLM\System\CS1\Services\Tcpip​?\..\{CDD7AE6F-40F6-4FFF-B993-​0?DCF99A254F8}: DhcpNameServer
NON TRAITÉ O17 - HKLM\System\CS2\Services\Tcpip​?\..\{CDD7AE6F-40F6-4FFF-B993-​0?DCF99A254F8}: DhcpNameServer


========== Récapitulatif ==========
2 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
3 : Autre


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\Users\Lili\AppData\Roaming\​ZHP\ZHPFix[r1].txt - 22/11/2014 17:08:59 [2249]
C:\Users\Lili\AppData\Roaming\​ZHP\ZHPFix[r2].txt - 22/11/2014 17:22:44 [1290]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/11/2014 à 17:25:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re dragonkill​er_93

je m'en doutais

ceci stp

Télécharges sur le Bureau roguekiller
et pas ailleurs.

http://www.surlatoile.org/Rogu​eKiller/

pour télécharger il faut cliquer sur le bouton correspondant a ton système

http://img4.hostingpics.net/pi​cs/626754CapturePNGRoguekiller​2.png



• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2014 à 17:40:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est grave docteur ?

RogueKiller V10.0.8.0 (x64) [nov 20 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logic​iels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Lili [administrateur]
Mode : Scan -- Date : 11/22/2014 17:39:20

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 12 ¤¤¤
[pum.homepage] (X64) HKEY_USERS\S-1-5-21-2487206027​-1945451873-1144867908-1000\So​ftware\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[pum.homepage] (X86) HKEY_USERS\S-1-5-21-2487206027​-1945451873-1144867908-1000\So​ftware\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/ -> Trouvé(e)
[pum.dns] (X64) HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\Tcpip\P​arameters\Interfaces\{2C7C85A9​-0E94-469D-981D-2734F1F55BCF} | NameServer : 80.10.246.1,80.253.149.2 [united KINGDOM (GB)] -> Trouvé(e)
[pum.dns] (X64) HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\Tcpip\P​arameters\Interfaces\{CDD7AE6F​-40F6-4FFF-B993-0DCF99A254F8} | DhcpNameServer : 192.54.104.29 [germany (DE)] -> Trouvé(e)
[pum.dns] (X64) HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\Tcpip\Param​eters\Interfaces\{2C7C85A9-0E9​4-469D-981D-2734F1F55BCF} | NameServer : 80.10.246.1,80.253.149.2 [united KINGDOM (GB)] -> Trouvé(e)
[pum.dns] (X64) HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\Tcpip\Param​eters\Interfaces\{CDD7AE6F-40F​6-4FFF-B993-0DCF99A254F8} | DhcpNameServer : 192.54.104.29 [germany (DE)] -> Trouvé(e)
[pum.dns] (X64) HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\Tcpip\Param​eters\Interfaces\{2C7C85A9-0E9​4-469D-981D-2734F1F55BCF} | NameServer : 80.10.246.1,80.253.149.2 [united KINGDOM (GB)] -> Trouvé(e)
[pum.dns] (X64) HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\Tcpip\Param​eters\Interfaces\{CDD7AE6F-40F​6-4FFF-B993-0DCF99A254F8} | DhcpNameServer : 192.54.104.29 [germany (DE)] -> Trouvé(e)
[pum.desktopicons] (X64) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> Trouvé(e)
[pum.desktopicons] (X64) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> Trouvé(e)
[pum.desktopicons] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> Trouvé(e)
[pum.desktopicons] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 [too big!] ¤¤¤

¤¤¤ Antirootkit : 154 (Driver: Chargé) ¤¤¤
[iat:inl] (explorer.exe) ntdll.dll - NtSetSystemInformation : Unknown @ 0x778501f0 (jmp 0x15d850)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x778503b0 (jmp 0x15ed60)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtDuplicateObject : Unknown @ 0x77850390 (jmp 0x15ed20)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x778502d0 (jmp 0x15eba0)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtNotifyChangeKey : Unknown @ 0x77850490 (jmp 0x15e300)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x778502e0 (jmp 0x15ec30)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtAssignProcessToJobObject : Unknown @ 0x778503a0 (jmp 0x15e870)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtSetContextThread : Unknown @ 0x77850400 (jmp 0x15dc20)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtCreateSection : Unknown @ 0x77850310 (jmp 0x15ebc0)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x77850370 (jmp 0x15ee60)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtSetSystemInformation : Unknown @ 0x778501f0 (jmp 0x15d850)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtNotifyChangeMultipleKeys : Unknown @ 0x778504a0 (jmp 0x15e300)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x77850450 (jmp 0x15f0a0)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x77850350 (jmp 0x15e730)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x778502d0 (jmp 0x15eba0)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtDuplicateObject : Unknown @ 0x77850390 (jmp 0x15ed20)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtQueryObject : Unknown @ 0x77850450 (jmp 0x15f0a0)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateSection : Unknown @ 0x77850310 (jmp 0x15ebc0)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenSection : Unknown @ 0x77850320 (jmp 0x15ed00)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x778503b0 (jmp 0x15ed60)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x77850370 (jmp 0x15ee60)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x778502e0 (jmp 0x15ec30)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateSemaphore : Unknown @ 0x778502b0 (jmp 0x15e5a0)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenSemaphore : Unknown @ 0x778502c0 (jmp 0x15e030)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateMutant : Unknown @ 0x77850290 (jmp 0x15e610)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenMutant : Unknown @ 0x778502a0 (jmp 0x15e060)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateTimer : Unknown @ 0x77850330 (jmp 0x15e5f0)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenTimer : Unknown @ 0x77850340 (jmp 0x15e070)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateThreadEx : Unknown @ 0x778503d0 (jmp 0x15e6a0)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtTerminateThread : Unknown @ 0x778503f0 (jmp 0x15ec10)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenThread : Unknown @ 0x77850380 (jmp 0x15e0c0)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtSuspendThread : Unknown @ 0x77850430 (jmp 0x15d9a0)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtNotifyChangeKey : Unknown @ 0x77850490 (jmp 0x15e300)
[iat:inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtTerminateThread : Unknown @ 0x778503f0 (jmp 0x15ec10)
[iat:inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x778502d0 (jmp 0x15eba0)
[iat:inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtDuplicateObject : Unknown @ 0x77850390 (jmp 0x15ed20)
[iat:inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtSetSystemInformation : Unknown @ 0x778501f0 (jmp 0x15d850)
[iat:inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x77850450 (jmp 0x15f0a0)
[iat:inl] (explorer.exe @ sechost.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (explorer.exe @ RPCRT4.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x77850480 (jmp 0x15e980)
[iat:inl] (explorer.exe @ RPCRT4.dll) ntdll.dll - NtCreateSection : Unknown @ 0x77850310 (jmp 0x15ebc0)
[iat:inl] (explorer.exe @ RPCRT4.dll) ntdll.dll - NtQueueApcThreadEx : Unknown @ 0x77850440 (jmp 0x15de80)
[iat:inl] (explorer.exe @ GDI32.dll) ntdll.dll - NtVdmControl : Unknown @ 0x77850280 (jmp 0x15d700)
[iat:inl] (explorer.exe @ GDI32.dll) ntdll.dll - NtCreateSection : Unknown @ 0x77850310 (jmp 0x15ebc0)
[iat:inl] (explorer.exe @ USER32.dll) ntdll.dll - NtVdmControl : Unknown @ 0x77850280 (jmp 0x15d700)
[iat:inl] (explorer.exe @ SHELL32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x77850450 (jmp 0x15f0a0)
[iat:inl] (explorer.exe @ ole32.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (explorer.exe @ ole32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x77850450 (jmp 0x15f0a0)
[iat:inl] (explorer.exe @ MSCTF.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x77850480 (jmp 0x15e980)
[iat:inl] (explorer.exe @ UxTheme.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x778502e0 (jmp 0x15ec30)
[iat:inl] (explorer.exe @ SETUPAPI.dll) ntdll.dll - NtQueryObject : Unknown @ 0x77850450 (jmp 0x15f0a0)
[iat:inl] (explorer.exe @ dwmapi.dll) ntdll.dll - NtCreateSection : Unknown @ 0x77850310 (jmp 0x15ebc0)
[iat:inl] (explorer.exe @ Secur32.dll) ntdll.dll - NtOpenSection : Unknown @ 0x77850320 (jmp 0x15ed00)
[iat:inl] (explorer.exe @ SSPICLI.DLL) ntdll.dll - NtDuplicateObject : Unknown @ 0x77850390 (jmp 0x15ed20)
[iat:inl] (explorer.exe @ SSPICLI.DLL) ntdll.dll - NtOpenEvent : Unknown @ 0x778502e0 (jmp 0x15ec30)
[iat:inl] (explorer.exe @ WINSTA.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x77850370 (jmp 0x15ee60)
[iat:inl] (explorer.exe @ WINSTA.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (explorer.exe @ apphelp.dll) ntdll.dll - NtCreateSection : Unknown @ 0x77850310 (jmp 0x15ebc0)
[iat:inl] (explorer.exe @ apphelp.dll) ntdll.dll - NtQueryObject : Unknown @ 0x77850450 (jmp 0x15f0a0)
[iat:inl] (explorer.exe @ CLBCatQ.DLL) ntdll.dll - NtOpenEvent : Unknown @ 0x778502e0 (jmp 0x15ec30)
[iat:inl] (explorer.exe @ cscapi.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x778502d0 (jmp 0x15eba0)
[iat:inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenTimer : Unknown @ 0x77850340 (jmp 0x15e070)
[iat:inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenThread : Unknown @ 0x77850380 (jmp 0x15e0c0)
[iat:inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenSemaphore : Unknown @ 0x778502c0 (jmp 0x15e030)
[iat:inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenSection : Unknown @ 0x77850320 (jmp 0x15ed00)
[iat:inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x77850370 (jmp 0x15ee60)
[iat:inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenMutant : Unknown @ 0x778502a0 (jmp 0x15e060)
[iat:inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenEventPair : Unknown @ 0x77850300 (jmp 0x15e130)
[iat:inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x778502e0 (jmp 0x15ec30)
[iat:inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtQueryObject : Unknown @ 0x77850450 (jmp 0x15f0a0)
[iat:inl] (explorer.exe @ gameux.dll) ntdll.dll - NtCreateSection : Unknown @ 0x77850310 (jmp 0x15ebc0)
[iat:inl] (explorer.exe @ CRYPT32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x77850450 (jmp 0x15f0a0)
[iat:inl] (explorer.exe @ wer.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x778502e0 (jmp 0x15ec30)
[iat:inl] (explorer.exe @ wer.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x77850480 (jmp 0x15e980)
[iat:inl] (explorer.exe @ tiptsf.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x77850480 (jmp 0x15e980)
[iat:inl] (explorer.exe @ authui.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x77850370 (jmp 0x15ee60)
[iat:inl] (explorer.exe @ authui.dll) ntdll.dll - NtSetSystemInformation : Unknown @ 0x778501f0 (jmp 0x15d850)
[iat:inl] (explorer.exe @ WINMM.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x778502d0 (jmp 0x15eba0)
[iat:inl] (explorer.exe @ WINMM.dll) ntdll.dll - NtCreateTimer : Unknown @ 0x77850330 (jmp 0x15e5f0)
[iat:inl] (explorer.exe @ AVRT.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x778502e0 (jmp 0x15ec30)
[iat:inl] (explorer.exe @ AVRT.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x77850480 (jmp 0x15e980)
[iat:inl] (explorer.exe @ AVRT.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x778502d0 (jmp 0x15eba0)
[iat:inl] (explorer.exe @ AVRT.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (explorer.exe @ AUDIOSES.DLL) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x77850480 (jmp 0x15e980)
[iat:inl] (explorer.exe @ es.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x778502e0 (jmp 0x15ec30)
[iat:inl] (explorer.exe @ NSI.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (explorer.exe @ WS2_32.dll) ntdll.dll - NtLoadDriver : Unknown @ 0x778501e0 (jmp 0x15e140)
[iat:inl] (explorer.exe @ mswsock.dll) ntdll.dll - NtLoadDriver : Unknown @ 0x778501e0 (jmp 0x15e140)
[iat:inl] (explorer.exe @ mswsock.dll) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x77850350 (jmp 0x15e730)
[iat:inl] (explorer.exe @ mswsock.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x778502d0 (jmp 0x15eba0)
[iat:inl] (explorer.exe @ wship6.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (explorer.exe @ ncrypt.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x77850370 (jmp 0x15ee60)
[iat:inl] (explorer.exe @ bcrypt.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (explorer.exe @ bcryptprimitives.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (iexplore.exe @ KERNEL32.dll) ntdll.dll - LdrUnloadDll : Unknown @ 0x25075c (jmp 0xffffffff88b8cc4b)
[iat:inl] (iexplore.exe @ KERNEL32.dll) ntdll.dll - LdrLoadDll : Unknown @ 0x2503a4 (jmp 0xffffffff88b888e3)
[iat:inl] (iexplore.exe @ KERNELBASE.dll) ntdll.dll - LdrLoadDll : Unknown @ 0x2503a4 (jmp 0xffffffff88b888e3)
[iat:inl] (iexplore.exe @ KERNELBASE.dll) ntdll.dll - LdrUnloadDll : Unknown @ 0x25075c (jmp 0xffffffff88b8cc4b)
[iat:inl] (iexplore.exe @ advapi32.DLL) ntdll.dll - LdrLoadDll : Unknown @ 0x2503a4 (jmp 0xffffffff88b888e3)
[iat:inl] (iexplore.exe @ advapi32.DLL) ntdll.dll - LdrUnloadDll : Unknown @ 0x25075c (jmp 0xffffffff88b8cc4b)
[iat:inl] (iexplore.exe @ apphelp.dll) ntdll.dll - LdrUnloadDll : Unknown @ 0x25075c (jmp 0xffffffff88b8cc4b)
[iat:inl] (iexplore.exe @ apphelp.dll) ntdll.dll - LdrLoadDll : Unknown @ 0x2503a4 (jmp 0xffffffff88b888e3)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtCreateSection : Unknown @ 0x160310 (jmp 0xffffffff88a6ebc0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtTerminateThread : Unknown @ 0x1603f0 (jmp 0xffffffff88a6ec10)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtQueryObject : Unknown @ 0x160450 (jmp 0xffffffff88a6f0a0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x160370 (jmp 0xffffffff88a6ee60)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtOpenThread : Unknown @ 0x160380 (jmp 0xffffffff88a6e0c0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x1603b0 (jmp 0xffffffff88a6ed60)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x1603e0 (jmp 0xffffffff88a6ee70)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtCreateThreadEx : Unknown @ 0x1603d0 (jmp 0xffffffff88a6e6a0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtCreateThread : Unknown @ 0x1603c0 (jmp 0xffffffff88a6ec30)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtSuspendThread : Unknown @ 0x160430 (jmp 0xffffffff88a6d9a0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtSetContextThread : Unknown @ 0x160400 (jmp 0xffffffff88a6dc20)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtSetBootOptions : Unknown @ 0x160270 (jmp 0xffffffff88a6daa0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtOpenTimer : Unknown @ 0x160340 (jmp 0xffffffff88a6e070)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtNotifyChangeMultipleKeys : Unknown @ 0x1604a0 (jmp 0xffffffff88a6e300)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtSuspendProcess : Unknown @ 0x160420 (jmp 0xffffffff88a6d9a0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtCreateTimer : Unknown @ 0x160330 (jmp 0xffffffff88a6e5f0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtSetSystemInformation : Unknown @ 0x1601f0 (jmp 0xffffffff88a6d850)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x160350 (jmp 0xffffffff88a6e730)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtModifyBootEntry : Unknown @ 0x160250 (jmp 0xffffffff88a6e0f0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtOpenMutant : Unknown @ 0x1602a0 (jmp 0xffffffff88a6e060)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtSetSystemPowerState : Unknown @ 0x160210 (jmp 0xffffffff88a6d860)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtReplyWaitReceivePortEx : Unknown @ 0x160470 (jmp 0xffffffff88a6ef10)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtShutdownSystem : Unknown @ 0x160200 (jmp 0xffffffff88a6d7e0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtOpenIoCompletion : Unknown @ 0x160360 (jmp 0xffffffff88a6e180)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtAddBootEntry : Unknown @ 0x160230 (jmp 0xffffffff88a6e8f0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtReplyWaitReceivePort : Unknown @ 0x160460 (jmp 0xffffffff88a6f100)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtDeleteBootEntry : Unknown @ 0x160240 (jmp 0xffffffff88a6e460)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtSetBootEntryOrder : Unknown @ 0x160260 (jmp 0xffffffff88a6daa0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtOpenSection : Unknown @ 0x160320 (jmp 0xffffffff88a6ed00)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtDebugActiveProcess : Unknown @ 0x160410 (jmp 0xffffffff88a6e660)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtAssignProcessToJobObject : Unknown @ 0x1603a0 (jmp 0xffffffff88a6e870)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x1602e0 (jmp 0xffffffff88a6ec30)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x160480 (jmp 0xffffffff88a6e980)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtNotifyChangeKey : Unknown @ 0x160490 (jmp 0xffffffff88a6e300)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtOpenEventPair : Unknown @ 0x160300 (jmp 0xffffffff88a6e130)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x1602d0 (jmp 0xffffffff88a6eba0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtCreateSemaphore : Unknown @ 0x1602b0 (jmp 0xffffffff88a6e5a0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtSystemDebugControl : Unknown @ 0x160220 (jmp 0xffffffff88a6d780)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtCreateMutant : Unknown @ 0x160290 (jmp 0xffffffff88a6e610)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtLoadDriver : Unknown @ 0x1601e0 (jmp 0xffffffff88a6e140)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtCreateEventPair : Unknown @ 0x1602f0 (jmp 0xffffffff88a6e6e0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtQueueApcThreadEx : Unknown @ 0x160440 (jmp 0xffffffff88a6de80)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtDuplicateObject : Unknown @ 0x160390 (jmp 0xffffffff88a6ed20)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtOpenSemaphore : Unknown @ 0x1602c0 (jmp 0xffffffff88a6e030)
[iat:inl] (iexplore.exe @ wow64win.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x1603e0 (jmp 0xffffffff88a6ee70)
[iat:inl] (iexplore.exe @ wow64win.dll) ntdll.dll - NtCreateSection : Unknown @ 0x160310 (jmp 0xffffffff88a6ebc0)
[iat:inl] (iexplore.exe @ wow64win.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x1602d0 (jmp 0xffffffff88a6eba0)
[iat:inl] (iexplore.exe @ wow64win.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x160370 (jmp 0xffffffff88a6ee60)
[iat:inl] (iexplore.exe @ wow64cpu.dll) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x1603b0 (jmp 0xffffffff88a6ed60)
[iat:inl] (iexplore.exe @ wow64cpu.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x1603e0 (jmp 0xffffffff88a6ee70)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPVT-55HXZT3 +++++
--- User ---
[mbr] 8dea8a945de46bec8fd0fe23ff5406​6b
[bsp] 88499b4c1d7bc0418c28c2db0d0037​23 : Windows Vista/7/8 MBR Code
Partition table:
0 - [xxxxxx] ACER (0x27) [visible] Offset (sectors): 2048 | Size: 21435 MB
1 - [active] NTFS (0x7) [visible] Offset (sectors): 43900928 | Size: 350 MB
2 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 44617728 | Size: 693617 MB
User = LL1 ... OK
User = LL2 ... OK

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/11/2014 à 17:45:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re coches les cases dans l'onglet registre

puis supprime

copies le rapport de suppression @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2014 à 17:48:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà

RogueKiller V10.0.8.0 (x64) [nov 20 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logic​iels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Lili [administrateur]
Mode : Suppression -- Date : 11/22/2014 17:46:51

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 12 ¤¤¤
[pum.homepage] (X64) HKEY_USERS\S-1-5-21-2487206027​-1945451873-1144867908-1000\So​ftware\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/ -> Remplacé(e) (http://go.microsoft.com/fwlin​k/p/?LinkId=255141)
[pum.homepage] (X86) HKEY_USERS\S-1-5-21-2487206027​-1945451873-1144867908-1000\So​ftware\Microsoft\Internet Explorer\Main | Start Page : http://www.orange.fr/ -> Remplacé(e) (http://go.microsoft.com/fwlin​k/p/?LinkId=255141)
[pum.dns] (X64) HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\Tcpip\P​arameters\Interfaces\{2C7C85A9​-0E94-469D-981D-2734F1F55BCF} | NameServer : 80.10.246.1,80.253.149.2 [united KINGDOM (GB)] -> Remplacé(e) ()
[pum.dns] (X64) HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\Tcpip\P​arameters\Interfaces\{CDD7AE6F​-40F6-4FFF-B993-0DCF99A254F8} | DhcpNameServer : 192.54.104.29 [germany (DE)] -> Remplacé(e) ()
[pum.dns] (X64) HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\Tcpip\Param​eters\Interfaces\{2C7C85A9-0E9​4-469D-981D-2734F1F55BCF} | NameServer : 80.10.246.1,80.253.149.2 [united KINGDOM (GB)] -> Remplacé(e) ()
[pum.dns] (X64) HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\Tcpip\Param​eters\Interfaces\{CDD7AE6F-40F​6-4FFF-B993-0DCF99A254F8} | DhcpNameServer : 192.54.104.29 [germany (DE)] -> Remplacé(e) ()
[pum.dns] (X64) HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\Tcpip\Param​eters\Interfaces\{2C7C85A9-0E9​4-469D-981D-2734F1F55BCF} | NameServer : 80.10.246.1,80.253.149.2 [united KINGDOM (GB)] -> Remplacé(e) ()
[pum.dns] (X64) HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\Tcpip\Param​eters\Interfaces\{CDD7AE6F-40F​6-4FFF-B993-0DCF99A254F8} | DhcpNameServer : 192.54.104.29 [germany (DE)] -> Remplacé(e) ()
[pum.desktopicons] (X64) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> Remplacé(e) (0)
[pum.desktopicons] (X64) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> Remplacé(e) (0)
[pum.desktopicons] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> Remplacé(e) (0)
[pum.desktopicons] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> Remplacé(e) (0)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 [too big!] ¤¤¤

¤¤¤ Antirootkit : 154 (Driver: Chargé) ¤¤¤
[iat:inl] (explorer.exe) ntdll.dll - NtSetSystemInformation : Unknown @ 0x778501f0 (jmp 0x15d850)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x778503b0 (jmp 0x15ed60)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtDuplicateObject : Unknown @ 0x77850390 (jmp 0x15ed20)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x778502d0 (jmp 0x15eba0)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtNotifyChangeKey : Unknown @ 0x77850490 (jmp 0x15e300)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x778502e0 (jmp 0x15ec30)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtAssignProcessToJobObject : Unknown @ 0x778503a0 (jmp 0x15e870)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtSetContextThread : Unknown @ 0x77850400 (jmp 0x15dc20)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtCreateSection : Unknown @ 0x77850310 (jmp 0x15ebc0)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x77850370 (jmp 0x15ee60)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtSetSystemInformation : Unknown @ 0x778501f0 (jmp 0x15d850)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtNotifyChangeMultipleKeys : Unknown @ 0x778504a0 (jmp 0x15e300)
[iat:inl] (explorer.exe @ kernel32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x77850450 (jmp 0x15f0a0)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x77850350 (jmp 0x15e730)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x778502d0 (jmp 0x15eba0)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtDuplicateObject : Unknown @ 0x77850390 (jmp 0x15ed20)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtQueryObject : Unknown @ 0x77850450 (jmp 0x15f0a0)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateSection : Unknown @ 0x77850310 (jmp 0x15ebc0)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenSection : Unknown @ 0x77850320 (jmp 0x15ed00)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x778503b0 (jmp 0x15ed60)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x77850370 (jmp 0x15ee60)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x778502e0 (jmp 0x15ec30)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateSemaphore : Unknown @ 0x778502b0 (jmp 0x15e5a0)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenSemaphore : Unknown @ 0x778502c0 (jmp 0x15e030)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateMutant : Unknown @ 0x77850290 (jmp 0x15e610)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenMutant : Unknown @ 0x778502a0 (jmp 0x15e060)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateTimer : Unknown @ 0x77850330 (jmp 0x15e5f0)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenTimer : Unknown @ 0x77850340 (jmp 0x15e070)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateThreadEx : Unknown @ 0x778503d0 (jmp 0x15e6a0)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtTerminateThread : Unknown @ 0x778503f0 (jmp 0x15ec10)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenThread : Unknown @ 0x77850380 (jmp 0x15e0c0)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtSuspendThread : Unknown @ 0x77850430 (jmp 0x15d9a0)
[iat:inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtNotifyChangeKey : Unknown @ 0x77850490 (jmp 0x15e300)
[iat:inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtTerminateThread : Unknown @ 0x778503f0 (jmp 0x15ec10)
[iat:inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x778502d0 (jmp 0x15eba0)
[iat:inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtDuplicateObject : Unknown @ 0x77850390 (jmp 0x15ed20)
[iat:inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtSetSystemInformation : Unknown @ 0x778501f0 (jmp 0x15d850)
[iat:inl] (explorer.exe @ ADVAPI32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x77850450 (jmp 0x15f0a0)
[iat:inl] (explorer.exe @ sechost.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (explorer.exe @ RPCRT4.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x77850480 (jmp 0x15e980)
[iat:inl] (explorer.exe @ RPCRT4.dll) ntdll.dll - NtCreateSection : Unknown @ 0x77850310 (jmp 0x15ebc0)
[iat:inl] (explorer.exe @ RPCRT4.dll) ntdll.dll - NtQueueApcThreadEx : Unknown @ 0x77850440 (jmp 0x15de80)
[iat:inl] (explorer.exe @ GDI32.dll) ntdll.dll - NtVdmControl : Unknown @ 0x77850280 (jmp 0x15d700)
[iat:inl] (explorer.exe @ GDI32.dll) ntdll.dll - NtCreateSection : Unknown @ 0x77850310 (jmp 0x15ebc0)
[iat:inl] (explorer.exe @ USER32.dll) ntdll.dll - NtVdmControl : Unknown @ 0x77850280 (jmp 0x15d700)
[iat:inl] (explorer.exe @ SHELL32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x77850450 (jmp 0x15f0a0)
[iat:inl] (explorer.exe @ ole32.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (explorer.exe @ ole32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x77850450 (jmp 0x15f0a0)
[iat:inl] (explorer.exe @ MSCTF.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x77850480 (jmp 0x15e980)
[iat:inl] (explorer.exe @ UxTheme.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x778502e0 (jmp 0x15ec30)
[iat:inl] (explorer.exe @ SETUPAPI.dll) ntdll.dll - NtQueryObject : Unknown @ 0x77850450 (jmp 0x15f0a0)
[iat:inl] (explorer.exe @ dwmapi.dll) ntdll.dll - NtCreateSection : Unknown @ 0x77850310 (jmp 0x15ebc0)
[iat:inl] (explorer.exe @ Secur32.dll) ntdll.dll - NtOpenSection : Unknown @ 0x77850320 (jmp 0x15ed00)
[iat:inl] (explorer.exe @ SSPICLI.DLL) ntdll.dll - NtDuplicateObject : Unknown @ 0x77850390 (jmp 0x15ed20)
[iat:inl] (explorer.exe @ SSPICLI.DLL) ntdll.dll - NtOpenEvent : Unknown @ 0x778502e0 (jmp 0x15ec30)
[iat:inl] (explorer.exe @ WINSTA.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x77850370 (jmp 0x15ee60)
[iat:inl] (explorer.exe @ WINSTA.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (explorer.exe @ apphelp.dll) ntdll.dll - NtCreateSection : Unknown @ 0x77850310 (jmp 0x15ebc0)
[iat:inl] (explorer.exe @ apphelp.dll) ntdll.dll - NtQueryObject : Unknown @ 0x77850450 (jmp 0x15f0a0)
[iat:inl] (explorer.exe @ CLBCatQ.DLL) ntdll.dll - NtOpenEvent : Unknown @ 0x778502e0 (jmp 0x15ec30)
[iat:inl] (explorer.exe @ cscapi.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x778502d0 (jmp 0x15eba0)
[iat:inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenTimer : Unknown @ 0x77850340 (jmp 0x15e070)
[iat:inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenThread : Unknown @ 0x77850380 (jmp 0x15e0c0)
[iat:inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenSemaphore : Unknown @ 0x778502c0 (jmp 0x15e030)
[iat:inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenSection : Unknown @ 0x77850320 (jmp 0x15ed00)
[iat:inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x77850370 (jmp 0x15ee60)
[iat:inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenMutant : Unknown @ 0x778502a0 (jmp 0x15e060)
[iat:inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenEventPair : Unknown @ 0x77850300 (jmp 0x15e130)
[iat:inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x778502e0 (jmp 0x15ec30)
[iat:inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtQueryObject : Unknown @ 0x77850450 (jmp 0x15f0a0)
[iat:inl] (explorer.exe @ gameux.dll) ntdll.dll - NtCreateSection : Unknown @ 0x77850310 (jmp 0x15ebc0)
[iat:inl] (explorer.exe @ CRYPT32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x77850450 (jmp 0x15f0a0)
[iat:inl] (explorer.exe @ wer.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x778502e0 (jmp 0x15ec30)
[iat:inl] (explorer.exe @ wer.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x77850480 (jmp 0x15e980)
[iat:inl] (explorer.exe @ tiptsf.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x77850480 (jmp 0x15e980)
[iat:inl] (explorer.exe @ authui.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x77850370 (jmp 0x15ee60)
[iat:inl] (explorer.exe @ authui.dll) ntdll.dll - NtSetSystemInformation : Unknown @ 0x778501f0 (jmp 0x15d850)
[iat:inl] (explorer.exe @ WINMM.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x778502d0 (jmp 0x15eba0)
[iat:inl] (explorer.exe @ WINMM.dll) ntdll.dll - NtCreateTimer : Unknown @ 0x77850330 (jmp 0x15e5f0)
[iat:inl] (explorer.exe @ AVRT.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x778502e0 (jmp 0x15ec30)
[iat:inl] (explorer.exe @ AVRT.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x77850480 (jmp 0x15e980)
[iat:inl] (explorer.exe @ AVRT.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x778502d0 (jmp 0x15eba0)
[iat:inl] (explorer.exe @ AVRT.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (explorer.exe @ AUDIOSES.DLL) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x77850480 (jmp 0x15e980)
[iat:inl] (explorer.exe @ es.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x778502e0 (jmp 0x15ec30)
[iat:inl] (explorer.exe @ NSI.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (explorer.exe @ WS2_32.dll) ntdll.dll - NtLoadDriver : Unknown @ 0x778501e0 (jmp 0x15e140)
[iat:inl] (explorer.exe @ mswsock.dll) ntdll.dll - NtLoadDriver : Unknown @ 0x778501e0 (jmp 0x15e140)
[iat:inl] (explorer.exe @ mswsock.dll) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x77850350 (jmp 0x15e730)
[iat:inl] (explorer.exe @ mswsock.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x778502d0 (jmp 0x15eba0)
[iat:inl] (explorer.exe @ wship6.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (explorer.exe @ ncrypt.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x77850370 (jmp 0x15ee60)
[iat:inl] (explorer.exe @ bcrypt.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (explorer.exe @ bcryptprimitives.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x778503e0 (jmp 0x15ee70)
[iat:inl] (iexplore.exe @ KERNEL32.dll) ntdll.dll - LdrUnloadDll : Unknown @ 0x25075c (jmp 0xffffffff88b8cc4b)
[iat:inl] (iexplore.exe @ KERNEL32.dll) ntdll.dll - LdrLoadDll : Unknown @ 0x2503a4 (jmp 0xffffffff88b888e3)
[iat:inl] (iexplore.exe @ KERNELBASE.dll) ntdll.dll - LdrLoadDll : Unknown @ 0x2503a4 (jmp 0xffffffff88b888e3)
[iat:inl] (iexplore.exe @ KERNELBASE.dll) ntdll.dll - LdrUnloadDll : Unknown @ 0x25075c (jmp 0xffffffff88b8cc4b)
[iat:inl] (iexplore.exe @ advapi32.DLL) ntdll.dll - LdrLoadDll : Unknown @ 0x2503a4 (jmp 0xffffffff88b888e3)
[iat:inl] (iexplore.exe @ advapi32.DLL) ntdll.dll - LdrUnloadDll : Unknown @ 0x25075c (jmp 0xffffffff88b8cc4b)
[iat:inl] (iexplore.exe @ apphelp.dll) ntdll.dll - LdrUnloadDll : Unknown @ 0x25075c (jmp 0xffffffff88b8cc4b)
[iat:inl] (iexplore.exe @ apphelp.dll) ntdll.dll - LdrLoadDll : Unknown @ 0x2503a4 (jmp 0xffffffff88b888e3)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtCreateSection : Unknown @ 0x160310 (jmp 0xffffffff88a6ebc0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtTerminateThread : Unknown @ 0x1603f0 (jmp 0xffffffff88a6ec10)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtQueryObject : Unknown @ 0x160450 (jmp 0xffffffff88a6f0a0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x160370 (jmp 0xffffffff88a6ee60)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtOpenThread : Unknown @ 0x160380 (jmp 0xffffffff88a6e0c0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x1603b0 (jmp 0xffffffff88a6ed60)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x1603e0 (jmp 0xffffffff88a6ee70)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtCreateThreadEx : Unknown @ 0x1603d0 (jmp 0xffffffff88a6e6a0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtCreateThread : Unknown @ 0x1603c0 (jmp 0xffffffff88a6ec30)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtSuspendThread : Unknown @ 0x160430 (jmp 0xffffffff88a6d9a0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtSetContextThread : Unknown @ 0x160400 (jmp 0xffffffff88a6dc20)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtSetBootOptions : Unknown @ 0x160270 (jmp 0xffffffff88a6daa0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtOpenTimer : Unknown @ 0x160340 (jmp 0xffffffff88a6e070)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtNotifyChangeMultipleKeys : Unknown @ 0x1604a0 (jmp 0xffffffff88a6e300)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtSuspendProcess : Unknown @ 0x160420 (jmp 0xffffffff88a6d9a0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtCreateTimer : Unknown @ 0x160330 (jmp 0xffffffff88a6e5f0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtSetSystemInformation : Unknown @ 0x1601f0 (jmp 0xffffffff88a6d850)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x160350 (jmp 0xffffffff88a6e730)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtModifyBootEntry : Unknown @ 0x160250 (jmp 0xffffffff88a6e0f0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtOpenMutant : Unknown @ 0x1602a0 (jmp 0xffffffff88a6e060)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtSetSystemPowerState : Unknown @ 0x160210 (jmp 0xffffffff88a6d860)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtReplyWaitReceivePortEx : Unknown @ 0x160470 (jmp 0xffffffff88a6ef10)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtShutdownSystem : Unknown @ 0x160200 (jmp 0xffffffff88a6d7e0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtOpenIoCompletion : Unknown @ 0x160360 (jmp 0xffffffff88a6e180)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtAddBootEntry : Unknown @ 0x160230 (jmp 0xffffffff88a6e8f0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtReplyWaitReceivePort : Unknown @ 0x160460 (jmp 0xffffffff88a6f100)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtDeleteBootEntry : Unknown @ 0x160240 (jmp 0xffffffff88a6e460)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtSetBootEntryOrder : Unknown @ 0x160260 (jmp 0xffffffff88a6daa0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtOpenSection : Unknown @ 0x160320 (jmp 0xffffffff88a6ed00)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtDebugActiveProcess : Unknown @ 0x160410 (jmp 0xffffffff88a6e660)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtAssignProcessToJobObject : Unknown @ 0x1603a0 (jmp 0xffffffff88a6e870)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x1602e0 (jmp 0xffffffff88a6ec30)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x160480 (jmp 0xffffffff88a6e980)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtNotifyChangeKey : Unknown @ 0x160490 (jmp 0xffffffff88a6e300)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtOpenEventPair : Unknown @ 0x160300 (jmp 0xffffffff88a6e130)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x1602d0 (jmp 0xffffffff88a6eba0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtCreateSemaphore : Unknown @ 0x1602b0 (jmp 0xffffffff88a6e5a0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtSystemDebugControl : Unknown @ 0x160220 (jmp 0xffffffff88a6d780)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtCreateMutant : Unknown @ 0x160290 (jmp 0xffffffff88a6e610)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtLoadDriver : Unknown @ 0x1601e0 (jmp 0xffffffff88a6e140)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtCreateEventPair : Unknown @ 0x1602f0 (jmp 0xffffffff88a6e6e0)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtQueueApcThreadEx : Unknown @ 0x160440 (jmp 0xffffffff88a6de80)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtDuplicateObject : Unknown @ 0x160390 (jmp 0xffffffff88a6ed20)
[iat:inl] (iexplore.exe @ wow64.dll) ntdll.dll - NtOpenSemaphore : Unknown @ 0x1602c0 (jmp 0xffffffff88a6e030)
[iat:inl] (iexplore.exe @ wow64win.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x1603e0 (jmp 0xffffffff88a6ee70)
[iat:inl] (iexplore.exe @ wow64win.dll) ntdll.dll - NtCreateSection : Unknown @ 0x160310 (jmp 0xffffffff88a6ebc0)
[iat:inl] (iexplore.exe @ wow64win.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x1602d0 (jmp 0xffffffff88a6eba0)
[iat:inl] (iexplore.exe @ wow64win.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x160370 (jmp 0xffffffff88a6ee60)
[iat:inl] (iexplore.exe @ wow64cpu.dll) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x1603b0 (jmp 0xffffffff88a6ed60)
[iat:inl] (iexplore.exe @ wow64cpu.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x1603e0 (jmp 0xffffffff88a6ee70)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPVT-55HXZT3 +++++
--- User ---
[mbr] 8dea8a945de46bec8fd0fe23ff5406​6b
[bsp] 88499b4c1d7bc0418c28c2db0d0037​23 : Windows Vista/7/8 MBR Code
Partition table:
0 - [xxxxxx] ACER (0x27) [visible] Offset (sectors): 2048 | Size: 21435 MB
1 - [active] NTFS (0x7) [visible] Offset (sectors): 43900928 | Size: 350 MB
2 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 44617728 | Size: 693617 MB
User = LL1 ... OK
User = LL2 ... OK


==============================​==============
RKreport_SCN_11222014_173920.l​og

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/11/2014 à 17:52:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

option 3 créer un rapport

https://toolslib.net/downloads [...] -rsthosts/

copies le ici

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2014 à 18:18:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dsl gros soucis avec ma connexion internet

-|x| RstHosts v2.0 - Rapport créé le 22/11/2014 à 18:18:23
-|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : Lili - PCAURELIE (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\et​c\hosts
Attribut(s) : R
Propriétaire : Administrateurs - BUILTIN
Taille : 450776 bytes
Date de création : 14/07/2009 - 03:34:48
Date de modification : 22/11/2014 - 14:11:21
Date de dernier accès : 14/07/2009 - 03:34:48

-|x|- Contenu du fichier -|x|-

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com

--> 15493 ligne(s) supplémentaire(s)

-|x|- E.O.F - C:\RstHosts.txt - 1529 bytes -|x|-

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/11/2014 à 18:22:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re restaure les hosts

dis moi quand c'est fait

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2014 à 18:25:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coment on fait ca ?

dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2014 à 18:26:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pardon c'est fait !

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/11/2014 à 18:31:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok un peu de nettoyage

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


https://toolslib.net/downloads [...] dwcleaner/




Lance le, clique sur [Scanner] puis patiente le temps du scan.

http://zupimages.net/up/14/38/​d5eh.png


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2014 à 18:47:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v4.101 - Rapport créé le 22/11/2014 à 18:41:59
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-07.1 [local]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Lili - PCAURELIE
# Exécuté depuis : C:\Users\Lili\Downloads\adwcle​aner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\secman.O​utlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.O​utlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​6EEF543-A9AC-4A9D-AA3C-1ED148A​C8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​26D7151-8D99-434B-8540-082B8C2​AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{7D86A08B-0A8F-4BE0-B693-F05​E6947E780}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8FFE}
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0FF2​AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\305B​09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420


*************************

AdwCleaner[r0].txt - [1742 octets] - [22/11/2014 18:34:52]
AdwCleaner[s0].txt - [1613 octets] - [22/11/2014 18:41:59]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1673 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/11/2014 à 18:48:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re ok

ceci stp

Télécharges Malwarebytes version free

nouvelle version 2.03 1025


http://fr.malwarebytes.org/


Décoches activer l'essai gratuit de mbam premium


puis mets a jour

La nouvelle version va te donner cet écran

http://zupimages.net/up/14/43/​ijfu.png



Onglet Parametres

A gauche détection et protection

configure comme ceci

http://zupimages.net/up/14/43/​hmmv.png



Scan ensuite examen menaces

mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2014 à 19:12:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dsl ma connexion coupe trop impossible de télécharger ton programme.

J'essayerais demain dans l'après midi .

Merci de ton aide en attendant

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/11/2014 à 19:15:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok pas de souci

a demain

 :)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/11/2014 à 15:17:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80

alors malware n'a rien trouvé et voici le rapport

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 23/11/2014
Heure de l'examen: 14:54:46
Fichier journal: malware.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.23.05
Base de données Rootkits: v2014.11.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Lili

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 354400
Temps écoulé: 15 min, 48 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/11/2014 à 15:38:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dragonkill​er_93

ok

comment va le pc?

a te lire @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/11/2014 à 15:43:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
à priori internet refonctionne correctement !

Sinon dois je garder spybot ? on m'a dit qu'il était obsolète mais c'est le seul qui m'a détecté le problème !

Dois je faire autre chose sur l'ordi ?

dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/11/2014 à 15:55:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ma femme me demande par la même occasion si le problème aurait pu contaminé son téléphone portable ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/11/2014 à 16:03:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re dragonkill​er_93

perso je fais désinstaller spybot obsolète

pour le portable je ne pense pas

2/ ceci stp

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement



http://general-changelog-team/26-delfix

http://security-helpzone.com/g​en-hackman/wp-content/uploads/​2013/07/delfix.png

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/11/2014 à 16:24:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
une dernière chose

Lors du démarage, avast me détecte un menace en vaio.exe

Hors le pc est un vaio avec des MàJ. Es ce normal ? dois je en tenir compte ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/11/2014 à 16:31:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

tu peux me faire une capture de cette détection stp

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/11/2014 à 16:54:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dis moi juste comment faire une capture et tu as ça !

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/11/2014 à 17:04:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re tu fais un imprim ecran

tu colles et enregistre dans paint

hébergeur d'image

et tu colles ici le lien

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/11/2014 à 17:06:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok seul souci
l'ordi me dit que j'ai plus d'antivirus ????

dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/11/2014 à 17:23:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon j'ai réinstallé avast et voilà l'écran

http://cjoint.com/?DKxrDulvjZY

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/11/2014 à 17:29:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re c'est juste le titre de ton sujet sur le forum

qui apparait

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/11/2014 à 17:47:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non ca apparait e bas à droite de l'image

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/11/2014 à 17:51:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui et c'est écrit

a été bloqué donc pas d'infection
stoppé par avast.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/11/2014 à 17:53:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mais ca revient de façon récurrente normal ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/11/2014 à 18:10:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il affiche le dernier message


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
dragonkiller_93
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/11/2014 à 18:12:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok

bon je te remercie pour tout : ta solution et ton temps

merci encore

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
infecté avec webssearches infecté?
Inffection trojan downloader win32/brantall.c Izarc logiciel infecté
Infecté par Adware Gibmedia et Ecobar [résolu] trojan ... Avast.exe n'est une application Win32 valide...
Plus de sujets relatifs à : pc infecté par win32.downloader.gen

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
supprimer le maudit "deal4me" 32
connexion internet trés lente au démarrage 26
encore infecter (RESOLUT) 16
infestée par webssearches en telechargeant un logiciel de géometrie !! 28
Erreur: le fichier est une bombe de décompression (42110) 9