Sujet Précédent Sujet Suivant

Malwaring intempestif

Résolu
Bassboy Messages postés 156 Statut Membre -  
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Voila je viens de resubir l'attaque d'un virus que je croyais avoir elimine j'ai nomme Heur ce cher malware me desactive mon task manager et coupe carrement mon anti-virus, ce dernier ne peut plus etre installe et je ne peux plus lancer ni hijackthis,ni ccleaner,ni spybot( ki avant de mourir m'a parle d'un certain zlock.uc), d'apres system explorer le processus pirate se loge dans mon dossier temp mais ce dernier ne peut simplement pas etre coupe!!!

52 réponses

Précédent
Réponse 21 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Up
0
Réponse 22 / 52
Bassboy Messages postés 156 Statut Membre 2
 
UP Pliz!!!
0
Réponse 23 / 52
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Salut,oublie pas que j'ai une vie aussi je viens d'arriver sur le PC

télécharge smitfraudfix et enregistre le sur le bureau

? Ensuite double clique sur smitfraudfix puis exécuter

? Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l'ai pas demandé !!)

? copier/coller le rapport dans la réponse.

TUTO si problème

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 24 / 52
Bassboy Messages postés 156 Statut Membre 2
 
sorry j'ai tendance a me laisser aller quand je suis sous pression ^^.
Sinon lors des tests ya tjrs une partie du disk ki ne peut etre lue a cause d'un probleme de "drive not ready"
J'avais aussi oublie de preciser que le registre n'etait plus accessible

voici tt de meme le log:

SmitFraudFix v2.408

Scan done at 21:36:05.25, Fri 04/10/2009
Run from G:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
G:\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\System Explorer\SystemExplorer.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\ADMIN\Application Data\IDM\SmitfraudFix\Policies.exe
G:\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ADMIN

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMIN\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ADMIN\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMIN\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"LegalNoticeText"="This computer is a Department of State computer system. It should be used for official U.S. Government work only. Use by unauthorized persons, or for personal business, is prohibited and constitutes a violation of 18 U.S.C 1030 and other federal laws. You have NO REASONABLE EXPECTATION OF PRIVACY while using this computer. All data contained herein may be monitored, intercepted, recorded, read, copied, or captured in any manner by authorized personnel. System personnel or supervisors may give law enforcement officials any potential evidence of crime, fraud, or employee misconduct found on this and all connected computer systems. Furthermore, law enforcement officials may be authorized to access and collect evidence from this system. USE OF THIS SYSTEM BY ANY USER, AUTHORIZED OR UNAUTHORIZED, CONSTITUES EXPRESS CONSENT TO THIS MONITORING. IF YOU DO NOT CONSENT, PLEASE PRESS ESCAPE AND SHUTDOWN THIS COMPUTER NOW. PRESS OK TO AGREE TO ALL THE CONDITIONS STATED ABOVE."
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VM Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 10.10.12.102
DNS Server Search Order: 10.10.12.100

Description: Intel(R) PRO/100 VM Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{388E5E83-E29D-457E-A409-4F67E7A5586C}: DhcpNameServer=10.10.12.102 10.10.12.100
HKLM\SYSTEM\CCS\Services\Tcpip\..\{852DE7D7-B006-4A85-83AD-76EE6E0298D6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2DF8B2C-50F9-418B-8591-743AD486B7F0}: DhcpNameServer=10.10.12.102 10.10.12.100
HKLM\SYSTEM\CS1\Services\Tcpip\..\{388E5E83-E29D-457E-A409-4F67E7A5586C}: DhcpNameServer=10.10.12.102 10.10.12.100
HKLM\SYSTEM\CS1\Services\Tcpip\..\{852DE7D7-B006-4A85-83AD-76EE6E0298D6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2DF8B2C-50F9-418B-8591-743AD486B7F0}: DhcpNameServer=10.10.12.102 10.10.12.100
HKLM\SYSTEM\CS2\Services\Tcpip\..\{388E5E83-E29D-457E-A409-4F67E7A5586C}: DhcpNameServer=10.10.12.102 10.10.12.100
HKLM\SYSTEM\CS2\Services\Tcpip\..\{852DE7D7-B006-4A85-83AD-76EE6E0298D6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2DF8B2C-50F9-418B-8591-743AD486B7F0}: DhcpNameServer=10.10.12.102 10.10.12.100
HKLM\SYSTEM\CS3\Services\Tcpip\..\{388E5E83-E29D-457E-A409-4F67E7A5586C}: DhcpNameServer=10.10.12.102 10.10.12.100
HKLM\SYSTEM\CS3\Services\Tcpip\..\{852DE7D7-B006-4A85-83AD-76EE6E0298D6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E2DF8B2C-50F9-418B-8591-743AD486B7F0}: DhcpNameServer=10.10.12.102 10.10.12.100
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Re,tu l'as acheté ou ton pc ?
0
Réponse 26 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Je l'ai depuis 2 ans a peu prés c'est mon pere qui nous l'a pris, pourquoi ??
En fait la je suis sur que le virus etait dans le ipod vu que c'est quand j'ai clicke dessus que tout a commence!!!
0
Réponse 27 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Vu que j'ai déjà le nom du virus et sa source, pourquoi est-ce si difficile de le supprimer ???
0
Réponse 28 / 52
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Je l'ai depuis 2 ans a peu prés c'est mon pere qui nous l'a pris,

Ton père l'as acheté ou exactement ?
0
Utilisateur anonyme
 
Bonjour vous deux,

En fait ton père bosse/bossait pour le gouvernement américain ? Car ce PC semble y provenir.

SmitfraudFix s'est exécuter en anglais et son contenu fait mention de restrictions quant à l'utilisation et surtout au modifications qu'on peut y faire.

Merci de nous en dire au maximum sans outrepasser la confidentialité qui lui revient de droit.
0
Réponse 29 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Mon père travaille en effet pour le gouvernement américain mais ce pc est son ancien pc de service mais ne l'étant plus ils n'assurent plus de maintenance raison pour laquelle je me tourne vers vous !!!
0
Réponse 30 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Svp il me faut une solution pourquoi est-ce si complique de supprimer un virus dont j'ai le nom???
J'ai spyware terminator qui me parle d'une nouvelle infection tous les 10 minutes, c'est comme si le virus se propageait et continue a bloquer l'acces au dossier temp pour les scans!!!
0
Réponse 31 / 52
Bassboy Messages postés 156 Statut Membre 2
 
UP!!
0
Réponse 32 / 52
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
* Télécharge Malwarebytes anti malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 33 / 52
Bassboy Messages postés 156 Statut Membre 2
 
J'ai deja Mbam il ne repere rien sur le disque dur a par la cle de registre ki enmpeche l'acces au gestionnaire de ctache( cle ki rev1 directement apres sa suppression) Le problem c ke mbam ne scanne pas le dossier temp ou se trouve le virus (ni aucun autre anti-virus d'ailleurs) Parcque une fois a son niveau g l'erreur "Drive not ready" et je suis oblige de d'ignorer cette partie du DD.
0
Réponse 34 / 52
Bassboy Messages postés 156 Statut Membre 2
 
UP!!!
0
Réponse 35 / 52
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Ok, petite verif :

Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
http://www2.gmer.net/gmer.zip

* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* poste le rapport stp ...
0
Réponse 36 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Waw ce kil peut etre long ce test oO

GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-04-13 12:43:57
Windows 5.1.2600 Service Pack 3

---- System - GMER 1.0.15 ----

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwClose [0xEF22588E]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateFile [0xEF2250EC]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateKey [0xEF224DCE]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateSection [0xEF226938]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteKey [0xEF224ED8]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey [0xEF224FC2]
SSDT spcr.sys ZwEnumerateKey [0xF83BFCA2]
SSDT spcr.sys ZwEnumerateValueKey [0xF83C0030]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwLoadDriver [0xEF225BBC]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwOpenFile [0xEF2253F4]
SSDT spcr.sys ZwOpenKey [0xF83A10C0]
SSDT spcr.sys ZwQueryKey [0xF83C0108]
SSDT spcr.sys ZwQueryValueKey [0xF83BFF88]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetInformationFile [0xEF225526]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetValueKey [0xEF224BFC]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwTerminateProcess [0xEF225B04]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwWriteFile [0xEF22570C]

INT 0x62 ? 82F89BF8
INT 0x63 ? 82E12F00
INT 0x82 ? 82F89BF8
INT 0xB4 ? 82E12F00

---- Kernel code sections - GMER 1.0.15 ----

? spcr.sys The system cannot find the file specified. !
? srescan.sys The system cannot find the file specified. !
.text USBPORT.SYS!DllUnload F7D9A8AC 5 Bytes JMP 82E124E0
.text apxombuj.SYS F7C9B386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text apxombuj.SYS F7C9B3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text apxombuj.SYS F7C9B3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text apxombuj.SYS F7C9B3C9 1 Byte [2E]
.text apxombuj.SYS F7C9B3C9 11 Bytes [2E, 00, 00, 00, 5C, 02, 00, ...] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL}
.text ...
? C:\WINDOWS\system32\drivers\prgpp.sys The system cannot find the file specified. !
? C:\DOCUME~1\ADMIN\LOCALS~1\Temp\mc21.tmp The system cannot find the file specified. !

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe[168] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe[168] SHELL32.dll!SHFileOperationW 7CA70924 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe[168] SHELL32.dll!SHFileOperation 7CA70C0C 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\igfxtray.exe[260] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\igfxtray.exe[260] SHELL32.dll!SHFileOperationW 7CA70924 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\igfxtray.exe[260] SHELL32.dll!SHFileOperation 7CA70C0C 6 Bytes JMP 5F040F5A
.text C:\Program Files\Java\jre6\bin\jusched.exe[288] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Program Files\Java\jre6\bin\jusched.exe[288] SHELL32.dll!SHFileOperationW 7CA70924 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Java\jre6\bin\jusched.exe[288] SHELL32.dll!SHFileOperation 7CA70C0C 6 Bytes JMP 5F040F5A
.text C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe[312] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe[312] SHELL32.dll!SHFileOperationW 7CA70924 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe[312] SHELL32.dll!SHFileOperation 7CA70C0C 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\hkcmd.exe[436] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\hkcmd.exe[436] SHELL32.dll!SHFileOperationW 7CA70924 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\hkcmd.exe[436] SHELL32.dll!SHFileOperation 7CA70C0C 6 Bytes JMP 5F040F5A
.text C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe[476] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe[476] shell32.dll!SHFileOperationW 7CA70924 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe[476] shell32.dll!SHFileOperation 7CA70C0C 6 Bytes JMP 5F040F5A
.text C:\Program Files\Mozilla Firefox\firefox.exe[484] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Program Files\Mozilla Firefox\firefox.exe[484] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes CALL 5F00003D
.text C:\Program Files\Mozilla Firefox\firefox.exe[484] SHELL32.dll!SHFileOperationW 7CA70924 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Mozilla Firefox\firefox.exe[484] SHELL32.dll!SHFileOperation 7CA70C0C 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\ctfmon.exe[932] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\system32\ctfmon.exe[932] SHELL32.dll!SHFileOperationW 7CA70924 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\ctfmon.exe[932] SHELL32.dll!SHFileOperation 7CA70C0C 6 Bytes JMP 5F040F5A
.text C:\Program Files\Internet Download Manager\IDMan.exe[1008] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Program Files\Internet Download Manager\IDMan.exe[1008] SHELL32.dll!SHFileOperationW 7CA70924 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Internet Download Manager\IDMan.exe[1008] SHELL32.dll!SHFileOperation 7CA70C0C 6 Bytes JMP 5F040F5A
.text C:\Program Files\SuperCopier2\SuperCopier2.exe[1120] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Program Files\SuperCopier2\SuperCopier2.exe[1120] shell32.dll!SHFileOperationW 7CA70924 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\SuperCopier2\SuperCopier2.exe[1120] shell32.dll!SHFileOperation 7CA70C0C 6 Bytes JMP 5F040F5A
.text C:\Program Files\DAEMON Tools Lite\daemon.exe[1312] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Program Files\DAEMON Tools Lite\daemon.exe[1312] SHELL32.dll!SHFileOperationW 7CA70924 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\DAEMON Tools Lite\daemon.exe[1312] SHELL32.dll!SHFileOperation 7CA70C0C 6 Bytes JMP 5F040F5A
.text C:\Program Files\System Explorer\SystemExplorer.exe[1452] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Program Files\System Explorer\SystemExplorer.exe[1452] shell32.dll!SHFileOperationW 7CA70924 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\System Explorer\SystemExplorer.exe[1452] shell32.dll!SHFileOperation 7CA70C0C 6 Bytes JMP 5F040F5A
.text G:\Vista Inspirat 2\UberIcon\UberIcon Manager.exe[1476] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text G:\Vista Inspirat 2\UberIcon\UberIcon Manager.exe[1476] SHELL32.dll!SHFileOperationW 7CA70924 6 Bytes JMP 5F0A0F5A
.text G:\Vista Inspirat 2\UberIcon\UberIcon Manager.exe[1476] SHELL32.dll!SHFileOperation 7CA70C0C 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\Explorer.EXE[1668] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\WINDOWS\Explorer.EXE[1668] SHELL32.dll!SHFileOperationW 7CA70924 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\Explorer.EXE[1668] SHELL32.dll!SHFileOperation 7CA70C0C 6 Bytes JMP 5F040F5A
.text C:\Program Files\Internet Download Manager\IEMonitor.exe[2800] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F070F5A
.text C:\Program Files\Internet Download Manager\IEMonitor.exe[2800] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes CALL 5F00003D
.text C:\Program Files\Internet Download Manager\IEMonitor.exe[2800] SHELL32.dll!SHFileOperationW 7CA70924 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Internet Download Manager\IEMonitor.exe[2800] SHELL32.dll!SHFileOperation 7CA70C0C 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\System32\svchost.exe[3312] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes CALL 5F00003D
.text G:\gmer\gmer.exe[3528] kernel32.dll!LoadLibraryExW 7C801AF5 6 Bytes JMP 5F040F5A
.text G:\gmer\gmer.exe[3528] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes CALL 5F00003D
.text C:\WINDOWS\system32\wuauclt.exe[3820] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes CALL 5F00003D

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82F8E2D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F83D2C4C] spcr.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F83D2CA0] spcr.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F83A2040] spcr.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F83A213C] spcr.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F83A20BE] spcr.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F83A27FC] spcr.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F83A26D2] spcr.sys
IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82E125E0
IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F83B2048] spcr.sys
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!RtlInitUnicodeString] 2266E852
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!swprintf] 478B0000
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!KeSetEvent] 50016A40
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 1CAC8E8D
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoGetConfigurationInformation] E8510000
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 00002254
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!MmFreeMappingAddress] 6A18538B
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 868D5200
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 00001C98
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!MmUnmapIoSpace] 2242E850
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 4B8B0000
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IofCompleteRequest] 51016A18
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!RtlCompareUnicodeString] 1CB4968D
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IofCallDriver] E8520000
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 00002230
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 8A05478A
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoConnectInterrupt] 001CBB8E
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoDetachDevice] 30C48300
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!KeWaitForSingleObject] 1CBD8688
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!KeInitializeEvent] 80E90000
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!KeCancelTimer] C6000000
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 001CBB86
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!RtlInitAnsiString] 438B0100
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 8E8D5018
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoQueueWorkItem] 00001C90
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!MmMapIoSpace] 2202E851
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 538B0000
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoReportDetectedDevice] 52016A18
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoReportResourceForDetection] 1CAC868D
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] E8500000
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!NlsMbCodePageTag] 000021F0
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!PoRequestPowerIrp] 8A05478A
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 001CBB8E
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 18C48300
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!sprintf] 1CBD8688
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 43EB0000
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!ObfDereferenceObject] 320C538A
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 88F93BC0
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 001CBB96
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!ZwClose] F6317300
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] 74070647
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 75C0841A
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 05578A0B
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 968801B0
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoCreateDevice] 00001CBD
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 57B60F66
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 533B6604
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 03087408
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!ZwOpenKey] 72F93B3F
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!RtlFreeUnicodeString] 8A09EBDA
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoStartTimer] 86880547
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!KeInitializeTimer] 00001CBD
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoInitializeTimer] 88084B8A
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!KeInitializeDpc] 001CBE8E
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!KeInitializeSpinLock] 40578B00
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoInitializeIrp] 8D52006A
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!ZwCreateKey] 001CC086
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 81E85000
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 8B000021
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!ZwSetValueKey] 001CB88E
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!KeInsertQueueDpc] BC968B00
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 8900001C
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoStartPacket] 001CC48E
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] C8968900
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 8B00001C
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoFreeMdl] 016A4047
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!MmUnlockPages] CCC68150
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 5600001C
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 002157E8
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 18C48300
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 5D5B5E5F
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!KeSynchronizeExecution] CCCCCCC3
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoStartNextPacket] CCCCCCCC
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!KeBugCheckEx] CCCCCCCC
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] CCCCCCCC
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!KeSetTimer] 8BEC8B55
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!_allmul] 00C73445
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!MmProbeAndLockPages] 00000000
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!_except_handler3] 830C458B
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!PoSetPowerState] C0840CEC
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 053C0D74
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 57B80974
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 8B000000
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!_aulldiv] 56C35DE5
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!strstr] 8D08758B
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!_strupr] 8D51FC4D
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!KeQuerySystemTime] 8D52FD55
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 8D51FE4D
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!KeTickCount] 8D52FF55
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 8D51F84D
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoDeleteDevice] 5052F455
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] EACAE856
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoAllocateWorkItem] C483FFFF
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoAllocateIrp] 0FC08520
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoAllocateMdl] 0001AD85
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 46B70F00
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!MmLockPagableDataSection] F44D8B48
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] C1815753
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 00002590
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!ExFreePoolWithTag] 467C8D51
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoFreeIrp] 7622E84A
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!IoFreeWorkItem] D88BFFFF
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!InitSafeBootMode] 8504C483
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!RtlCompareMemory] 5F0A75DB
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!PoCallDriver] 5B08438D
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!memmove] 5DE58B5E
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[ntoskrnl.exe!MmHighestUserAddress] 259068C3
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[HAL.dll!KfAcquireSpinLock] 4B8BDF8B
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[HAL.dll!READ_PORT_UCHAR] 8D3F0304
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[HAL.dll!KeGetCurrentIrql] CB033043
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[HAL.dll!KfRaiseIrql] 0673C13B
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[HAL.dll!KfLowerIrql] C13B0003
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[HAL.dll!HalGetInterruptVector] 8366FA72
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[HAL.dll!HalTranslateBusAddress] 75000E7B
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[HAL.dll!KeStallExecutionProcessor] 0B7D80E3
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[HAL.dll!KfReleaseSpinLock] 307B8D00
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 00AA840F
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[HAL.dll!READ_PORT_USHORT] 83660000
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 6A000E7A
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[HAL.dll!WRITE_PORT_UCHAR] C6647400
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[WMILIB.SYS!WmiSystemControl] 4F8B0200
IAT \SystemRoot\System32\Drivers\apxombuj.SYS[WMILIB.SYS!WmiCompleteRequest] 968D5140

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 82F861F8
Device \Driver\usbuhci \Device\USBPDO-0 82DAA1F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 82F8A1F8
Device \Driver\dmio \Device\DmControl\DmConfig 82F8A1F8
Device \Driver\dmio \Device\DmControl\DmPnP 82F8A1F8
Device \Driver\dmio \Device\DmControl\DmInfo 82F8A1F8
Device \Driver\usbuhci \Device\USBPDO-1 82DAA1F8
Device \Driver\usbehci \Device\USBPDO-2 82F331F8
Device \Driver\PCI_PNP3420 \Device\00000049 spcr.sys
Device \Driver\Ftdisk \Device\HarddiskVolume1 82F8B1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 82F8B1F8
Device \Driver\Cdrom \Device\CdRom0 82CF61F8
Device \Driver\Ftdisk \Device\HarddiskVolume3 82F8B1F8
Device \Driver\Cdrom \Device\CdRom1 82CF61F8
Device \Driver\sptd \Device\3354275920 spcr.sys
Device \Driver\Ftdisk \Device\HarddiskVolume4 82F8B1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 82B251F8
Device \Driver\NetBT \Device\NetbiosSmb 82B251F8
Device \Driver\usbuhci \Device\USBFDO-0 82DAA1F8
Device \Driver\usbuhci \Device\USBFDO-1 82DAA1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 82B001F8
Device \Driver\usbehci \Device\USBFDO-2 82F331F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 82B001F8
Device \Driver\Ftdisk \Device\FtControl 82F8B1F8
Device \Driver\apxombuj \Device\Scsi\apxombuj1 82EAD468
Device \Driver\apxombuj \Device\Scsi\apxombuj1Port2Path0Target1Lun0 82EAD468
Device \Driver\apxombuj \Device\Scsi\apxombuj1Port2Path0Target0Lun0 82EAD468
Device \FileSystem\Cdfs \Cdfs 82ABE500

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xEB 0x66 0xC1 0x7D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x94 0xB9 0xB5 0x5C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x93 0xEA 0xEA 0xEB ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x56 0xA4 0xA1 0x13 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xEB 0x66 0xC1 0x7D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x94 0xB9 0xB5 0x5C ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x93 0xEA 0xEA 0xEB ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x56 0xA4 0xA1 0x13 ...

---- EOF - GMER 1.0.15 ----
0
Réponse 37 / 52
Bassboy Messages postés 156 Statut Membre 2
 
UP!!
0
Réponse 38 / 52
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Salut sorry du retard

Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :

!!Déconnecte toi et ferme tes applications en cours !!

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...

Une fois terminé, poste le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
0
Réponse 39 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Voila et t'inquiete pas pour le retard ^^

Rapport GenProc 2.525 [1] - Thu 04/16/2009 à 6:51:48 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
0
Réponse 40 / 52
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Salut:

Fais un scan en ligne avec Kaspersky (avec Internet Explorer)

CLIQUE ICI

- En bas à droite, clique sur Démarrer Online-scaner

- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t’aider à utiliser le scan en ligne, tu as un tuto ici

Note :
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0