Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Infection PC bureau par Conficker apparement (+ infection com

zoone

Par zoone
dans Analyses et éradication malwares

 Partager

Messages recommandés

zoone Member

zoone

Posté(e)
  • Auteur
Posté(e)

Merci pour les conseils et le guide thanos

 

tu pense que le virus est parti pour le coup là?

 

pour ce qui est de l'antivirus...

j'ai été pendant pas mal de temps avec Antivir... et j'ai pas été super enchanté...

là ça faisais à peu pres 3/4 ans que j'tournais avec avast et j'en été pas du tout insatisfait... juste pour ce coup là il a merdé...

j'vais lire le comparatif de malekal...

 

 

Sinon est-ce que je dois faire autre chose vis a vis de mon soucis? (pour le moment pu d'alertes depuis la mise en application de MBAM)

 

par contre il faudrais egalement desinfecter ou traiter mes cartes compact flash et mon apn

est-ce que tu saurais pourquoi ce dernier est toujours "bloqué"? une idée?

 

merci

zoone Member

zoone

Posté(e)
  • Auteur
Posté(e) (modifié)

PS : Alerte virus à l'instant (par 2 fois) pour un rootkit...

 

PS bos : et rere > Win32:Confi [WRM] :P

 

 

 

Wait & See for your orders Gentleman :P

Modifié par zoone
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

ok pour Antivir: à toi de voir :P ceci dit, et on en fait l'expérience tous les jours, Antivir est bien plus réactif face aux nouvelles infections. De plus il est en Français à présent.

 

PS : Alerte virus à l'instant (par 2 fois) pour un rootkit...

 

PS bos : et rere > Win32:Confi [WRM]

Peux tu me donner le chemin exact des détections ?

est-ce que tu saurais pourquoi ce dernier est toujours "bloqué"? une idée?

que veux tu dire par "bloqué"? que l'appareil ne fonctionne pas correctement, ou que c'est la carte mémoire?

 

On va faire un scan supplémentaire stp (supports amovibles branchés) >>

 

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Le scan doit être fait avec Internet Explorer

TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html

 

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Patiente le temps d'installation du Webscanner.
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

Modifié par Thanos
zoone Member

zoone

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir,

alors, j'ai pas pensé a copier coller le chemin d'adresse des alertes... j'y penserais pour la prochaine fois (eh beh oui car là depuis quelques heures, pu d'alertes...)

 

J'ai fais l'analyse en ligne de Kaspersky, mais sans les supports amovibles connecté (juste l'ordi), il ne m'a rien trouvé (en ayant arrété la protection residente d'avast pendant l'analyse)

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Tuesday, March 3, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Monday, March 02, 2009 22:24:14

Records in database: 1863566

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

L:\

M:\

N:\

O:\

P:\

 

Scan statistics:

Files scanned: 117385

Threat name: 0

Infected objects: 0

Suspicious objects: 0

Duration of the scan: 01:31:28

 

No malware has been detected. The scan area is clean.

 

The selected area was scanned.

 

 

 

 

 

SINON

Pour l'appareil photo, en fait, j'vais developper un peu car c'est bel et bien (et prioritairement) ça qui m'a fais poster...

en fait, j'ai un reflex (Olympus E-300 au passage) qui fonctionnais tres bien avec des cartes compact flash de marque PNY (512 et 218mo)

j'ai acheté sur le net une carte compact flash sandisk Extreme IV 4Go

et a peine je l'ai inserée dans l'appareil que ce dernier m'a affiché "error card"

du coup j'ai essayé de remettre les anciennes cartes, idem...

 

on m'a conseillé de formater les cartes en fat32 et en fat, j'ai donc inseré la carte sandisk dans mon lecteur, l'ai formaté, reinsérée, toujours rien... (j'arrive facilement a ouvrir et utiliser les cartes en les inserant dans l'ordi... il les utilise normalement)

 

Quelques jours apres les alertes commencaient sur l'ordi...

 

 

Apres mainte et mainte essai de solutionnage (notament la MAJ du firmware de l'appareil pour une version + recente censée prendre en charge les formats Extreme III et superieurs), j'en deduis (si je le peut) que la carte que j'ai acheté etait verolé, que le virus est direct entré dans l'APN, puis dans l'ordi...

 

du coup, je cherche à enlever le virus de l'ordi (ça c'est ce sur quoi on bosse depuis quelques jours ensemble) mais egalement permettre de faire un reset de l'APN pour qu'il puisse ENFIN me relire mes cartes et que je puisse ENFIN refaire des photos de malade !!

 

Mais, je sais pas comment fonctionne l'APN quand je le branche sur l'ordi et que je n'y met pas de carte... il s'affiche bien dans le poste de travail mais je peux rien en faire (ni l'ouvrir ni autre) comme si c'etait vide... pourtant le firmware de l'appareil dois bien etre installé quelque part...

comme si le systeme de l'appareil bloquais toute communication, comme si il etait totalement indeblocable (j'ai testé les reset et formatages via le menu de l'appareil...)

 

 

 

hum... desolé pour le pavé, j'ai essayé d'etre le + precis possible...

 

voila voila...

Modifié par zoone
zoone Member

zoone

Posté(e)
  • Auteur
Posté(e)

hop

2 fois 2 alertes d'affilé (ça arrive toute les 5 minutes à peu pres...)

 

 

les localisations :

 

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\RATGBNC3\iljq[1].png

Win32:Confi [Wrm]

Virus/Ver

 

C:\WINDOWS\system32\x

Win32:Confi [Wrm]

Virus/Ver

 

-------------- 2 minutes apres ----------

 

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\XRCTY4CT\ujtjfc[1].gif

Win32:Confi [Wrm]

Virus/Ver

 

C:\WINDOWS\system32\x

Win32:Confi [Wrm]

Virus/Ver

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Pour ce qui est de ces alertes >>

 

Télécharge OTMoveIt3 par OldTimer.

  • Enregistre ce fichier sur le Bureau.
  • Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    first
:files
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\RATGBNC3\iljq[1].png
C:\WINDOWS\system32\x

:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Reserved]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\System Reserved]

:commands
[emptytemp]


  • Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" (sous la barre jaune) puis choisir Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt3
  • Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [mois/jour/année] et l'heure)

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

 

Pour l'appareil photo....

du coup, je cherche à enlever le virus de l'ordi (ça c'est ce sur quoi on bosse depuis quelques jours ensemble) mais egalement permettre de faire un reset de l'APN pour qu'il puisse ENFIN me relire mes cartes et que je puisse ENFIN refaire des photos de malade !!

Il n'y a pas de trace d'infection qui s'attaque aux supports amovibles dans les différents rapports postés. Les malwares n'auraient pas survécu à un formatage des cartes flash et Kaspersky les auraient détectés (si encore présentes).

J'ai bien peur que l'appareil soit bon pour le SAV :P J'ai parcouru ton topic ici alors que je recherchais une réponse possible >> http://www.virusphoto.com/82336-e-300-erro...ct-flash-2.html

Modifié par Thanos
zoone Member

zoone

Posté(e)
  • Auteur
Posté(e)

voila le rapport du log :

 

Error: Unable to interpret <first> in the current context!

========== FILES ==========

File/Folder C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\RATGBNC3\iljq[1].png not found.

File/Folder C:\WINDOWS\system32\x not found.

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Reserved\\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\System Reserved\\ deleted successfully.

========== COMMANDS ==========

File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB2FD.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD139.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD14E.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD64F.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD65B.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE180.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE1E8.tmp scheduled to be deleted on reboot.

User's Temp folder emptied.

User's Temporary Internet Files folder emptied.

User's Internet Explorer cache folder emptied.

Local Service Temp folder emptied.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

Local Service Temporary Internet Files folder emptied.

File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1f4.dat scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_748.dat scheduled to be deleted on reboot.

Windows Temp folder emptied.

Java cache emptied.

Temp folders emptied.

 

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03032009_224747

 

Files moved on Reboot...

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB2FD.tmp moved successfully.

File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD139.tmp not found!

File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD14E.tmp not found!

File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD64F.tmp not found!

File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD65B.tmp not found!

File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE180.tmp not found!

File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE1E8.tmp not found!

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.

File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!

C:\WINDOWS\temp\Perflib_Perfdata_1f4.dat moved successfully.

File C:\WINDOWS\temp\Perflib_Perfdata_748.dat not found!

 

 

 

 

 

pour l'appareil j'ai bien peur qu'il parte en SAV effectivement, mais j'aurais bien voulu y'arriver tout seul :P

parce que ça va clairement pas etre gratuit :P

zoone Member

zoone

Posté(e)
  • Auteur
Posté(e) (modifié)

PS : et toujours des alertes...

 

 

ah oui autre chose...

de temps en temps, le virus (je pense que c'est lui) me fais une sorte de desinstallation des parametres et drivers audio....

ça se materialise par une sorte de bug sur la page internet que je saurais pas expliquer... ça fais comme une actualisation mais avec des zones noires... pour au final ne laisser quel la barre de menu en noir (mais avec l'ecriture en dessous) (print screen)

bugp.jpg

 

et au final, quand je clique sur le ptit haut parleur de la barre des tache ça me fais une erreur : "Aucun périphérique mélangeur n'est disponible. Pour installer des péripheriques de mixage, allez dans Panneau de configuration, cliquez sur imprimantes et autres peripheriques puis cliquez sur ajout de nouveau materiel. Ce programme va bientot se ferm"

bug1.jpg

 

 

et du coup, impossible de lire quoi que se soit...

 

 

 

comment ça il est violent mon virus??? :P:P:P

Modifié par zoone
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Pour ce qui est du son: vérifie ceci >>

 

Va dans le menu Démarrer/Exécuter et tape : services.msc

 

Cherche le service suivant => Audio Windows et double clique dessus:

 

- dans le champs"Type de démarrage" sélectionne"Automatique " si ce n'est pas le cas.

- dans le champs "Statut du service" clique sur le bouton "Démarrer" puis "Appliquer" puis "ok"

 

Quitte les services.

 

Le service doit donc être configuré en Automatique et Démarré.

Un redémarrage du pc peut être nécéssaire pour que les changements soient pris en compte (normalement non).

 

Une recherche supplémentaire car OtMoveIT3 n'a pas trouvé les fichiers/dossiers détectés par Avast >>

 

Télécharge gmer : http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clique sur gmer.exe

 

clique sur l'onglet "rootkit" et clique sur Scan

Lorsque le scan est terminé, clique sur "copy"

 

Ouvre le bloc-note et clique sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Modifié par Thanos
zoone Member

zoone

Posté(e)
  • Auteur
Posté(e)

Alors, pour le son il est bien configuré comme ça...

mais il marche la plupart du temps c'est juste a un moment, j'suis sur le net et hop y'a le bug et le son se casse... faut redemarrer, voir reinstaller les pilotes...

 

 

pour la nouvelle analyse :

 

GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2009-03-04 15:42:44

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.14 ----

 

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xEC3686B8]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xEC368574]

SSDT d347bus.sys (PnP BIOS Extension/ ) ZwCreatePagingFile [0xF781DA20]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xEC368A52]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xEC36814C]

SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateKey [0xF781E2A8]

SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateValueKey [0xF7829910]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xEC36864E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xEC36808C]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xEC3680F0]

SSDT d347bus.sys (PnP BIOS Extension/ ) ZwQueryKey [0xF781E2C8]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xEC36876E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xEC36872E]

SSDT d347bus.sys (PnP BIOS Extension/ ) ZwSetSystemPowerState [0xF78290B0]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xEC3688AE]

 

---- User code sections - GMER 1.0.14 ----

 

.text C:\Program Files\MSN Messenger\MsnMsgr.Exe[528] kernel32.dll!SetUnhandledExceptionFilter 7C810386 5 Bytes JMP 004DE392 C:\Program Files\MSN Messenger\MsnMsgr.Exe (Messenger/Microsoft Corporation)

 

---- User IAT/EAT - GMER 1.0.14 ----

 

IAT C:\WINDOWS\Explorer.EXE[440] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [03212F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\WINDOWS\Explorer.EXE[440] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [03212DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\WINDOWS\Explorer.EXE[440] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [03212D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\WINDOWS\Explorer.EXE[440] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [03212DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Program Files\MSN Messenger\MsnMsgr.Exe[528] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [01812F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Program Files\MSN Messenger\MsnMsgr.Exe[528] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [01812DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Program Files\MSN Messenger\MsnMsgr.Exe[528] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [01812D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Program Files\MSN Messenger\MsnMsgr.Exe[528] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [01812DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1140] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtCreateFile] [00802F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1140] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtDeviceIoControlFile] [00802DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1140] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtClose] [00802D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1140] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtDuplicateObject] [00802DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\WINDOWS\system32\services.exe[1340] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002

IAT C:\WINDOWS\system32\services.exe[1340] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000

IAT C:\Program Files\Skype\Plugin Manager\skypePM.exe[1524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [003E2F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Program Files\Skype\Plugin Manager\skypePM.exe[1524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [003E2DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Program Files\Skype\Plugin Manager\skypePM.exe[1524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [003E2D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Program Files\Skype\Plugin Manager\skypePM.exe[1524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [003E2DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Documents and Settings\Administrateur\Bureau\Malwarebytes' Anti-Malware (MBAM)\gmer.exe[2944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00382F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Documents and Settings\Administrateur\Bureau\Malwarebytes' Anti-Malware (MBAM)\gmer.exe[2944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00382DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Documents and Settings\Administrateur\Bureau\Malwarebytes' Anti-Malware (MBAM)\gmer.exe[2944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00382D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Documents and Settings\Administrateur\Bureau\Malwarebytes' Anti-Malware (MBAM)\gmer.exe[2944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00382DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Live Mesh\GacBase\Moe.exe[2948] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [008D2F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Live Mesh\GacBase\Moe.exe[2948] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [008D2DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Live Mesh\GacBase\Moe.exe[2948] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [008D2D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Live Mesh\GacBase\Moe.exe[2948] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [008D2DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Program Files\D-Link AirPlus\AirPlus.exe[3032] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A42F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Program Files\D-Link AirPlus\AirPlus.exe[3032] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A42DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Program Files\D-Link AirPlus\AirPlus.exe[3032] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A42D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Program Files\D-Link AirPlus\AirPlus.exe[3032] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A42DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

 

---- Devices - GMER 1.0.14 ----

 

Device \FileSystem\Ntfs \Ntfs 86758128

 

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

 

Device \Driver\Cdrom \Device\CdRom0 865590F0

Device \FileSystem\Rdbss \Device\FsWrap 86147D08

Device \Driver\Cdrom \Device\CdRom1 865590F0

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 8636FBC8

Device \Driver\atapi \Device\Ide\IdePort0 8636FBC8

Device \Driver\atapi \Device\Ide\IdePort1 8636FBC8

Device \Driver\atapi \Device\Ide\IdePort2 8636FBC8

Device \Driver\atapi \Device\Ide\IdePort3 8636FBC8

Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-10 8636FBC8

Device \Driver\Cdrom \Device\CdRom2 865590F0

Device \FileSystem\Srv \Device\LanmanServer 86393970

 

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

 

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8612F150

Device \FileSystem\MRxSmb \Device\LanmanRedirector 8612F150

Device \FileSystem\Npfs \Device\NamedPipe 861761D0

Device \FileSystem\Msfs \Device\Mailslot 8615C3C8

Device \Driver\d347prt \Device\Scsi\d347prt1Port4Path0Target1Lun0 8636B778

Device \Driver\d347prt \Device\Scsi\d347prt1Port4Path0Target0Lun0 8636B778

Device \Driver\d347prt \Device\Scsi\d347prt1 8636B778

Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 8639C030

Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 8639C030

Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 8639C030

Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 8639C030

Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 8639C030

Device \FileSystem\Cdfs \Cdfs 866EB350

 

---- Modules - GMER 1.0.14 ----

 

Module _________ F777F000-F7797000 (98304 bytes)

 

---- Registry - GMER 1.0.14 ----

 

Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40

Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41

 

---- EOF - GMER 1.0.14 ----

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...