Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection possible par un rootkit

evans

Par evans
dans Analyses et éradication malwares

 Partager

Messages recommandés

evans Member

evans

Posté(e)
Posté(e)

Bonjour à tous,

 

 

Apparament ma machine a été infecté par un rootkit. J'ai une petite icône qui représente un gyrophare et des lettres dans ma barres d'outils. Avast a détecté plusieurs root-kit. J'ai donc utilisé Spybot, Ad-aware et AVG anti-rootkit mais sans succès.

Autre symptômes:

- démarrage de windows très lents (de 2 à 3 mins)

- e-mails envoyés vers des adresses inconnus

 

Etant débutant en informatique, j'ai vraiment besoin de votre aide.

Merci d'avance.

Lien Rag Full Patch Member

Lien Rag

Posté(e)
Posté(e)

bonjour et bienvenu

 

Télécharge HijackThis

 

Tuto réalisé par marie : http://www.vista-xp.fr/forum/topic38.html

 

Clique alors sur "Do a system scan and save a logfile"

Le scan se fait très rapidement, puis un bloc-note apparaît

(le "logfile")

Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",

le texte est alors séléctionné, retourne dans "Edition" toujours

en laissant le texte séléctionné, et clique sur copier.

Colle le contenu ici dans ta prochaine réponse

evans Member

evans

Posté(e)
  • Auteur
Posté(e)

Voilàa le rapport :

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15:17:26, on 15/05/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

E:\Ad-Aware\aawservice.exe

E:\Avast\aswUpdSv.exe

E:\Avast\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Audio Deck\EnMixCPL.exe

E:\Avast\ashDisp.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\CameraAssistant.exe

C:\WINDOWS\system32\ElkCtrl.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Documents and Settings\Louis\Local Settings\Apps\F.lux\flux.exe

C:\Program Files\DNA\btdna.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\WINDOWS\System32\svchost.exe

E:\Hamachi\hamachi-2.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\System32\svchost.exe

E:\Avast\ashMaiSv.exe

E:\Avast\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

E:\Steam\Steam.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\internet explorer\iexplore.exe

E:\FREEDO~1\fdm.exe

C:\WINDOWS\system32\msiexec.exe

F:\tools\antivir\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 190.210.56.155 tailworlds.com

O1 - Hosts: 190.210.56.155 http://www.tailworlds.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\acrobat reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Free Download Manager\iefdm2.dll

O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Audio Deck\EnMixCPL.exe 1

O4 - HKLM\..\Run: [QuickTime Task] "E:\Quicktime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] E:\Avast\ashDisp.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "E:\Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKCU\..\Run: [F.lux] "C:\Documents and Settings\Louis\Local Settings\Apps\F.lux\flux.exe" /noshow

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: wwwzuc32.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\acrobat reader\Reader\reader_sl.exe

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://E:\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://E:\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://E:\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://E:\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Louis\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s...ri_4.1.71.0.cab

O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6678BE91-1E04-4A4A-9C32-63145EA79C2A} (EAFO3AXLauncher Control) - http://fifa-online.easports.com/fo3-theme/...3AXLauncher.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab

O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/up...er_4.0.21.0.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfi...fig_3_5_1_0.cab

O16 - DPF: {924B4927-D3BA-41EA-9F7E-8A89194AB3AC} (P3DActiveX Control) - http://panda-plugin.disney.go.com/plugin/w.../p3dactivex.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3A7B2F48-3860-4E50-9A09-91F8C517789F}: NameServer = 212.27.54.252,212.27.53.252

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Ad-Aware\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - E:\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Avast\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - E:\Avast\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - E:\Hamachi\hamachi-2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 11043 bytes

evans Member

evans

Posté(e)
  • Auteur
Posté(e) (modifié)

S'il vous plaît quelqu'un?

 

Edit : mon ordinateur mets de plus en plus de temps à démarrer et j'ai des problèmes avec internet explorer qui se déclarent depuis aujourd'hui. Que dois-je faire?

Modifié par evans
evans Member

evans

Posté(e)
  • Auteur
Posté(e)

Je vais devoir m'absenter jusqu'au moins au 11 Juin. Je n'aurais sans doute pas accès à mon ordinateur. Mais mettais quand même vos réponses pour que je puissent les appliquer dès que possible.

Merci d'avance pour votre aide.

Lien Rag Full Patch Member

Lien Rag

Posté(e)
Posté(e) (modifié)

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • E:\FREEDO~1\fdm.exe

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

ENSUITE

 

reboot en mode sans echec , lance une analyse Hijack , selectionne cette ligne:

 

O4 - Startup: wwwzuc32.exe

 

puis click " Fix Checked"

Modifié par Lien Rag
evans Member

evans

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup pour ton aide.

Malheuresement comme je l'ais dit il va falloir que j'attente de pouvoir rentrer chez moi car je suis en internat et je me connecte ici grâce à un poste de notre CDI (soit le week-end du 11 juin soit après le 26 juin). Je ferais ce que tu m'as dit dès que je rentre mais je ne pense pas que le fichier 'fdm.exe' soit un virus car il s'agit de free download manager que j'utilise depuis plus de 2ans et demi. Mais je ferais tout de même cette analyse.

Sinon aurait tu une idée de quel virus précisément je suis victime?

Encore merci pour ton aide et ta patience.

  • 4 semaines après...
evans Member

evans

Posté(e)
  • Auteur
Posté(e)

Je suis de retour chez moi jusqu'à demain,donc si quelqu'un passe par là :P

 

Voilà le résultat de l'analyse :

Fichier fdm.exe reçu le 2010.06.12 15:40:13 (UTC)Antivirus Version Dernière mise à jour Résultat

a-squared 5.0.0.26 2010.06.12 -

AhnLab-V3 2010.06.13.00 2010.06.12 -

AntiVir 8.2.2.6 2010.06.11 -

Antiy-AVL 2.0.3.7 2010.06.11 -

Authentium 5.2.0.5 2010.06.12 -

Avast 4.8.1351.0 2010.06.12 -

Avast5 5.0.332.0 2010.06.12 -

AVG 9.0.0.787 2010.06.11 -

BitDefender 7.2 2010.06.12 -

CAT-QuickHeal 10.00 2010.06.12 -

ClamAV 0.96.0.3-git 2010.06.12 -

Comodo 5074 2010.06.12 -

DrWeb 5.0.2.03300 2010.06.12 -

eSafe 7.0.17.0 2010.06.10 -

eTrust-Vet 36.1.7629 2010.06.11 -

F-Prot 4.6.0.103 2010.06.12 -

F-Secure 9.0.15370.0 2010.06.12 -

Fortinet 4.1.133.0 2010.06.12 -

GData 21 2010.06.12 -

Ikarus T3.1.1.84.0 2010.06.12 -

Jiangmin 13.0.900 2010.06.12 -

Kaspersky 7.0.0.125 2010.06.12 -

McAfee 5.400.0.1158 2010.06.12 -

McAfee-GW-Edition 2010.1 2010.06.11 -

Microsoft 1.5802 2010.06.12 -

NOD32 5192 2010.06.12 -

Norman 6.04.12 2010.06.12 -

nProtect 2010-06-12.01 2010.06.12 -

Panda 10.0.2.7 2010.06.12 -

PCTools 7.0.3.5 2010.06.12 -

Rising 22.51.05.02 2010.06.12 -

Sophos 4.54.0 2010.06.12 -

Sunbelt 6440 2010.06.12 -

Symantec 20101.1.0.89 2010.06.12 -

TheHacker 6.5.2.0.298 2010.06.12 -

TrendMicro 9.120.0.1004 2010.06.12 -

TrendMicro-HouseCall 9.120.0.1004 2010.06.12 -

VBA32 3.12.12.5 2010.06.11 -

ViRobot 2010.6.12.3882 2010.06.12 -

VirusBuster 5.0.27.0 2010.06.11 -

 

Information additionnelle

File size: 3399727 bytes

MD5...: a30adae01bf287974ec1c5b55349eaec

SHA1..: 0e8ac4b14f5b48a2eaeb130fd25d0c9c613ecf2c

SHA256: 32193070540a23e1c79fb4d7a87475f2d1001470782d63d12eb6838f81933797

ssdeep: 98304:9QdBuenaCvs6a329wpVNBDZSa333333313333333q3333333K4:qdkebva<BR>G9wpVNLt333333313333333qf<BR>

PEiD..: -

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1c3862<BR>timedatestamp.....: 0x495e12d0 (Fri Jan 02 13:12:48 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1ec8aa 0x1ed000 6.52 e9cfb5b44370efc22b040e4647eae84c<BR>.rdata 0x1ee000 0x642a2 0x65000 5.05 cb414e2da1bfae3c511028db77e56ff9<BR>.data 0x253000 0x33f10 0x1d000 5.56 f73d936e71ae1edbd167a72e581dfb7a<BR>.rsrc 0x287000 0xcd660 0xce000 5.97 3ad9090e3835b61e9c1301ad8779ecfc<BR><BR>( 16 imports ) <BR>> WININET.dll: InternetFindNextFileA, InternetAutodial, FtpSetCurrentDirectoryA, InternetConnectA, FtpCommandA, FtpFindFirstFileA, InternetGetLastResponseInfoA, HttpEndRequestA, HttpSendRequestExA, InternetWriteFile, InternetQueryOptionA, InternetSetOptionA, InternetGetConnectedState, InternetCrackUrlA, InternetCanonicalizeUrlA, InternetCreateUrlA, InternetGetCookieA, InternetOpenA, InternetCloseHandle, InternetReadFile, HttpQueryInfoA, HttpSendRequestA, HttpOpenRequestA<BR>> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> WINMM.dll: PlaySoundA<BR>> VERSION.dll: GetFileVersionInfoSizeA, VerQueryValueA, GetFileVersionInfoA<BR>> iphlpapi.dll: GetAdaptersInfo<BR>> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> MSVCRT.dll: time, _iob, fwrite, calloc, fopen, fread, fclose, mbtowc, strcmp, memcpy, strncat, strcat, strlen, strcpy, memset, _atoi64, strpbrk, atof, wcsncmp, isalpha, _itoa, memmove, _except_handler3, wcslen, wcschr, wcsncpy, wcscmp, isdigit, sscanf, _strnicmp, _CIpow, strtoul, realloc, strncmp, _i64toa, strncpy, sprintf, atoi, _memicmp, _mbsicoll, _purecall, _mbsicmp, strrchr, strcspn, strstr, malloc, free, _ftol, _mbscmp, _CxxThrowException, __0exception@@QAE@ABQBD@Z, __1exception@@UAE@XZ, __0exception@@QAE@ABV0@@Z, __CxxFrameHandler, _stat, _fileno, _read, _close, _open, _setmbcp, _getch, _strdup, _strlwr, _strcmpi, _stricmp, toupper, tolower, _pctype, __mb_cur_max, _isctype, fseek, memchr, fgets, fputs, fflush, strtol, fputc, _errno, _beginthreadex, _lseeki64, gmtime, _fstati64, getenv, strerror, _sys_nerr, _stati64, rand, srand, qsort, abort, wcsstr, _vsnprintf, vfprintf, _setmode, ftell, fprintf, signal, __dllonexit, _onexit, __1type_info@@UAE@XZ, _terminate@@YAXXZ, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, strchr, _controlfp<BR>> KERNEL32.dll: GetTempFileNameA, GetStartupInfoA, FlushConsoleInputBuffer, QueryPerformanceCounter, GlobalMemoryStatus, ExpandEnvironmentStringsA, GetFileType, CreateDirectoryA, CopyFileA, CreateFileA, WriteFile, MulDiv, lstrcmpA, lstrcmpiA, GetTempPathA, CreateThread, CloseHandle, Sleep, lstrlenA, lstrcpyA, lstrcatA, GetLocalTime, SystemTimeToFileTime, LoadLibraryA, GetProcAddress, FreeLibrary, GetFileAttributesA, DeleteFileA, InterlockedIncrement, InterlockedDecrement, GetFileTime, GetFileSize, FileTimeToSystemTime, MultiByteToWideChar, SetEndOfFile, ReadFile, SetFilePointer, GetLastError, GetVersion, SetLastError, WaitForSingleObject, SetFileAttributesA, WideCharToMultiByte, CompareFileTime, CreateEventA, SetEvent, ResetEvent, WaitForMultipleObjects, SetThreadPriority, GetCurrentThread, SetThreadExecutionState, LocalFree, FormatMessageA, CreateMutexA, GetVersionExA, MoveFileA, GetModuleFileNameA, SetCurrentDirectoryA, SetUnhandledExceptionFilter, HeapDestroy, DeleteCriticalSection, GetCurrentThreadId, InitializeCriticalSection, GetCommandLineA, GetCurrentProcess, GetCurrentProcessId, lstrlenW, GetShortPathNameA, GetModuleHandleA, TerminateProcess, OpenProcess, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcpynA, IsDBCSLeadByte, LeaveCriticalSection, EnterCriticalSection, GlobalFree, GlobalUnlock, GlobalLock, GetExitCodeThread, DuplicateHandle, GlobalAlloc, SetFileTime, FlushFileBuffers, CreateProcessA, TerminateThread, FindClose, FindNextFileA, FindFirstFileA, LockResource, ReleaseMutex, GetTickCount, GetPrivateProfileSectionA, GetPrivateProfileSectionNamesA, GetExitCodeProcess, GetWindowsDirectoryA, GetDateFormatA, CreateDirectoryW, CompareStringA, ExitProcess, WritePrivateProfileSectionA, MoveFileExA, GetStdHandle, AreFileApisANSI, CreateFileW, RemoveDirectoryA, DosDateTimeToFileTime, GetTimeZoneInformation, MoveFileW, GetFileAttributesW, DeleteFileW, RemoveDirectoryW, FindNextFileW, FindFirstFileW, SetFileAttributesW, GetLogicalDrives, GetPrivateProfileIntA, GetPrivateProfileStringA, GetCurrentDirectoryA, CreateSemaphoreA, ReleaseSemaphore, GetSystemInfo, VirtualAlloc, VirtualFree, SleepEx, PeekNamedPipe, GetTimeFormatA<BR>> USER32.dll: CreatePopupMenu, DrawTextA, GetMenu, DefWindowProcA, DrawMenuBar, SetMenu, CharLowerA, MoveWindow, AttachThreadInput, GetWindowThreadProcessId, GetForegroundWindow, GetClassNameA, SetClassLongA, CreateWindowExA, RegisterClassA, EndPaint, BeginPaint, SetCapture, ReleaseCapture, DrawIconEx, SetWindowRgn, GetIconInfo, SetCursor, GetUserObjectInformationW, GetProcessWindowStation, GetMenuItemID, GetMenuStringA, GetMenuItemCount, GetMenuState, GetMenuDefaultItem, ExitWindowsEx, EmptyClipboard, SetClipboardData, OpenClipboard, GetClipboardData, CloseClipboard, SetClipboardViewer, ChangeClipboardChain, GetWindowDC, DrawIcon, wsprintfA, FindWindowA, IsIconic, GetWindowPlacement, SetFocus, RegisterWindowMessageA, CharNextA, SetForegroundWindow, LoadImageA, PeekMessageA, DispatchMessageA, BringWindowToTop, UpdateWindow, TranslateAcceleratorA, SetMenuDefaultItem, ShowWindow, GetKeyState, EnableMenuItem, ModifyMenuA, LoadMenuA, GetSubMenu, GetCursorPos, SystemParametersInfoA, SetWindowLongA, SetWindowTextA, MessageBoxA, KillTimer, SetTimer, GetDesktopWindow, SetWindowPos, IsWindowVisible, ClientToScreen, ScreenToClient, GetWindowLongA, DestroyMenu, CreateMenu, AppendMenuA, RemoveMenu, InsertMenuA, DrawStateA, DestroyIcon, TranslateMessage, GetMenuItemInfoA, GetScrollPos, RedrawWindow, CopyRect, IsRectEmpty, DrawEdge, DrawFocusRect, InflateRect, GetSysColor, SetRect, FillRect, GetDC, ReleaseDC, IsWindow, GetParent, InvalidateRect, LoadCursorA, PostMessageA, GetClientRect, GetSystemMetrics, EnableWindow, GetWindowRect, PtInRect, LoadIconA, SendMessageA, CheckMenuItem<BR>> GDI32.dll: BitBlt, GetDeviceCaps, CreateRoundRectRgn, CreatePolygonRgn, CreateRectRgn, CombineRgn, FillRgn, FrameRgn, SetROP2, DeleteDC, CreateDCA, MoveToEx, LineTo, DeleteObject, GetBitmapBits, SetDIBits, CreatePen, SetPixel, Rectangle, CreateFontA, GetObjectA, CreateFontIndirectA, SelectObject, CreateSolidBrush, GetStockObject, GetTextExtentPoint32A, CreateCompatibleDC, CreateCompatibleBitmap<BR>> ADVAPI32.dll: LookupPrivilegeValueA, RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA, RegQueryValueExA, RegDeleteKeyA, RegEnumKeyExA, RegDeleteValueA, RegisterEventSourceA, ReportEventA, DeregisterEventSource, RegCreateKeyA, OpenProcessToken, RegCloseKey, AdjustTokenPrivileges, RegEnumKeyA, RegOpenKeyA, RegEnumValueA, RegQueryInfoKeyA<BR>> SHELL32.dll: SHBrowseForFolderA, Shell_NotifyIconA, DragQueryFileA, SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetMalloc, ShellExecuteA, SHGetDesktopFolder<BR>> COMCTL32.dll: ImageList_GetIcon, ImageList_ReplaceIcon, ImageList_Draw, ImageList_GetImageInfo, ImageList_GetImageCount, ImageList_AddMasked<BR>> ole32.dll: OleRun, CoCreateInstance, CoRegisterClassObject, OleInitialize, CoInitialize, CoTaskMemFree, CoTaskMemAlloc, CoTaskMemRealloc, PropVariantClear, CoFreeUnusedLibraries, CoRevokeClassObject, CoUninitialize, CLSIDFromString<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -<BR>> MSVCP60.dll: __C@_1___Nullstr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@CAPBGXZ@4GB, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IG@Z, _npos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@2IB, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@ABV12@II@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@ABV12@II@Z, __Xran@std@@YAXXZ, __Split@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXXZ, __Copy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXI@Z, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@II@Z, __Xlen@std@@YAXXZ, __Tidy@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEX_N@Z, __Copy@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXI@Z, __1_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, __Freeze@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXXZ, __Freeze@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXXZ, __0logic_error@std@@QAE@ABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@1@@Z, __Eos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXI@Z, __C@_1___Nullstr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@CAPBDXZ@4DB, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBDI@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __0out_of_range@std@@QAE@ABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@1@@Z, __Grow@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAE_NI_N@Z, __Tidy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEX_N@Z, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@II@Z, ___7logic_error@std@@6B@, ___7out_of_range@std@@6B@, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __1logic_error@std@@UAE@XZ, __1out_of_range@std@@UAE@XZ, __0out_of_range@std@@QAE@ABV01@@Z, __0logic_error@std@@QAE@ABV01@@Z, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBGI@Z, __Eos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXI@Z, __Grow@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAE_NI_N@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBGI@Z, _erase@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@II@Z, _erase@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@II@Z, _max_size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ<BR><BR>( 0 exports ) <BR>

RDS...: NSRL Reference Data Set<BR>-

pdfid.: -

trid..: Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

sigcheck:<BR>publisher....: FreeDownloadManager.ORG<BR>copyright....: Copyright © 2003-2009<BR>product......: Free Download Manager<BR>description..: Free Download Manager<BR>original name: <BR>internal name: <BR>file version.: 3, 0, 844, 0<BR>comments.....: <BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 5.0.0.26 2010.06.12 -

AhnLab-V3 2010.06.13.00 2010.06.12 -

AntiVir 8.2.2.6 2010.06.11 -

Antiy-AVL 2.0.3.7 2010.06.11 -

Authentium 5.2.0.5 2010.06.12 -

Avast 4.8.1351.0 2010.06.12 -

Avast5 5.0.332.0 2010.06.12 -

AVG 9.0.0.787 2010.06.11 -

BitDefender 7.2 2010.06.12 -

CAT-QuickHeal 10.00 2010.06.12 -

ClamAV 0.96.0.3-git 2010.06.12 -

Comodo 5074 2010.06.12 -

DrWeb 5.0.2.03300 2010.06.12 -

eSafe 7.0.17.0 2010.06.10 -

eTrust-Vet 36.1.7629 2010.06.11 -

F-Prot 4.6.0.103 2010.06.12 -

F-Secure 9.0.15370.0 2010.06.12 -

Fortinet 4.1.133.0 2010.06.12 -

GData 21 2010.06.12 -

Ikarus T3.1.1.84.0 2010.06.12 -

Jiangmin 13.0.900 2010.06.12 -

Kaspersky 7.0.0.125 2010.06.12 -

McAfee 5.400.0.1158 2010.06.12 -

McAfee-GW-Edition 2010.1 2010.06.11 -

Microsoft 1.5802 2010.06.12 -

NOD32 5192 2010.06.12 -

Norman 6.04.12 2010.06.12 -

nProtect 2010-06-12.01 2010.06.12 -

Panda 10.0.2.7 2010.06.12 -

PCTools 7.0.3.5 2010.06.12 -

Rising 22.51.05.02 2010.06.12 -

Sophos 4.54.0 2010.06.12 -

Sunbelt 6440 2010.06.12 -

Symantec 20101.1.0.89 2010.06.12 -

TheHacker 6.5.2.0.298 2010.06.12 -

TrendMicro 9.120.0.1004 2010.06.12 -

TrendMicro-HouseCall 9.120.0.1004 2010.06.12 -

VBA32 3.12.12.5 2010.06.11 -

ViRobot 2010.6.12.3882 2010.06.12 -

VirusBuster 5.0.27.0 2010.06.11 -

 

Information additionnelle

File size: 3399727 bytes

MD5...: a30adae01bf287974ec1c5b55349eaec

SHA1..: 0e8ac4b14f5b48a2eaeb130fd25d0c9c613ecf2c

SHA256: 32193070540a23e1c79fb4d7a87475f2d1001470782d63d12eb6838f81933797

ssdeep: 98304:9QdBuenaCvs6a329wpVNBDZSa333333313333333q3333333K4:qdkebva<BR>G9wpVNLt333333313333333qf<BR>

PEiD..: -

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1c3862<BR>timedatestamp.....: 0x495e12d0 (Fri Jan 02 13:12:48 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1ec8aa 0x1ed000 6.52 e9cfb5b44370efc22b040e4647eae84c<BR>.rdata 0x1ee000 0x642a2 0x65000 5.05 cb414e2da1bfae3c511028db77e56ff9<BR>.data 0x253000 0x33f10 0x1d000 5.56 f73d936e71ae1edbd167a72e581dfb7a<BR>.rsrc 0x287000 0xcd660 0xce000 5.97 3ad9090e3835b61e9c1301ad8779ecfc<BR><BR>( 16 imports ) <BR>> WININET.dll: InternetFindNextFileA, InternetAutodial, FtpSetCurrentDirectoryA, InternetConnectA, FtpCommandA, FtpFindFirstFileA, InternetGetLastResponseInfoA, HttpEndRequestA, HttpSendRequestExA, InternetWriteFile, InternetQueryOptionA, InternetSetOptionA, InternetGetConnectedState, InternetCrackUrlA, InternetCanonicalizeUrlA, InternetCreateUrlA, InternetGetCookieA, InternetOpenA, InternetCloseHandle, InternetReadFile, HttpQueryInfoA, HttpSendRequestA, HttpOpenRequestA<BR>> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> WINMM.dll: PlaySoundA<BR>> VERSION.dll: GetFileVersionInfoSizeA, VerQueryValueA, GetFileVersionInfoA<BR>> iphlpapi.dll: GetAdaptersInfo<BR>> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> MSVCRT.dll: time, _iob, fwrite, calloc, fopen, fread, fclose, mbtowc, strcmp, memcpy, strncat, strcat, strlen, strcpy, memset, _atoi64, strpbrk, atof, wcsncmp, isalpha, _itoa, memmove, _except_handler3, wcslen, wcschr, wcsncpy, wcscmp, isdigit, sscanf, _strnicmp, _CIpow, strtoul, realloc, strncmp, _i64toa, strncpy, sprintf, atoi, _memicmp, _mbsicoll, _purecall, _mbsicmp, strrchr, strcspn, strstr, malloc, free, _ftol, _mbscmp, _CxxThrowException, __0exception@@QAE@ABQBD@Z, __1exception@@UAE@XZ, __0exception@@QAE@ABV0@@Z, __CxxFrameHandler, _stat, _fileno, _read, _close, _open, _setmbcp, _getch, _strdup, _strlwr, _strcmpi, _stricmp, toupper, tolower, _pctype, __mb_cur_max, _isctype, fseek, memchr, fgets, fputs, fflush, strtol, fputc, _errno, _beginthreadex, _lseeki64, gmtime, _fstati64, getenv, strerror, _sys_nerr, _stati64, rand, srand, qsort, abort, wcsstr, _vsnprintf, vfprintf, _setmode, ftell, fprintf, signal, __dllonexit, _onexit, __1type_info@@UAE@XZ, _terminate@@YAXXZ, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, strchr, _controlfp<BR>> KERNEL32.dll: GetTempFileNameA, GetStartupInfoA, FlushConsoleInputBuffer, QueryPerformanceCounter, GlobalMemoryStatus, ExpandEnvironmentStringsA, GetFileType, CreateDirectoryA, CopyFileA, CreateFileA, WriteFile, MulDiv, lstrcmpA, lstrcmpiA, GetTempPathA, CreateThread, CloseHandle, Sleep, lstrlenA, lstrcpyA, lstrcatA, GetLocalTime, SystemTimeToFileTime, LoadLibraryA, GetProcAddress, FreeLibrary, GetFileAttributesA, DeleteFileA, InterlockedIncrement, InterlockedDecrement, GetFileTime, GetFileSize, FileTimeToSystemTime, MultiByteToWideChar, SetEndOfFile, ReadFile, SetFilePointer, GetLastError, GetVersion, SetLastError, WaitForSingleObject, SetFileAttributesA, WideCharToMultiByte, CompareFileTime, CreateEventA, SetEvent, ResetEvent, WaitForMultipleObjects, SetThreadPriority, GetCurrentThread, SetThreadExecutionState, LocalFree, FormatMessageA, CreateMutexA, GetVersionExA, MoveFileA, GetModuleFileNameA, SetCurrentDirectoryA, SetUnhandledExceptionFilter, HeapDestroy, DeleteCriticalSection, GetCurrentThreadId, InitializeCriticalSection, GetCommandLineA, GetCurrentProcess, GetCurrentProcessId, lstrlenW, GetShortPathNameA, GetModuleHandleA, TerminateProcess, OpenProcess, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcpynA, IsDBCSLeadByte, LeaveCriticalSection, EnterCriticalSection, GlobalFree, GlobalUnlock, GlobalLock, GetExitCodeThread, DuplicateHandle, GlobalAlloc, SetFileTime, FlushFileBuffers, CreateProcessA, TerminateThread, FindClose, FindNextFileA, FindFirstFileA, LockResource, ReleaseMutex, GetTickCount, GetPrivateProfileSectionA, GetPrivateProfileSectionNamesA, GetExitCodeProcess, GetWindowsDirectoryA, GetDateFormatA, CreateDirectoryW, CompareStringA, ExitProcess, WritePrivateProfileSectionA, MoveFileExA, GetStdHandle, AreFileApisANSI, CreateFileW, RemoveDirectoryA, DosDateTimeToFileTime, GetTimeZoneInformation, MoveFileW, GetFileAttributesW, DeleteFileW, RemoveDirectoryW, FindNextFileW, FindFirstFileW, SetFileAttributesW, GetLogicalDrives, GetPrivateProfileIntA, GetPrivateProfileStringA, GetCurrentDirectoryA, CreateSemaphoreA, ReleaseSemaphore, GetSystemInfo, VirtualAlloc, VirtualFree, SleepEx, PeekNamedPipe, GetTimeFormatA<BR>> USER32.dll: CreatePopupMenu, DrawTextA, GetMenu, DefWindowProcA, DrawMenuBar, SetMenu, CharLowerA, MoveWindow, AttachThreadInput, GetWindowThreadProcessId, GetForegroundWindow, GetClassNameA, SetClassLongA, CreateWindowExA, RegisterClassA, EndPaint, BeginPaint, SetCapture, ReleaseCapture, DrawIconEx, SetWindowRgn, GetIconInfo, SetCursor, GetUserObjectInformationW, GetProcessWindowStation, GetMenuItemID, GetMenuStringA, GetMenuItemCount, GetMenuState, GetMenuDefaultItem, ExitWindowsEx, EmptyClipboard, SetClipboardData, OpenClipboard, GetClipboardData, CloseClipboard, SetClipboardViewer, ChangeClipboardChain, GetWindowDC, DrawIcon, wsprintfA, FindWindowA, IsIconic, GetWindowPlacement, SetFocus, RegisterWindowMessageA, CharNextA, SetForegroundWindow, LoadImageA, PeekMessageA, DispatchMessageA, BringWindowToTop, UpdateWindow, TranslateAcceleratorA, SetMenuDefaultItem, ShowWindow, GetKeyState, EnableMenuItem, ModifyMenuA, LoadMenuA, GetSubMenu, GetCursorPos, SystemParametersInfoA, SetWindowLongA, SetWindowTextA, MessageBoxA, KillTimer, SetTimer, GetDesktopWindow, SetWindowPos, IsWindowVisible, ClientToScreen, ScreenToClient, GetWindowLongA, DestroyMenu, CreateMenu, AppendMenuA, RemoveMenu, InsertMenuA, DrawStateA, DestroyIcon, TranslateMessage, GetMenuItemInfoA, GetScrollPos, RedrawWindow, CopyRect, IsRectEmpty, DrawEdge, DrawFocusRect, InflateRect, GetSysColor, SetRect, FillRect, GetDC, ReleaseDC, IsWindow, GetParent, InvalidateRect, LoadCursorA, PostMessageA, GetClientRect, GetSystemMetrics, EnableWindow, GetWindowRect, PtInRect, LoadIconA, SendMessageA, CheckMenuItem<BR>> GDI32.dll: BitBlt, GetDeviceCaps, CreateRoundRectRgn, CreatePolygonRgn, CreateRectRgn, CombineRgn, FillRgn, FrameRgn, SetROP2, DeleteDC, CreateDCA, MoveToEx, LineTo, DeleteObject, GetBitmapBits, SetDIBits, CreatePen, SetPixel, Rectangle, CreateFontA, GetObjectA, CreateFontIndirectA, SelectObject, CreateSolidBrush, GetStockObject, GetTextExtentPoint32A, CreateCompatibleDC, CreateCompatibleBitmap<BR>> ADVAPI32.dll: LookupPrivilegeValueA, RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA, RegQueryValueExA, RegDeleteKeyA, RegEnumKeyExA, RegDeleteValueA, RegisterEventSourceA, ReportEventA, DeregisterEventSource, RegCreateKeyA, OpenProcessToken, RegCloseKey, AdjustTokenPrivileges, RegEnumKeyA, RegOpenKeyA, RegEnumValueA, RegQueryInfoKeyA<BR>> SHELL32.dll: SHBrowseForFolderA, Shell_NotifyIconA, DragQueryFileA, SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetMalloc, ShellExecuteA, SHGetDesktopFolder<BR>> COMCTL32.dll: ImageList_GetIcon, ImageList_ReplaceIcon, ImageList_Draw, ImageList_GetImageInfo, ImageList_GetImageCount, ImageList_AddMasked<BR>> ole32.dll: OleRun, CoCreateInstance, CoRegisterClassObject, OleInitialize, CoInitialize, CoTaskMemFree, CoTaskMemAlloc, CoTaskMemRealloc, PropVariantClear, CoFreeUnusedLibraries, CoRevokeClassObject, CoUninitialize, CLSIDFromString<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -<BR>> MSVCP60.dll: __C@_1___Nullstr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@CAPBGXZ@4GB, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IG@Z, _npos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@2IB, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@ABV12@II@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@ABV12@II@Z, __Xran@std@@YAXXZ, __Split@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXXZ, __Copy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXI@Z, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@II@Z, __Xlen@std@@YAXXZ, __Tidy@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEX_N@Z, __Copy@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXI@Z, __1_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, __Freeze@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXXZ, __Freeze@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXXZ, __0logic_error@std@@QAE@ABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@1@@Z, __Eos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXI@Z, __C@_1___Nullstr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@CAPBDXZ@4DB, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBDI@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __0out_of_range@std@@QAE@ABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@1@@Z, __Grow@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAE_NI_N@Z, __Tidy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEX_N@Z, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@II@Z, ___7logic_error@std@@6B@, ___7out_of_range@std@@6B@, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __1logic_error@std@@UAE@XZ, __1out_of_range@std@@UAE@XZ, __0out_of_range@std@@QAE@ABV01@@Z, __0logic_error@std@@QAE@ABV01@@Z, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBGI@Z, __Eos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXI@Z, __Grow@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAE_NI_N@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBGI@Z, _erase@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@II@Z, _erase@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@II@Z, _max_size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ<BR><BR>( 0 exports ) <BR>

RDS...: NSRL Reference Data Set<BR>-

pdfid.: -

trid..: Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

sigcheck:<BR>publisher....: FreeDownloadManager.ORG<BR>copyright....: Copyright © 2003-2009<BR>product......: Free Download Manager<BR>description..: Free Download Manager<BR>original name: <BR>internal name: <BR>file version.: 3, 0, 844, 0<BR>comments.....: <BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Si tu le souhaites, on pourra te faire changer d'antivirus, parce qu'Avast, c'est pas terrible...

 

En attendant que Lien Rag repasse, fais ceci stp:

 

Désactive ton antivirus puis télécharge GMER Rootkit Scanner (Clique sur le bouton Download EXE pour lancer le téléchargement) et enregistre le sur ton bureau.

 

  • Imprime les instructions de cette page pour les avoir sous les yeux (ou copie-colle les dans le bloc-notes): il va falloir fermer ton navigateur
     
  • Ferme toutes les fenêtres de tous les programmes en cours d'exécution y compris celles de ton navigateur
     
  • Si tu es sous Vista/Seven, Clique droit sur le fichier que tu viens de télécharger et choisis Exécuter en tant qu'administrateur.
    Si tu es sous XP, Double-clique sur le fichier que tu viens de télécharger pour lancer son exécution.
    Une courte analyse va se lancer. Attends qu'elle soit terminée.
    :att: Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"
     
  • Dans la partie droite de la fenêtre assure-toi que "Show All" est décoché et ne laisse cochée que la partition système (généralement C:)
     
     
  • Clique sur le bouton Scan et patiente tout le temps du scan.
     
  • A la fin de l'analyse, clique sur le bouton Save
     
  • Sauvegarde le rapport sur ton bureau et appelle le Ark.
     
  • Ouvre le fichier Ark.log qui est sur ton bureau et copie/colle tout son contenu dans ta prochaine réponse.

evans Member

evans

Posté(e)
  • Auteur
Posté(e)

Voilà le résultat de l'analyse :

 

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-06-12 22:15:55

Windows 5.1.2600 Service Pack 2

Running: x658v4gm.exe; Driver: C:\DOCUME~1\Louis\LOCALS~1\Temp\ugtdypog.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF3F976B8] <-- ROOTKIT !!!

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF3F97A52] <-- ROOTKIT !!!

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF3F9714C] <-- ROOTKIT !!!

SSDT spwg.sys ZwEnumerateKey [0xF737ACA2] <-- ROOTKIT !!!

SSDT spwg.sys ZwEnumerateValueKey [0xF737B030] <-- ROOTKIT !!!

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF3F9764E] <-- ROOTKIT !!!

SSDT spwg.sys ZwQueryKey [0xF737B108] <-- ROOTKIT !!!

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF3F9776E] <-- ROOTKIT !!!

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF3F9772E] <-- ROOTKIT !!!

 

INT 0x62 ? 871D6BF8

INT 0x63 ? 871D6BF8

INT 0x63 ? 871D6BF8

INT 0x63 ? 871D6BF8

INT 0x73 ? 871D6BF8

INT 0xA4 ? 86F41BF8

INT 0xB4 ? 86F41BF8

 

---- Kernel code sections - GMER 1.0.15 ----

 

? spwg.sys Le fichier spécifié est introuvable. !

? C:\WINDOWS\system32\drivers\ljizd.sys Un périphérique attaché au système ne fonctionne pas correctement.

.sfrelocÿÿÿÿsfsync04unknown last section [0xF71EA000, 0xBC6, 0x40000040] C:\WINDOWS\system32\drivers\sfsync04.sys unknown last section [0xF71EA000, 0xBC6, 0x40000040]

.text USBPORT.SYS!DllUnload F6DAE62C 5 Bytes JMP 86F411D8

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6496360, 0x3D46A5, 0xE8000020]

.reloc C:\WINDOWS\system32\drivers\acedrv11.sys section is executable [0xB7EC2300, 0x25D4C, 0xE0000060]

.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB7E63300, 0x3B6D8, 0xE8000020]

.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xB8600300, 0x1BEE, 0xE8000020]

 

---- User code sections - GMER 1.0.15 ----

 

.text C:\WINDOWS\Explorer.EXE[476] ntdll.dll!NtQueryDirectoryFile + 6 7C91D774 4 Bytes [90, 61, 1E, 01]

 

---- Kernel IAT/EAT - GMER 1.0.15 ----

 

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F735D040] spwg.sys

IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F735D13C] spwg.sys

IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F735D0BE] spwg.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F735D7FC] spwg.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F735D6D2] spwg.sys

IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F736D048] spwg.sys

 

---- User IAT/EAT - GMER 1.0.15 ----

 

IAT C:\WINDOWS\Explorer.EXE[476] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [01412F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\WINDOWS\Explorer.EXE[476] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [01412DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\WINDOWS\Explorer.EXE[476] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [01412D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\WINDOWS\Explorer.EXE[476] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [01412DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002

IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000

IAT C:\WINDOWS\system32\NOTEPAD.EXE[2168] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [009C2F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\WINDOWS\system32\NOTEPAD.EXE[2168] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [009C2DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\WINDOWS\system32\NOTEPAD.EXE[2168] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [009C2D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\WINDOWS\system32\NOTEPAD.EXE[2168] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [009C2DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\WINDOWS\system32\wscntfy.exe[2832] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [008D2F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\WINDOWS\system32\wscntfy.exe[2832] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [008D2DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\WINDOWS\system32\wscntfy.exe[2832] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [008D2D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\WINDOWS\system32\wscntfy.exe[2832] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [008D2DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Documents and Settings\Louis\Bureau\x658v4gm.exe[3480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00802F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Documents and Settings\Louis\Bureau\x658v4gm.exe[3480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00802DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Documents and Settings\Louis\Bureau\x658v4gm.exe[3480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00802D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Documents and Settings\Louis\Bureau\x658v4gm.exe[3480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00802DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 87066BD8

Device \FileSystem\Ntfs \Ntfs 871D51F8

 

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

 

Device \Driver\usbohci \Device\USBPDO-0 86F401F8

Device \Driver\dmio \Device\DmControl\DmIoDaemon 871681F8

Device \Driver\dmio \Device\DmControl\DmConfig 871681F8

Device \Driver\dmio \Device\DmControl\DmPnP 871681F8

Device \Driver\dmio \Device\DmControl\DmInfo 871681F8

Device \Driver\usbehci \Device\USBPDO-1 86F451F8

Device \Driver\NetBT \Device\NetBT_Tcpip_{046E51BB-C8B2-4629-8E9D-1BB6318E2BDD} 86DBE500

 

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

 

Device \Driver\Ftdisk \Device\HarddiskVolume1 871D71F8

Device \Driver\Ftdisk \Device\HarddiskVolume2 871D71F8

Device \Driver\Cdrom \Device\CdRom0 86F0C1F8

Device \Driver\Ftdisk \Device\HarddiskVolume3 871D71F8

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 871D61F8

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))

Device \Driver\atapi \Device\Ide\IdePort0 871D61F8

Device \Driver\atapi \Device\Ide\IdePort0 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))

Device \Driver\atapi \Device\Ide\IdePort1 871D61F8

Device \Driver\atapi \Device\Ide\IdePort1 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))

Device \Driver\atapi \Device\Ide\IdePort2 871D61F8

Device \Driver\atapi \Device\Ide\IdePort2 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))

Device \Driver\atapi \Device\Ide\IdePort3 871D61F8

Device \Driver\atapi \Device\Ide\IdePort3 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))

Device \Driver\atapi \Device\Ide\IdePort4 871D61F8

Device \Driver\atapi \Device\Ide\IdePort4 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))

Device \Driver\atapi \Device\Ide\IdePort5 871D61F8

Device \Driver\atapi \Device\Ide\IdePort5 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))

Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e 871D61F8

Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))

Device \Driver\Ftdisk \Device\HarddiskVolume4 871D71F8

Device \Driver\usbstor \Device\00000080 86DEA500

Device \Driver\usbstor \Device\00000080 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))

Device \Driver\usbstor \Device\00000081 86DEA500

Device \Driver\usbstor \Device\00000081 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))

Device \Driver\NetBT \Device\NetBt_Wins_Export 86DBE500

Device \Driver\NetBT \Device\NetbiosSmb 86DBE500

 

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

 

Device \Driver\usbohci \Device\USBFDO-0 86F401F8

Device \Driver\usbehci \Device\USBFDO-1 86F451F8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 86DE8500

Device \FileSystem\MRxSmb \Device\LanmanRedirector 86DE8500

Device \Driver\Ftdisk \Device\FtControl 871D71F8

Device \Driver\NetBT \Device\NetBT_Tcpip_{3A7B2F48-3860-4E50-9A09-91F8C517789F} 86DBE500

Device \Driver\usbstor \Device\0000007e 86DEA500

Device \Driver\usbstor \Device\0000007e sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))

Device \FileSystem\Cdfs \Cdfs 86D9D500

 

---- Services - GMER 1.0.15 ----

 

Service (*** hidden *** ) [bOOT] ljizd <-- ROOTKIT !!!

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xC5 0x34 0x8B 0x24 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\ljizd@Type 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\ljizd@Start 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\ljizd@ErrorControl 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\ljizd@Group Boot Bus Extender

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xC5 0x34 0x8B 0x24 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xC5 0x34 0x8B 0x24 ...

Reg HKLM\SYSTEM\ControlSet004\Services\ljizd@Type 1

Reg HKLM\SYSTEM\ControlSet004\Services\ljizd@Start 0

Reg HKLM\SYSTEM\ControlSet004\Services\ljizd@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet004\Services\ljizd@Group Boot Bus Extender

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xC5 0x34 0x8B 0x24 ...

 

---- EOF - GMER 1.0.15 ----

 

 

 

J'ai l'impression que l'état de mon sytème empire car j'ai du faire un BootFix avec le cd de windows XP pour le démarrer ce matin!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...