Malwarebyte's Antimalware erreur 732 (résolu)

Si vous avez des infections (Virus/Vers/Malware spywares, pubs etc... :)

Modérateurs: Mods Windows, Helper

Malwarebyte's Antimalware erreur 732 (résolu)

Messagepar grissouris » 26 Fév 2010 18:19

Bonjour,

comment le mettre à jour manuellement ?

quand je tente de le mettre à jour, il sort un code erreur 732 (12029,0)

Merci,
Martine
Dernière édition par grissouris le 04 Mar 2010 16:16, édité 1 fois.

grissouris
newbie
newbie
 
Messages: 14
Inscription: 12 Fév 2008 14:05

Re: Malwarebyte's Antimalware erreur 732

Messagepar Malekal_morte » 26 Fév 2010 18:28

Salut,

Pour voir si pas malware :

Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu as le tutorial sur ce lien pour t'aider : http://www.bleepingcomputer.com/combofi ... r-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


ET :


Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur "Copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Stop publicités - popups intempestives

S'inscrire à la newsletters malekal.com

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 66701
Inscription: 10 Sep 2005 13:57

Re: Malwarebyte's Antimalware erreur 732

Messagepar grissouris » 26 Fév 2010 18:52

Merci pour la réponse rapide, du coup, je ne suis pas dans le bon forum.

Je reprends au début :
L'ordi n'est pas à moi, je poste ici depuis le mien (Kubuntu).

C'est donc un XP Sp3 très très lent, le moindre clic met une plombe.
L'antivirus est FSecure de chez Neuf.fr

J'ai téléchargé sans installer :
Antivir, Zone Alarm, CCleaner, Hijackthis, Malwarebytes

J'ai installé CCleaner et fait un nettoyage de fichier et de registre.

J'ai essayé d'installer Hijackthis, mais après le double clic, il semble s'installer, mais je ne trouve aucune icône nulle part pour le lancer.

Dans les programmes du panneau de config, j'ai désinstallé la barre Google et un truc qui s'appelait Starware.
Ensuite j'ai essayé d'appliquer la procédure de la page sur Starware et j'ai bloqué sur la mise à jour de Malwarebytes.

J'ai qd même lancé un scan qui est en cours et j'ai posté concernant l'erreur de la mise à jour.

Je continuerai ensuite en suivant tes indications, ça risque d'être très long.

Merci, en tout cas, je reviens dès que possible,

Martine

grissouris
newbie
newbie
 
Messages: 14
Inscription: 12 Fév 2008 14:05

Re: Malwarebyte's Antimalware erreur 732

Messagepar Malekal_morte » 26 Fév 2010 19:40

Fais combofix en mode sans échec.
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Stop publicités - popups intempestives

S'inscrire à la newsletters malekal.com

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 66701
Inscription: 10 Sep 2005 13:57

Re: Malwarebyte's Antimalware erreur 732

Messagepar grissouris » 26 Fév 2010 20:46

OK

grissouris
newbie
newbie
 
Messages: 14
Inscription: 12 Fév 2008 14:05

Re: Malwarebyte's Antimalware erreur 732

Messagepar grissouris » 26 Fév 2010 22:15

J'ai été obligée de désinstaller FSecure avant le début du travail de Combofix.
Là GMER est en train de scanner.
Pour venir poster les rapports est-ce que je peux installer antivir pour me connecter ?

grissouris
newbie
newbie
 
Messages: 14
Inscription: 12 Fév 2008 14:05

Re: Malwarebyte's Antimalware erreur 732

Messagepar Malekal_morte » 27 Fév 2010 01:38

Pas besoin d'un antivirus pour venir ici.
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Stop publicités - popups intempestives

S'inscrire à la newsletters malekal.com

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 66701
Inscription: 10 Sep 2005 13:57

Re: Malwarebyte's Antimalware erreur 732

Messagepar grissouris » 27 Fév 2010 02:32

Je suis coincée, GMER a terminé, j'ai copié le rapport, mais je n'ai plus accès à rien pour le coller dans le bloc notes. J'ai le sablier et rien ne marche, même pas ctrl Alt Del.
Si j'éteins au bouton,je devrais refaire le scan qui a bien pris 3 heures. Dans ce cas, je reprendrai tout ça demain.

Martine

grissouris
newbie
newbie
 
Messages: 14
Inscription: 12 Fév 2008 14:05

Re: Malwarebyte's Antimalware erreur 732

Messagepar Malekal_morte » 27 Fév 2010 16:54

Eventuellement tente en mode sans échec le scan : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Stop publicités - popups intempestives

S'inscrire à la newsletters malekal.com

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 66701
Inscription: 10 Sep 2005 13:57

Re: Malwarebyte's Antimalware erreur 732

Messagepar grissouris » 27 Fév 2010 17:50

J'ai refait un scan (4 heures !!) et pareil, il bloque après copie du rapport, je suis obligée d'éteindre au bouton.
Je vais en refaire un en sans échec. en attendant voici le rapport de combofix :
Code: Tout sélectionner
ComboFix 10-02-26.01 - pecile 26/02/2010  20:37:39.1.1 - x86 MINIMAL
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.511.340 [GMT 1:00]
Lancé depuis: c:\documents and settings\pecile\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-2055321545-1199844311-2802489948-500
c:\recycler\S-1-5-21-3136554275-305263663-1062453080-500
c:\recycler\S-1-5-21-73586283-1220945662-839522115-500
D:\Autorun.inf

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-01-26 au 2010-02-26  ))))))))))))))))))))))))))))))))))))
.

2010-02-26 15:42 . 2010-02-26 15:42   --------   d-----w-   c:\documents and settings\pecile\Application Data\Malwarebytes
2010-02-26 15:41 . 2010-01-07 15:07   38224   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-26 15:41 . 2010-02-26 15:41   --------   d-----w-   c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-26 15:41 . 2010-01-07 15:07   19160   ----a-w-   c:\windows\system32\drivers\mbam.sys
2010-02-26 15:40 . 2010-02-26 15:42   --------   d-----w-   c:\program files\Malwarebytes' Anti-Malware
2010-02-18 17:13 . 2010-02-18 17:13   --------   d-----w-   c:\program files\CCleaner

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-26 19:46 . 2007-11-02 07:47   --------   d---a-w-   c:\documents and settings\All Users\Application Data\TEMP
2010-02-26 19:44 . 2009-06-25 13:56   2560   ----a-w-   c:\windows\system32\drivers\mchInjDrv.sys
2010-02-26 19:44 . 2006-10-15 14:09   --------   d-----w-   c:\program files\Pack Securite
2010-02-26 13:46 . 2007-09-22 12:31   --------   d-----w-   c:\program files\Google
2010-02-26 12:57 . 2007-09-22 12:31   --------   d-----w-   c:\documents and settings\All Users\Application Data\Google Updater
2010-02-16 22:17 . 2007-09-22 12:41   --------   d-----w-   c:\program files\Spyware Doctor
2009-12-31 16:50 . 2005-02-21 05:56   353792   ----a-w-   c:\windows\system32\drivers\srv.sys
2009-12-21 19:07 . 2005-02-21 05:56   916480   ----a-w-   c:\windows\system32\wininet.dll
2009-12-17 07:41 . 2005-02-21 06:05   347648   ----a-w-   c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2005-02-21 05:56   33280   ----a-w-   c:\windows\system32\csrsrv.dll
2009-12-10 20:08 . 2005-02-21 05:57   72538   ----a-w-   c:\windows\system32\perfc00C.dat
2009-12-10 20:08 . 2005-02-21 05:57   465052   ----a-w-   c:\windows\system32\perfh00C.dat
2009-12-09 10:09 . 2004-08-04 00:48   2068096   ----a-w-   c:\windows\system32\ntkrnlpa.exe
2009-12-09 10:09 . 2005-02-21 05:56   2191232   ----a-w-   c:\windows\system32\ntoskrnl.exe
2009-12-04 18:22 . 2005-02-21 05:56   455424   ----a-w-   c:\windows\system32\drivers\mrxsmb.sys
2009-11-02 21:22 . 2008-09-19 19:04   119808   ----a-w-   c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

------- Sigcheck -------

[-] 2004-08-10 13:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-08-10 13:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48}"= "c:\program files\Family Toolbar\tbhelper.dll" [2009-05-07 355840]

[HKEY_CLASSES_ROOT\clsid\{1c4ab6a5-595f-4e86-b15f-f93cce2bbd48}]
[HKEY_CLASSES_ROOT\URLSearchHook.MHURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{1EA6B471-CAD2-419a-9539-0586EEFE2D09}]
[HKEY_CLASSES_ROOT\URLSearchHook.MHURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}]
2009-05-07 21:46   2642432   ----a-w-   c:\program files\Family Toolbar\tbcore3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"= "c:\program files\Family Toolbar\tbcore3.dll" [2009-05-07 2642432]

[HKEY_CLASSES_ROOT\clsid\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-22 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFSServ.exe"="CFSServ.exe -NoClient" [X]
"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 139264]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-23 487424]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-02 30192]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-02-01 1103240]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\pecile\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2004-6-17 59080]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pack Securite.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Pack Securite.lnk
backup=c:\windows\pss\Pack Securite.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^pecile^Menu Démarrer^Programmes^Démarrage^Outil de détection de support de Cyber-shot Viewer.lnk]
path=c:\documents and settings\pecile\Menu Démarrer\Programmes\Démarrage\Outil de détection de support de Cyber-shot Viewer.lnk
backup=c:\windows\pss\Outil de détection de support de Cyber-shot Viewer.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe]
CFSServ.exe -NoClient [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\000StTHK]
2001-06-23 19:28   24576   ----a-w-   c:\windows\system32\000StTHK.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00THotkey]
2005-01-27 09:33   270336   ----a-w-   c:\windows\system32\00THotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2004-12-21 15:10   88358   -c--a-w-   c:\windows\agrsmmsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2004-03-24 05:40   196608   ----a-w-   c:\program files\Apoint2K\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi Neuf]
2006-12-15 17:23   139264   ----a-w-   c:\program files\Neuf\Kit\WiFi\9wifi.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33   15360   ------w-   c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
2004-09-28 00:05   127035   -c--a-w-   c:\windows\system32\dla\tfswctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2004-08-10 03:04   59392   ----a-w-   c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-10-28 19:21   141600   ----a-w-   c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kraidman]
2005-02-11 00:02   1081426   -c--a-w-   c:\program files\Toshiba\TOSHIBA RAID\Console\kraidman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
2003-09-06 00:16   184320   -c--a-w-   c:\program files\ltmoh\ltmoh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34   1695232   ----a-w-   c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2005-01-13 18:01   5509120   ----a-w-   c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2005-01-13 18:01   1490944   ----a-w-   c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]
2004-11-17 09:56   1077327   -c--a-w-   c:\program files\Toshiba\Touch and Launch\PadExe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2003-11-10 15:06   406016   ------w-   c:\windows\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
2006-02-16 13:37   90112   ----a-w-   c:\program files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCS]
2006-02-10 14:02   65536   ----a-w-   c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-04 23:54   417792   ----a-w-   c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2004-12-21 08:48   118784   -c--a-w-   c:\program files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2004-08-06 07:27   860160   -c--a-w-   c:\program files\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2004-10-14 08:11   1388544   -c--a-w-   c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFNF5]
2004-06-28 17:16   73728   ----a-w-   c:\windows\system32\TFNF5.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
2003-09-15 15:19   65536   ----a-w-   c:\program files\Toshiba\TOSCDSPD\TOSCDSPD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TosHKCW.exe]
2002-09-09 14:07   49152   -c--a-w-   c:\program files\Toshiba\Wireless Hotkey\TosHKCW.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TouchED]
2003-03-11 12:58   122880   -c--a-w-   c:\program files\Toshiba\TouchED\TouchED.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
2004-12-29 11:22   266240   ----a-w-   c:\windows\system32\TPSMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSODDCtl]
2004-12-29 11:22   102400   ----a-w-   c:\windows\system32\TPSODDCtl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
2004-11-12 16:57   73728   -c--a-w-   c:\program files\Toshiba\Tvs\TvsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Utilitaire d'enrichissement d'image Toshiba]
2005-02-17 10:32   638976   -c--a-w-   c:\program files\Toshiba\TOSHIBA Picture Enhancement Utility\TosPEHK.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SQLAgent$PINNACLESYS"=3 (0x3)
"SoundMAX Agent Service (default)"=2 (0x2)
"PinnacleSys.MediaServer"=2 (0x2)
"ose"=3 (0x3)
"NVSvc"=2 (0x2)
"MSSQLServerADHelper"=3 (0x3)
"MSSQL$PINNACLESYS"=2 (0x2)
"kraidsvc"=2 (0x2)
"iPod Service"=3 (0x3)
"IDriverT"=3 (0x3)
"FSMA"=2 (0x2)
"FSDFWD"=3 (0x3)
"fsbwsys"=2 (0x2)
"F-Secure Gatekeeper Handler Starter"=2 (0x2)
"CFSvcs"=2 (0x2)
"BackWeb Plug-in - 361343"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\UMC.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Toshiba\\ConfigFree\\CFXFER.exe"=

R1 mchInjDrv;madCodeHook DLL injection driver;c:\windows\system32\drivers\mchInjDrv.sys [25/06/2009 14:56 2560]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [24/03/2008 13:34 747912]
R3 ttv200x;TOSHIBA PCI TV Tuner type W;c:\windows\system32\drivers\ttv200x.sys [21/02/2005 07:57 828672]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/01/2010 23:14 135664]
S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [22/09/2007 13:32 30192]
S3 PTV337;Mini DigitalTV USB;c:\windows\system32\drivers\PTV337.SYS [19/06/2006 21:01 138176]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [13/07/2005 16:37 260608]
.
Contenu du dossier 'Tâches planifiées'

2008-08-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

2010-02-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-22 15:45]

2010-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 22:13]

2010-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 22:13]

2006-01-28 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2005-02-21 02:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.myheritage.com
mStart Page = hxxp://search.myheritage.com
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
FF - ProfilePath - c:\documents and settings\pecile\Application Data\Mozilla\Firefox\Profiles\y8n9cegf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr/
FF - component: c:\documents and settings\pecile\Application Data\Mozilla\Firefox\Profiles\y8n9cegf.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJPI150.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Picasa2\npPicasa3.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - c:\program files\Starware\bin\Starware.dll
Toolbar-{9839B3B7-3F99-4498-884D-6CFCCD251AB1} - c:\program files\Starware\bin\Starware.dll
MSConfigStartUp-Configuration de la neuf Box - c:\program files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
MSConfigStartUp-F-Secure Manager - c:\program files\Pack Securite\Common\FSM32.EXE
MSConfigStartUp-F-Secure Startup Wizard - c:\program files\Pack Securite\FSGUI\FSSW.EXE
MSConfigStartUp-F-Secure TNB - c:\program files\Pack Securite\TNB\TNBUtil.exe
MSConfigStartUp-NDSTray - NDSTray.exe
MSConfigStartUp-TFncKy - TFncKy.exe
AddRemove-{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA} - c:\program files\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exeUNINSTALL



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-26 20:46
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3068)
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
c:\program files\Spyware Doctor\pctsSvc.exe
c:\windows\system32\tlntsvr.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Heure de fin: 2010-02-26  20:52:22 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-02-26 19:52

Avant-CF: 55 143 059 456 octets libres
Après-CF: 54 704 033 792 octets libres

- - End Of File - - A6CE9D57E42662CD8C645600EEAD67B7

grissouris
newbie
newbie
 
Messages: 14
Inscription: 12 Fév 2008 14:05

Re: Malwarebyte's Antimalware erreur 732

Messagepar Malekal_morte » 27 Fév 2010 19:17

Mouais rien d'alarmant sur ton rapport.


* Télécharge OTL sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Sous Custom Scans/Fixes, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT

* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Stop publicités - popups intempestives

S'inscrire à la newsletters malekal.com

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 66701
Inscription: 10 Sep 2005 13:57

Re: Malwarebyte's Antimalware erreur 732

Messagepar grissouris » 27 Fév 2010 19:39

rapport GMER en sans échec (beaucoup plus rapide et pas de pb pour copier-coller)
Code: Tout sélectionner
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-27 18:32:05
Windows 5.1.2600 Service Pack 3
Running: c2tmr3oq.exe; Driver: C:\DOCUME~1\pecile\LOCALS~1\Temp\uxtdqpog.sys


---- System - GMER 1.0.15 ----

SSDT   \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.)                   ZwCreateKey [0xF81F27A6]
SSDT   \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.)                   ZwCreateProcess [0xF81EF794]
SSDT   \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.)                   ZwCreateProcessEx [0xF81EFF1E]
SSDT   \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.)                   ZwDeleteKey [0xF81F31F0]
SSDT   \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.)                   ZwDeleteValueKey [0xF81F342A]
SSDT   \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.)                   ZwRenameKey [0xF81F412A]
SSDT   \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.)                   ZwSetValueKey [0xF81F383C]
SSDT   \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.)                   ZwTerminateProcess [0xF81EED0A]
SSDT   \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.)                   ZwWriteVirtualMemory [0xF81EE384]

---- User code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtClose                                                                7C91CFEE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtClose + 4                                                            7C91CFF2 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtCreateFile                                                           7C91D0AE 1 Byte  [FF]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtCreateFile                                                           7C91D0AE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtCreateFile + 4                                                       7C91D0B2 2 Bytes  [17, 5F] {POP SS; POP EDI}
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtCreateKey                                                            7C91D0EE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtCreateKey + 4                                                        7C91D0F2 2 Bytes  [05, 5F]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtCreateSection                                                        7C91D17E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtCreateSection + 4                                                    7C91D182 2 Bytes  [23, 5F]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtDeleteKey                                                            7C91D24E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtDeleteKey + 4                                                        7C91D252 2 Bytes  [0B, 5F]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtDeleteValueKey                                                       7C91D26E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtDeleteValueKey + 4                                                   7C91D272 2 Bytes  [11, 5F]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtRenameKey                                                            7C91DA5E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtRenameKey + 4                                                        7C91DA62 2 Bytes  [14, 5F] {ADC AL, 0x5f}
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtSetInformationFile                                                   7C91DC5E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtSetInformationFile + 4                                               7C91DC62 2 Bytes  [20, 5F]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtSetValueKey                                                          7C91DDCE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtSetValueKey + 4                                                      7C91DDD2 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtTerminateProcess                                                     7C91DE6E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtTerminateProcess + 4                                                 7C91DE72 2 Bytes  [26, 5F]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtWriteFile                                                            7C91DF7E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtWriteFile + 4                                                        7C91DF82 2 Bytes  [1A, 5F]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtWriteFileGather                                                      7C91DF8E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtWriteFileGather + 4                                                  7C91DF92 2 Bytes  [1D, 5F]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtWriteVirtualMemory                                                   7C91DFAE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\csrss.exe[216] ntdll.dll!NtWriteVirtualMemory + 4                                               7C91DFB2 2 Bytes  [29, 5F]
.text  C:\WINDOWS\system32\csrss.exe[216] KERNEL32.dll!LoadLibraryExW                                                      7C801AF5 6 Bytes  JMP 5F070F5A
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtClose                                                             7C91CFEE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtClose + 4                                                         7C91CFF2 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtCreateFile                                                        7C91D0AE 1 Byte  [FF]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtCreateFile                                                        7C91D0AE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtCreateFile + 4                                                    7C91D0B2 2 Bytes  [17, 5F] {POP SS; POP EDI}
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtCreateKey                                                         7C91D0EE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtCreateKey + 4                                                     7C91D0F2 2 Bytes  [05, 5F]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtCreateSection                                                     7C91D17E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtCreateSection + 4                                                 7C91D182 2 Bytes  [23, 5F]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtDeleteKey                                                         7C91D24E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtDeleteKey + 4                                                     7C91D252 2 Bytes  [0B, 5F]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtDeleteValueKey                                                    7C91D26E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtDeleteValueKey + 4                                                7C91D272 2 Bytes  [11, 5F]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtRenameKey                                                         7C91DA5E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtRenameKey + 4                                                     7C91DA62 2 Bytes  [14, 5F] {ADC AL, 0x5f}
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtSetInformationFile                                                7C91DC5E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtSetInformationFile + 4                                            7C91DC62 2 Bytes  [20, 5F]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtSetValueKey                                                       7C91DDCE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtSetValueKey + 4                                                   7C91DDD2 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtTerminateProcess                                                  7C91DE6E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtTerminateProcess + 4                                              7C91DE72 2 Bytes  [26, 5F]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtWriteFile                                                         7C91DF7E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtWriteFile + 4                                                     7C91DF82 2 Bytes  [1A, 5F]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtWriteFileGather                                                   7C91DF8E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtWriteFileGather + 4                                               7C91DF92 2 Bytes  [1D, 5F]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtWriteVirtualMemory                                                7C91DFAE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\winlogon.exe[240] ntdll.dll!NtWriteVirtualMemory + 4                                            7C91DFB2 2 Bytes  [29, 5F]
.text  C:\WINDOWS\system32\winlogon.exe[240] kernel32.dll!LoadLibraryExW                                                   7C801AF5 6 Bytes  JMP 5F070F5A
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtClose                                                             7C91CFEE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtClose + 4                                                         7C91CFF2 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtCreateFile                                                        7C91D0AE 1 Byte  [FF]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtCreateFile                                                        7C91D0AE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtCreateFile + 4                                                    7C91D0B2 2 Bytes  [17, 5F] {POP SS; POP EDI}
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtCreateKey                                                         7C91D0EE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtCreateKey + 4                                                     7C91D0F2 2 Bytes  [05, 5F]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtCreateSection                                                     7C91D17E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtCreateSection + 4                                                 7C91D182 2 Bytes  [23, 5F]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtDeleteKey                                                         7C91D24E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtDeleteKey + 4                                                     7C91D252 2 Bytes  [0B, 5F]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtDeleteValueKey                                                    7C91D26E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtDeleteValueKey + 4                                                7C91D272 2 Bytes  [11, 5F]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtRenameKey                                                         7C91DA5E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtRenameKey + 4                                                     7C91DA62 2 Bytes  [14, 5F] {ADC AL, 0x5f}
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtSetInformationFile                                                7C91DC5E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtSetInformationFile + 4                                            7C91DC62 2 Bytes  [20, 5F]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtSetValueKey                                                       7C91DDCE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtSetValueKey + 4                                                   7C91DDD2 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtTerminateProcess                                                  7C91DE6E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtTerminateProcess + 4                                              7C91DE72 2 Bytes  [26, 5F]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtWriteFile                                                         7C91DF7E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtWriteFile + 4                                                     7C91DF82 2 Bytes  [1A, 5F]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtWriteFileGather                                                   7C91DF8E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtWriteFileGather + 4                                               7C91DF92 2 Bytes  [1D, 5F]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtWriteVirtualMemory                                                7C91DFAE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\services.exe[284] ntdll.dll!NtWriteVirtualMemory + 4                                            7C91DFB2 2 Bytes  [29, 5F]
.text  C:\WINDOWS\system32\services.exe[284] kernel32.dll!LoadLibraryExW                                                   7C801AF5 6 Bytes  JMP 5F070F5A
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtClose                                                                7C91CFEE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtClose + 4                                                            7C91CFF2 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtCreateFile                                                           7C91D0AE 1 Byte  [FF]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtCreateFile                                                           7C91D0AE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtCreateFile + 4                                                       7C91D0B2 2 Bytes  [17, 5F] {POP SS; POP EDI}
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtCreateKey                                                            7C91D0EE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtCreateKey + 4                                                        7C91D0F2 2 Bytes  [05, 5F]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtCreateSection                                                        7C91D17E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtCreateSection + 4                                                    7C91D182 2 Bytes  [23, 5F]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtDeleteKey                                                            7C91D24E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtDeleteKey + 4                                                        7C91D252 2 Bytes  [0B, 5F]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtDeleteValueKey                                                       7C91D26E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtDeleteValueKey + 4                                                   7C91D272 2 Bytes  [11, 5F]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtRenameKey                                                            7C91DA5E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtRenameKey + 4                                                        7C91DA62 2 Bytes  [14, 5F] {ADC AL, 0x5f}
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtSetInformationFile                                                   7C91DC5E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtSetInformationFile + 4                                               7C91DC62 2 Bytes  [20, 5F]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtSetValueKey                                                          7C91DDCE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtSetValueKey + 4                                                      7C91DDD2 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtTerminateProcess                                                     7C91DE6E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtTerminateProcess + 4                                                 7C91DE72 2 Bytes  [26, 5F]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtWriteFile                                                            7C91DF7E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtWriteFile + 4                                                        7C91DF82 2 Bytes  [1A, 5F]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtWriteFileGather                                                      7C91DF8E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtWriteFileGather + 4                                                  7C91DF92 2 Bytes  [1D, 5F]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtWriteVirtualMemory                                                   7C91DFAE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\lsass.exe[296] ntdll.dll!NtWriteVirtualMemory + 4                                               7C91DFB2 2 Bytes  [29, 5F]
.text  C:\WINDOWS\system32\lsass.exe[296] kernel32.dll!LoadLibraryExW                                                      7C801AF5 6 Bytes  JMP 5F070F5A
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtClose                                                              7C91CFEE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtClose + 4                                                          7C91CFF2 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtCreateFile                                                         7C91D0AE 1 Byte  [FF]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtCreateFile                                                         7C91D0AE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtCreateFile + 4                                                     7C91D0B2 2 Bytes  [17, 5F] {POP SS; POP EDI}
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtCreateKey                                                          7C91D0EE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtCreateKey + 4                                                      7C91D0F2 2 Bytes  [05, 5F]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtCreateSection                                                      7C91D17E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtCreateSection + 4                                                  7C91D182 2 Bytes  [23, 5F]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtDeleteKey                                                          7C91D24E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtDeleteKey + 4                                                      7C91D252 2 Bytes  [0B, 5F]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtDeleteValueKey                                                     7C91D26E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtDeleteValueKey + 4                                                 7C91D272 2 Bytes  [11, 5F]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtRenameKey                                                          7C91DA5E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtRenameKey + 4                                                      7C91DA62 2 Bytes  [14, 5F] {ADC AL, 0x5f}
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtSetInformationFile                                                 7C91DC5E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtSetInformationFile + 4                                             7C91DC62 2 Bytes  [20, 5F]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtSetValueKey                                                        7C91DDCE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtSetValueKey + 4                                                    7C91DDD2 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtTerminateProcess                                                   7C91DE6E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtTerminateProcess + 4                                               7C91DE72 2 Bytes  [26, 5F]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtWriteFile                                                          7C91DF7E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtWriteFile + 4                                                      7C91DF82 2 Bytes  [1A, 5F]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtWriteFileGather                                                    7C91DF8E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtWriteFileGather + 4                                                7C91DF92 2 Bytes  [1D, 5F]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtWriteVirtualMemory                                                 7C91DFAE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[452] ntdll.dll!NtWriteVirtualMemory + 4                                             7C91DFB2 2 Bytes  [29, 5F]
.text  C:\WINDOWS\system32\svchost.exe[452] kernel32.dll!LoadLibraryExW                                                    7C801AF5 6 Bytes  JMP 5F070F5A
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtClose                                                              7C91CFEE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtClose + 4                                                          7C91CFF2 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtCreateFile                                                         7C91D0AE 1 Byte  [FF]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtCreateFile                                                         7C91D0AE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtCreateFile + 4                                                     7C91D0B2 2 Bytes  [17, 5F] {POP SS; POP EDI}
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtCreateKey                                                          7C91D0EE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtCreateKey + 4                                                      7C91D0F2 2 Bytes  [05, 5F]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtCreateSection                                                      7C91D17E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtCreateSection + 4                                                  7C91D182 2 Bytes  [23, 5F]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtDeleteKey                                                          7C91D24E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtDeleteKey + 4                                                      7C91D252 2 Bytes  [0B, 5F]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtDeleteValueKey                                                     7C91D26E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtDeleteValueKey + 4                                                 7C91D272 2 Bytes  [11, 5F]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtRenameKey                                                          7C91DA5E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtRenameKey + 4                                                      7C91DA62 2 Bytes  [14, 5F] {ADC AL, 0x5f}
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtSetInformationFile                                                 7C91DC5E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtSetInformationFile + 4                                             7C91DC62 2 Bytes  [20, 5F]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtSetValueKey                                                        7C91DDCE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtSetValueKey + 4                                                    7C91DDD2 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtTerminateProcess                                                   7C91DE6E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtTerminateProcess + 4                                               7C91DE72 2 Bytes  [26, 5F]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtWriteFile                                                          7C91DF7E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtWriteFile + 4                                                      7C91DF82 2 Bytes  [1A, 5F]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtWriteFileGather                                                    7C91DF8E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtWriteFileGather + 4                                                7C91DF92 2 Bytes  [1D, 5F]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtWriteVirtualMemory                                                 7C91DFAE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[512] ntdll.dll!NtWriteVirtualMemory + 4                                             7C91DFB2 2 Bytes  [29, 5F]
.text  C:\WINDOWS\system32\svchost.exe[512] kernel32.dll!LoadLibraryExW                                                    7C801AF5 6 Bytes  JMP 5F070F5A
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtClose                                                              7C91CFEE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtClose + 4                                                          7C91CFF2 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtCreateFile                                                         7C91D0AE 1 Byte  [FF]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtCreateFile                                                         7C91D0AE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtCreateFile + 4                                                     7C91D0B2 2 Bytes  [17, 5F] {POP SS; POP EDI}
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtCreateKey                                                          7C91D0EE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtCreateKey + 4                                                      7C91D0F2 2 Bytes  [05, 5F]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtCreateSection                                                      7C91D17E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtCreateSection + 4                                                  7C91D182 2 Bytes  [23, 5F]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtDeleteKey                                                          7C91D24E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtDeleteKey + 4                                                      7C91D252 2 Bytes  [0B, 5F]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtDeleteValueKey                                                     7C91D26E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtDeleteValueKey + 4                                                 7C91D272 2 Bytes  [11, 5F]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtRenameKey                                                          7C91DA5E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtRenameKey + 4                                                      7C91DA62 2 Bytes  [14, 5F] {ADC AL, 0x5f}
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtSetInformationFile                                                 7C91DC5E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtSetInformationFile + 4                                             7C91DC62 2 Bytes  [20, 5F]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtSetValueKey                                                        7C91DDCE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtSetValueKey + 4                                                    7C91DDD2 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtTerminateProcess                                                   7C91DE6E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtTerminateProcess + 4                                               7C91DE72 2 Bytes  [26, 5F]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtWriteFile                                                          7C91DF7E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtWriteFile + 4                                                      7C91DF82 2 Bytes  [1A, 5F]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtWriteFileGather                                                    7C91DF8E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtWriteFileGather + 4                                                7C91DF92 2 Bytes  [1D, 5F]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtWriteVirtualMemory                                                 7C91DFAE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\svchost.exe[560] ntdll.dll!NtWriteVirtualMemory + 4                                             7C91DFB2 2 Bytes  [29, 5F]
.text  C:\WINDOWS\system32\svchost.exe[560] kernel32.dll!LoadLibraryExW                                                    7C801AF5 6 Bytes  JMP 5F070F5A
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtClose                                                 7C91CFEE 3 Bytes  [FF, 25, 1E]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtClose + 4                                             7C91CFF2 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtCreateFile                                            7C91D0AE 1 Byte  [FF]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtCreateFile                                            7C91D0AE 3 Bytes  [FF, 25, 1E]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtCreateFile + 4                                        7C91D0B2 2 Bytes  [17, 5F] {POP SS; POP EDI}
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtCreateKey                                             7C91D0EE 3 Bytes  [FF, 25, 1E]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtCreateKey + 4                                         7C91D0F2 2 Bytes  [05, 5F]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtCreateSection                                         7C91D17E 3 Bytes  [FF, 25, 1E]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtCreateSection + 4                                     7C91D182 2 Bytes  [23, 5F]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtDeleteKey                                             7C91D24E 3 Bytes  [FF, 25, 1E]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtDeleteKey + 4                                         7C91D252 2 Bytes  [0B, 5F]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtDeleteValueKey                                        7C91D26E 3 Bytes  [FF, 25, 1E]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtDeleteValueKey + 4                                    7C91D272 2 Bytes  [11, 5F]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtRenameKey                                             7C91DA5E 3 Bytes  [FF, 25, 1E]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtRenameKey + 4                                         7C91DA62 2 Bytes  [14, 5F] {ADC AL, 0x5f}
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtSetInformationFile                                    7C91DC5E 3 Bytes  [FF, 25, 1E]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtSetInformationFile + 4                                7C91DC62 2 Bytes  [20, 5F]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtSetValueKey                                           7C91DDCE 3 Bytes  [FF, 25, 1E]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtSetValueKey + 4                                       7C91DDD2 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtTerminateProcess                                      7C91DE6E 3 Bytes  [FF, 25, 1E]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtTerminateProcess + 4                                  7C91DE72 2 Bytes  [26, 5F]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtWriteFile                                             7C91DF7E 3 Bytes  [FF, 25, 1E]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtWriteFile + 4                                         7C91DF82 2 Bytes  [1A, 5F]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtWriteFileGather                                       7C91DF8E 3 Bytes  [FF, 25, 1E]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtWriteFileGather + 4                                   7C91DF92 2 Bytes  [1D, 5F]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtWriteVirtualMemory                                    7C91DFAE 3 Bytes  [FF, 25, 1E]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] ntdll.dll!NtWriteVirtualMemory + 4                                7C91DFB2 2 Bytes  [29, 5F]
.text  C:\Program Files\Spyware Doctor\pctsAuxs.exe[636] kernel32.dll!LoadLibraryExW                                       7C801AF5 6 Bytes  JMP 5F070F5A
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtClose                                                                      7C91CFEE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtClose + 4                                                                  7C91CFF2 2 Bytes  [2C, 5F] {SUB AL, 0x5f}
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtCreateFile                                                                 7C91D0AE 1 Byte  [FF]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtCreateFile                                                                 7C91D0AE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtCreateFile + 4                                                             7C91D0B2 2 Bytes  [17, 5F] {POP SS; POP EDI}
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtCreateKey                                                                  7C91D0EE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtCreateKey + 4                                                              7C91D0F2 2 Bytes  [05, 5F]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtCreateSection                                                              7C91D17E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtCreateSection + 4                                                          7C91D182 2 Bytes  [23, 5F]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtDeleteKey                                                                  7C91D24E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtDeleteKey + 4                                                              7C91D252 2 Bytes  [0B, 5F]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtDeleteValueKey                                                             7C91D26E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtDeleteValueKey + 4                                                         7C91D272 2 Bytes  [11, 5F]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtRenameKey                                                                  7C91DA5E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtRenameKey + 4                                                              7C91DA62 2 Bytes  [14, 5F] {ADC AL, 0x5f}
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtSetInformationFile                                                         7C91DC5E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtSetInformationFile + 4                                                     7C91DC62 2 Bytes  [20, 5F]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtSetValueKey                                                                7C91DDCE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtSetValueKey + 4                                                            7C91DDD2 2 Bytes  [0E, 5F] {PUSH CS; POP EDI}
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtTerminateProcess                                                           7C91DE6E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtTerminateProcess + 4                                                       7C91DE72 2 Bytes  [26, 5F]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtWriteFile                                                                  7C91DF7E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtWriteFile + 4                                                              7C91DF82 2 Bytes  [1A, 5F]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtWriteFileGather                                                            7C91DF8E 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtWriteFileGather + 4                                                        7C91DF92 2 Bytes  [1D, 5F]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtWriteVirtualMemory                                                         7C91DFAE 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[848] ntdll.dll!NtWriteVirtualMemory + 4                                                     7C91DFB2 2 Bytes  [29, 5F]
.text  C:\WINDOWS\Explorer.EXE[848] kernel32.dll!LoadLibraryExW                                                            7C801AF5 6 Bytes  JMP 5F070F5A
.text  C:\Program Files\Spyware Doctor\pctsTray.exe[896] kernel32.dll!CreateThread + 1A                                    7C8106F1 4 Bytes  CALL 00449CE1 C:\Program Files\Spyware Doctor\pctsTray.exe (PC Tools Tray Application/PC Tools)
.text  C:\Program Files\Spyware Doctor\pctsSvc.exe[1380] kernel32.dll!CreateThread + 1A                                    7C8106F1 4 Bytes  CALL 00449EBD C:\Program Files\Spyware Doctor\pctsSvc.exe (PC Tools Security Service/PC Tools)

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xC8 0x28 0x51 0xAF ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x46 0x47 0x15 0xB0 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0x25 0xDA 0xEC 0x7E ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x6B 0x65 0x49 0x6A ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xF5 0x1D 0x4D 0x73 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xB0 0x18 0xED 0xA7 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0x31 0x77 0xE1 0xBA ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x83 0x6C 0x56 0x8B ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0x51 0xFA 0x6E 0x91 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0x3D 0xCE 0xEA 0x26 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0xE3 0x0E 0x66 0xD5 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0xFA 0xEA 0x66 0x7F ...

---- EOF - GMER 1.0.15 ----

grissouris
newbie
newbie
 
Messages: 14
Inscription: 12 Fév 2008 14:05


Re: Malwarebyte's Antimalware erreur 732

Messagepar Malekal_morte » 28 Fév 2010 00:16

Désinstalle :
Family Toolbar
et Spyware Doctor (il sert à rien)

Désinstalle Malwarebyte :
Lance ça : http://www.malwarebytes.org/mbam-clean.exe
Réinstalle le et vois ce que cela donne.

~~


Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Stop publicités - popups intempestives

S'inscrire à la newsletters malekal.com

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 66701
Inscription: 10 Sep 2005 13:57

Re: Malwarebyte's Antimalware erreur 732

Messagepar grissouris » 28 Fév 2010 01:25

J'ai réinstallé Malwarebytes, la mise à jour s'est faite nickel, c'est rapide, c'est un bonheur par rapport à avant.
J'ai lancé le scan avec Malwarebytes.
Ensuite je ferai le scan en ligne.

grissouris
newbie
newbie
 
Messages: 14
Inscription: 12 Fév 2008 14:05

Suivante

Si vous trouvez le contenu de cette page pertinente, faites +1 :

Publicité

Retourner vers VIRUS : Aide à la désinfection (vers, trojans, spywares, hijack)

Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 1 invité

Partenaires du site : Geekeden - OxygenePC.com