Bonjour,
Je présume être infecté car Malwarebytes m'indique le message d'erreur récurent le pilote DDA anti-rootkit ne peut être chargé. J'ai nettoyé tous les fichiers de l'application avec mbam-clean et réinstallé mbam mais rien n'y fait.
Pouvez vous m'aider?
Merci.
Malwarebytes en échec au chargement DDA anti-rootkit
Modérateurs : Mods Windows, Helper
- Messages : 113211
- Inscription : 10 sept. 2005 13:57
Re: Malwarebytes message d'erreur pilote anti-rootkit
Salut,
Mouais, je pense plutôt que c'est le pilote anti-rootkit qui bug.
Pour voir déjà :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Mouais, je pense plutôt que c'est le pilote anti-rootkit qui bug.
Pour voir déjà :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Malwarebytes message d'erreur pilote anti-rootkit
Bonsoir et vraiment merci de votre aide. Ci-dessous les liens vers les 3 rapports demandés.
http://pjjoint.malekal.com/files.php?id ... 15i12h14r8
http://pjjoint.malekal.com/files.php?id ... b12b13z5x7
http://pjjoint.malekal.com/files.php?id ... 10p9g12v13
http://pjjoint.malekal.com/files.php?id ... 15i12h14r8
http://pjjoint.malekal.com/files.php?id ... b12b13z5x7
http://pjjoint.malekal.com/files.php?id ... 10p9g12v13
- Messages : 113211
- Inscription : 10 sept. 2005 13:57
Re: Malwarebytes message d'erreur pilote anti-rootkit
L'analyse a été faite sur une session invité et le fichier Addition.txt est vide.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 31844
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Malwarebytes en échec au chargement DDA anti-rootkit
- Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
Copie/colle dedans ce qui suit :
S2 84ef8d51; "C:\Windows\system32\rundll32.exe" "c:\progra~2\ws-boo~1\AssistantSvc.dll",service
c:\progra~2\ws-boo~1
AppInit_DLLs-x32: c:\windows\syswow64\guard32.dll => Pas de fichier
EmptyTemp:
- Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. - Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
Un redémarrage peut être nécessaire (pas obligatoire). - L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
- desinstalle mbam, utilise leur desinstalleur ensuite : http://www.bleepingcomputer.com/downloa ... anup-tool/ et réinstalle mbam, c'est mieux ????
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Malwarebytes en échec au chargement DDA anti-rootkit
Puis je poster le rapport Fixlog.txt en le copiant ici, car l'upload échoue pour créer un lien via http://pjjoint.malekal.com ?angelique a écrit :
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
- desinstalle mbam, utilise leur desinstalleur ensuite : http://www.bleepingcomputer.com/downloa ... anup-tool/ et réinstalle mbam, c'est mieux ????
- Messages : 113211
- Inscription : 10 sept. 2005 13:57
Re: Malwarebytes en échec au chargement DDA anti-rootkit
Oui, en session Administrateur.
Lance aussi MBAM CHECK et indique le rapport.
Lance aussi MBAM CHECK et indique le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Malwarebytes en échec au chargement DDA anti-rootkit
Il est à noter que le message d'erreur à l'origine de l'ouverture du post ne survient que sur la session invité.
Voici le rapport Fixlog.txt
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:31-12-2015
Exécuté par Domi (2016-01-01 10:41:31) Run:1
Exécuté depuis C:\Users\Domi\Desktop
Profils chargés: Domi (Profils disponibles: Domi & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
S2 84ef8d51; "C:\Windows\system32\rundll32.exe" "c:\progra~2\ws-boo~1\AssistantSvc.dll",service
c:\progra~2\ws-boo~1
AppInit_DLLs-x32: c:\windows\syswow64\guard32.dll => Pas de fichier
EmptyTemp:
*****************
84ef8d51 => service supprimé(es) avec succès
c:\progra~2\ws-boo~1 => déplacé(es) avec succès
"c:\windows\syswow64\guard32.dll" => Données de la valeur supprimé(es) avec succès.
EmptyTemp: => 802.2 MB données temporaires supprimées.
Le système a dû redémarrer.
==== Fin de Fixlog 10:42:07 ====
Voici le rapport Fixlog.txt
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:31-12-2015
Exécuté par Domi (2016-01-01 10:41:31) Run:1
Exécuté depuis C:\Users\Domi\Desktop
Profils chargés: Domi (Profils disponibles: Domi & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
S2 84ef8d51; "C:\Windows\system32\rundll32.exe" "c:\progra~2\ws-boo~1\AssistantSvc.dll",service
c:\progra~2\ws-boo~1
AppInit_DLLs-x32: c:\windows\syswow64\guard32.dll => Pas de fichier
EmptyTemp:
*****************
84ef8d51 => service supprimé(es) avec succès
c:\progra~2\ws-boo~1 => déplacé(es) avec succès
"c:\windows\syswow64\guard32.dll" => Données de la valeur supprimé(es) avec succès.
EmptyTemp: => 802.2 MB données temporaires supprimées.
Le système a dû redémarrer.
==== Fin de Fixlog 10:42:07 ====
Re: Malwarebytes en échec au chargement DDA anti-rootkit
Pouvez vous m'indiquer si c'est à ce stade possible, si mon appareil est sain?
Ici le rapport MBAM CHECK. Merci encore !
Ici le rapport MBAM CHECK. Merci encore !
Code : Tout sélectionner
mbam-check result log version: 2.3.0.0
========================================
User Account type: Administrator
DomainComputer: No
OS: Windows 7 Service Pack 1 Service Pack 1 64 bit Operating System
Current Version and Build: 6.1.7601.0
Malwarebytes Anti-Malware: 2.2.0.1024
Installed On: 2016/01/01
Malware Database: 2016.01.01.01
Rootkit Database: 2015.12.26.01
Remediation Database: 2015.12.15.02
IP Database: 2015.12.30.01
Domain Database: 2015.12.31.04
License: Trial
Malware Protection: 4 (The service is running.)
Malicious Website Protection: 4 (The service is running.)
Chameleon: 0 <--CAN NOT OPEN SC_HANDLE, SERVICE IS NOT RUNNING FOR: MBAMChameleon
Log Created: 2016/01/01 17:40:04
User Information for Local System:
===========================================
User Account: Administrateur
Account Level: Admin
User Account: Domi
Account Level: Admin
User Account: HomeGroupUser$
Account Level: Guest
User Account: Invité
Account Level: Guest
Total # of user entries: 4
UAC Settings:
===================
SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
DWORD 1 Status: ON
SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin
DWORD 5 Status: ON
AntiVirus Information:
===================
AntiVirus Software Installed: "Microsoft Security Essentials"
FireWall Information:
===================
NO 3rd Party FireWall Software Installed
AntiSpyware Information:
===================
AntiSpyware Software Installed: "Microsoft Security Essentials"
AntiSpyware Software Installed: "Windows Defender"
Machine Information
===============================================
Machine ID: d9d39ab1e1b38b2271d8b19c01b36d37478f06c0
Installation Token: 6mvFKySkec9NCsLiFtgK
System has been up for: 0.09 Hours
System has been booted within the last hour
Current Date: 2016-Jan-01 16:40:06.227793
Date Booted: 2016-Jan-01 16:40:06.227793
Detection and Protection Settings
===============================================
Use Advanced Heuristics Engine (Shuriken): true
Scan for rootkits: true
Scan within archives: true
PUP (Potentially Unwanted Program) detections: Treat Detections as Malware
PUM (Potentially Unwanted Modification) detections: Treat Detections as Malware
Compatibility Flag Settings:
=================================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\appCompatFlags\Layers
SIGN.MEDIA=CB88775 SETUP.EXE REG_SZ WINXPSP2
C:\Program Files (x86)\Packard Bell\Welcome Center\Uninstall.exeREG_SZ VISTARTM
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\appCompatFlags\Layers
Malwarebytes Anti-Malware Shell Extension Block Check:
======================================================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Blocked:
MBAM Startup Entries:
=====================
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Malwarebytes Anti-Malware Service and Driver Status:
=======================================================
--------------Driver File Info:--------------
C:\Windows\system32\drivers\mbam.sys
File Size: 25816 BYTES FileVersion: 0.1.16.0 MD5: [cfbc6c6d8a492697cabd1d353ee64933]
C:\Windows\system32\drivers\mwac.sys
File Size: 63704 BYTES FileVersion: 1.0.6.0 MD5: [d61070cfad43038dc56aead9bfe9ce2a]
C:\Windows\system32\drivers\mbamswissarmy.sys
File Size: 192216 BYTES FileVersion: 0.3.0.4 MD5: [78488af2ab2111d67b3c4044707a519b]
C:\Windows\system32\drivers\mbamchameleon.sys
File Size: 109272 BYTES FileVersion: 1.1.21.0 MD5: [42b3f5c9fbc9b3f0e0ba6b5d7fc8e849]
--------------MBAMProtector:--------------
Type: 2
State: 4 (The service is running.) (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE: 0
SERVICE_EXIT_CODE: 0
CHECKPOINT: 0
WAIT_HINT: 0
--------------MBAMService:--------------
Type: 16
State: 4 (The service is running.)
WIN32_EXIT_CODE: 0
SERVICE_EXIT_CODE: 0
CHECKPOINT: 0
WAIT_HINT: 0
--------------MBAMScheduler:--------------
Type: 16
State: 4 (The service is running.)
WIN32_EXIT_CODE: 0
SERVICE_EXIT_CODE: 0
CHECKPOINT: 0
WAIT_HINT: 0
--------------MBAMChameleon:--------------
Type: N/A
State: 0 <--CAN NOT OPEN SC_HANDLE, SERVICE IS NOT RUNNING FOR: MBAMChameleon
WIN32_EXIT_CODE: N/A
SERVICE_EXIT_CODE: N/A
CHECKPOINT: N/A
WAIT_HINT: N/A
--------------MBAMWebAccessControl:--------------
Type: 2
State: 4 (The service is running.) (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE: 0
SERVICE_EXIT_CODE: 0
CHECKPOINT: 0
WAIT_HINT: 0
Required Dependencies:
======================
--------------BFE:--------------
Type: 32
State: 4 (The service is running.)
WIN32_EXIT_CODE: 0
SERVICE_EXIT_CODE: 0
CHECKPOINT: 0
WAIT_HINT: 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE
DisplayName REG_SZ @%SystemRoot%\system32\bfe.dll,-1001
Group REG_SZ NetworkProvider
ImagePath REG_EXPAND_SZ %systemroot%\system32\svchost.exe -k LocalServiceNoNetwork
Description REG_SZ @%SystemRoot%\system32\bfe.dll,-1002
ObjectName REG_SZ NT AUTHORITY\LocalService
ErrorControl REG_DWORD 1
Start REG_DWORD 2
Type REG_DWORD 32
DependOnService REG_MULTI_SZ RpcSs
ServiceSidType REG_DWORD 3
RequiredPrivileges REG_MULTI_SZ SeAuditPrivilege
FailureActions REG_BINARY Binary Data
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE\Parameters
ServiceDll REG_EXPAND_SZ %SystemRoot%\System32\bfe.dll
ServiceDllUnloadOnStop REG_DWORD 1
ServiceMain REG_SZ BfeServiceMain
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\BootTime
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\BootTime\Filter
{dc95b53e-01cf-4058-821d-350b3d0d4676}REG_BINARY Binary Data
{0c41d586-9c19-4e01-9d66-b5b98a97576e}REG_BINARY Binary Data
{12c38916-82ac-4737-8f38-b6957ffebad6}REG_BINARY Binary Data
{c970a45d-57f9-4e32-a5bd-886a9662641e}REG_BINARY Binary Data
{0c3be01b-fe70-4cc4-89dc-c07996b67e6d}REG_BINARY Binary Data
{074f7f68-ee10-428a-89d1-ba78f6c327ca}REG_BINARY Binary Data
{c016105c-eb34-4519-a5fd-5f4e4ad4d18e}REG_BINARY Binary Data
{a47525e2-725b-4888-8af1-ba5a60c04f4d}REG_BINARY Binary Data
{0ccc96a3-8c5c-45e2-b80e-7e37b16cc1ad}REG_BINARY Binary Data
{2dd96961-5757-434f-b617-34e732517c0e}REG_BINARY Binary Data
{2db25e6c-f07a-44f4-b6c8-50a330d2790b}REG_BINARY Binary Data
{c42f1cd6-3a95-4ae2-a513-793c3ae610c7}REG_BINARY Binary Data
{935b7f48-0ede-44dd-9bc2-e00bb635cda3}REG_BINARY Binary Data
{941dad9d-7b1a-4354-997b-00cf1aa9b35c}REG_BINARY Binary Data
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\Persistent
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\Persistent\Callout
{22001ee0-8e87-4f75-ba58-248f5918a63a}REG_BINARY Binary Data
{79f2a265-b693-4cc9-b480-cbcd87bd4747}REG_BINARY Binary Data
{c4b50f21-503e-4d7a-abd4-ed0a823a2453}REG_BINARY Binary Data
{91e902db-2cef-4040-b8e2-02fe4fd49c25}REG_BINARY Binary Data
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\Persistent\Filter
{b02a4013-b6b5-4859-9168-1e3299e43b24}REG_BINARY Binary Data
{d870c96c-75ee-46a6-8a02-8e4401a73423}REG_BINARY Binary Data
{8b50e2ec-7cf0-4b71-b42e-5b0536f6cab8}REG_BINARY Binary Data
{4137b143-2770-43d4-91a2-55bb0a069830}REG_BINARY Binary Data
{3180114b-8338-4740-9a16-444134ad62f4}REG_BINARY Binary Data
{17043d46-fac2-4561-bca1-0c7a05e95f5f}REG_BINARY Binary Data
{567d3836-3f5b-4067-b9c4-952f677010a2}REG_BINARY Binary Data
{4e718c57-c397-4221-9fbb-14fd51701d6a}REG_BINARY Binary Data
{3a90a266-1519-4d23-911b-e84cd0f02ab8}REG_BINARY Binary Data
{dc95b53e-01cf-4058-821d-350b3d0d4676}REG_BINARY Binary Data
{f444c576-6e60-4ea2-9faa-80d57ed12cd2}REG_BINARY Binary Data
{0c41d586-9c19-4e01-9d66-b5b98a97576e}REG_BINARY Binary Data
{12c38916-82ac-4737-8f38-b6957ffebad6}REG_BINARY Binary Data
{c970a45d-57f9-4e32-a5bd-886a9662641e}REG_BINARY Binary Data
{0c3be01b-fe70-4cc4-89dc-c07996b67e6d}REG_BINARY Binary Data
{4d9581d2-aef8-4993-84cd-b986ced80d42}REG_BINARY Binary Data
{be7cbdf4-b192-4aa5-94f8-1fb5c5ee07bc}REG_BINARY Binary Data
{716b48eb-0a35-4a76-92ab-1d987230d288}REG_BINARY Binary Data
{1165065e-4996-4338-abaf-4b8556b4d431}REG_BINARY Binary Data
{07a24961-a760-4e80-b263-6d275e1b09cb}REG_BINARY Binary Data
{5b0cb2e2-ab87-4974-9f1c-2f22a654eeb9}REG_BINARY Binary Data
{b6b2ca61-fb98-4422-adc2-e7cf56b3680c}REG_BINARY Binary Data
{0aa7fff8-919f-453c-928c-28a12122ba38}REG_BINARY Binary Data
{074f7f68-ee10-428a-89d1-ba78f6c327ca}REG_BINARY Binary Data
{c016105c-eb34-4519-a5fd-5f4e4ad4d18e}REG_BINARY Binary Data
{a47525e2-725b-4888-8af1-ba5a60c04f4d}REG_BINARY Binary Data
{0ccc96a3-8c5c-45e2-b80e-7e37b16cc1ad}REG_BINARY Binary Data
{91ffecf0-0a9e-4572-95f1-a7111af86967}REG_BINARY Binary Data
{64e55933-15a5-495d-a928-ccca43d44875}REG_BINARY Binary Data
{13bfd422-6f75-4408-8924-9400ec0cb19c}REG_BINARY Binary Data
{cbfb56db-3c85-4543-9bc2-76ea28cdd74e}REG_BINARY Binary Data
{2dd96961-5757-434f-b617-34e732517c0e}REG_BINARY Binary Data
{375fb39b-08c6-40f2-bdf2-08fa63f970a2}REG_BINARY Binary Data
{2db25e6c-f07a-44f4-b6c8-50a330d2790b}REG_BINARY Binary Data
{c42f1cd6-3a95-4ae2-a513-793c3ae610c7}REG_BINARY Binary Data
{b6fdab6b-dcc6-43e3-99ce-7aeca65063a4}REG_BINARY Binary Data
{3697a558-3ed3-49be-a4c1-c1a4448653b4}REG_BINARY Binary Data
{935b7f48-0ede-44dd-9bc2-e00bb635cda3}REG_BINARY Binary Data
{941dad9d-7b1a-4354-997b-00cf1aa9b35c}REG_BINARY Binary Data
{56b4fdc4-bb4e-4c42-a9d8-f627ee15ac21}REG_BINARY Binary Data
{1ba41ed8-151d-4577-9272-317856bc637c}REG_BINARY Binary Data
{9248d57e-f843-4159-807d-3813173e2096}REG_BINARY Binary Data
{4658cd86-525d-44ed-98a5-791a7b8655f1}REG_BINARY Binary Data
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\Persistent\Provider
{decc16ca-3f33-4346-be1e-8fb4ae0f3d62}REG_BINARY Binary Data
{4b153735-1049-4480-aab4-d1b9bdc03710}REG_BINARY Binary Data
{1bebc969-61a5-4732-a177-847a0817862a}REG_BINARY Binary Data
{d4bd4a0f-7591-4da2-ae67-3aa97c3c34c2}REG_BINARY Binary Data
{aa6a7d87-7f8f-4d2a-be53-fda555cd5fe3}REG_BINARY Binary Data
{839cd73f-1907-49ea-9aa5-0e6be9048087}REG_BINARY Binary Data
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\Persistent\SubLayer
{b3cdd441-af90-41ba-a745-7c6008ff2300}REG_BINARY Binary Data
{b3cdd441-af90-41ba-a745-7c6008ff2301}REG_BINARY Binary Data
{b3cdd441-af90-41ba-a745-7c6008ff2302}REG_BINARY Binary Data
{9ba30013-c84e-47e5-ac6e-1e1aed72fa69}REG_BINARY Binary Data
{8c36b346-4e0c-4049-8b55-5295ac35567c}REG_BINARY Binary Data
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE\Security
Security REG_BINARY Binary Data
--------------fltmgr:--------------
Type: 2
State: 4 (The service is running.) (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE: 0
SERVICE_EXIT_CODE: 0
CHECKPOINT: 0
WAIT_HINT: 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FltMgr
AttachWhenLoaded REG_DWORD 1
DisplayName REG_SZ @%SystemRoot%\system32\drivers\fltmgr.sys,-10001
Group REG_SZ FSFilter Infrastructure
ImagePath REG_EXPAND_SZ system32\drivers\fltmgr.sys
Description REG_SZ @%SystemRoot%\system32\drivers\fltmgr.sys,-10000
ErrorControl REG_DWORD 3
Start REG_DWORD 0
Tag REG_DWORD 1
Type REG_DWORD 2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\FltMgr\Enum
0 REG_SZ Root\LEGACY_FLTMGR\0000
Count REG_DWORD 1
NextInstance REG_DWORD 1
C:\Windows\system32\drivers\fltmgr.sys
File Size: 289664 BYTES FileVersion: 6.1.7601.17514 MD5: [da6b67270fd9db3697b20fce94950741]
C:\Windows\SysWOW64\mscomctl.ocx
File Size: 1070152 BYTES FileVersion: 6.1.98.34 MD5: [e52859fcb7a827cacfce7963184c7d24]
C:\Windows\SysWOW64\olepro32.dll
File Size: 90112 BYTES FileVersion: 6.1.7601.17514 MD5: [703ffd301ab900b047337c5d40fd6f96]
MBAM Registry Settings and License Info:
========================================
--------------Settings:--------------
Advanced:
AutomaticQuarantine: true
AutostartProtection: true
LimitedMode: false
StartSilentMode: false
StartupDelay: -15
ApplicationState:
First-Run-After-Installation: false
General:
DaysUntilNotifyExpiration: 5
Language: fr
RightClickAccess: false
SilentErrors: false
Logging:
ExportLog: true
Marketing:
LastPostScanMarketingIndex: 2
Notification:
ProtectionTray:
DisplayMilliseconds: 3000
ScanHistory:
Duration_Complete: 130708
Duration_Driver: 0
Duration_Filesystem: 59
Duration_Heuristics: 848742
Duration_Loading: 0
Duration_MasterBootRecord: 0
Duration_Memory: 40000
Duration_PreScan: 3264
Duration_Registry: 2040
Duration_Sector: 0
Duration_Startup: 2924
ItemCount_Complete: 349797
ItemCount_Driver: 0
ItemCount_Filesystem: 50050
ItemCount_Heuristics: 32401
ItemCount_Loading: 0
ItemCount_MasterBootRecord: 0
ItemCount_Memory: 2797
ItemCount_PreScan: 0
ItemCount_Registry: 182
ItemCount_Sector: 0
ItemCount_Startup: 455
LastRemovalRequiredDOR: false
LastScanDateEpoch: 1451644156025
LastScanType: 1 (Threat Scan)
Update:
LastUpdate: 2016-01-01T09:56:59
NotifyInstallReady: true
NotifyOutdatedDatabase: 7
ProxyPassword:
ProxyPort: 0
ProxyServer:
ProxyUsername:
UseProxy: false
UseProxyAuthentication: false
--------------Account:--------------
Account Status: Trial
Expiration Time: 2016/01/12 11:40:17
Activation Time:
Trial Used: true
--------------Access Policies:--------------
Scheduler Queue:
================
Pending File Rename Operations:
================================
If any Malwarebytes Anti-Malware items are listed below, the user must reboot to complete a Malwarebytes Anti-Malware upgrade installation.
MBAMProtector Registry Values:
==============================
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MBAMProtector
Type REG_DWORD 2
Start REG_DWORD 3
ErrorControl REG_DWORD 1
ImagePath REG_EXPAND_SZ \??\C:\Windows\system32\drivers\mbam.sys
Group REG_SZ FSFilter Anti-Virus
DependOnService REG_MULTI_SZ FltMgr
WOW64 REG_DWORD 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MBAMProtector\Instances
DefaultInstance REG_SZ MBAMProtector Instance
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MBAMProtector\Instances\MBAMProtector Instance
Altitude REG_SZ 328800
Flags REG_DWORD 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MBAMProtector\Parameters
PassThruFile REG_SZ mbampt.exe
ProductPath REG_SZ C:\Program Files (x86)\Malwarebytes Anti-Malware
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MBAMProtector\Enum
0 REG_SZ Root\LEGACY_MBAMPROTECTOR\0000
Count REG_DWORD 1
NextInstance REG_DWORD 1
MBAMService Registry Values:
============================
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MBAMService
Type REG_DWORD 16
Start REG_DWORD 2
ErrorControl REG_DWORD 1
ImagePath REG_EXPAND_SZ "C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe"
DependOnService REG_MULTI_SZ MBAMProtector
WOW64 REG_DWORD 1
ObjectName REG_SZ LocalSystem
Description REG_SZ Malwarebytes Anti-Malware service
DelayedAutostart REG_DWORD 0
MBAMScheduler Registry Values:
==============================
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MBAMScheduler
Type REG_DWORD 16
Start REG_DWORD 2
ErrorControl REG_DWORD 1
ImagePath REG_EXPAND_SZ "C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe"
WOW64 REG_DWORD 1
ObjectName REG_SZ LocalSystem
Description REG_SZ Malwarebytes Anti-Malware scheduler
Terminal Services Status for (null) entries in PM logs and GetUserToken errors:
===============================================================================
--------------TERMService:--------------
Type: 32
State: 4 (The service is running.)
WIN32_EXIT_CODE: 0
SERVICE_EXIT_CODE: 0
CHECKPOINT: 0
WAIT_HINT: 0
TermService Start is set to: 2 (Automatic Startup)
Proxy Status: No proxy is Set
LAN Settings:
=============
only 'Automatically detect settings' is selected
SystemPartition:
================
HKEY_LOCAL_MACHINE\SYSTEM\Setup\
SystemPartition REG_SZ \Device\HarddiskVolume2
Balloon Tips Status:
====================
Enabled
Time Format Settings:
=====================
Should be:
h:mm:ss tt
AM
PM
:
Currently:
REG_SZ HH:mm:ss
REG_SZ
REG_SZ
REG_SZ
Language and Regional Settings:
===============================
ACP: Language is English (United States)
MACCP: Language is English (United States)
OEMCP: 850 Please refer to this link for details:[url=http://technet.microsoft.com/en-us/library/cc775938(WS.10).aspx]Here[/url]
Startup Folders for Error_Expanding_Variables Check:
====================================================
All Users Startup Folder Exists.
Current User's Startup Folder Exists.
Context Menu Entries:
=====================
List of MBAM Related Directories:
=================================
C:\Program Files (x86)\Malwarebytes Anti-Malware\
7z.dll File Size: 920888 BYTES FileVersion: 9.20.0.0 MD5: [0bce989cf27fdce498305a041d1eba95]
changes.txt File Size: 1301 BYTES FileVersion: N/A MD5: [b535a0821de0464a9927c996f7e957d8]
cloud-enumeration.dll File Size: 286008 BYTES FileVersion: 1.0.1.0 MD5: [9fdabf510e37b06c24aaac53d402633e]
cloud.dll File Size: 351544 BYTES FileVersion: 1.0.1.0 MD5: [020f7775a0f0bedfbbc2d87cac34e452]
license.rtf File Size: 270257 BYTES FileVersion: N/A MD5: [4bac855abf62066aa03591d904a26558]
master.conf File Size: 1258 BYTES FileVersion: N/A MD5: [9702ca5e82d3756c6d8af34a2ababaea]
mbam.dll File Size: 608568 BYTES FileVersion: 1.0.40.0 MD5: [9f597ef193ba422303888cdd34e33456]
mbam.exe File Size: 9832760 BYTES FileVersion: 2.3.125.0 MD5: [babbbdef9dbb5e012ee5210fcb47c33b]
mbamcore.dll File Size: 2126648 BYTES FileVersion: 1.3.24.0 MD5: [9507addeb1f70f4abf50a9835cd2f8cb]
mbamdor.exe File Size: 54072 BYTES FileVersion: 1.0.2.0 MD5: [9cee13ddcf207923a1849a8371e714e9]
mbamext.dll File Size: 310584 BYTES FileVersion: 3.0.7.0 MD5: [9c96d44764f8b8bdb09e6ad6ad68d494]
mbampt.exe File Size: 39736 BYTES FileVersion: 1.0.57.0 MD5: [edd398e736e3efd188dfa86ca4f28527]
mbamresearch.exe File Size: 1947960 BYTES FileVersion: 1.1.1.0 MD5: [f4fe7e8cbf51aa07cfb947dbef07e1af]
mbamscheduler.exe File Size: 1513784 BYTES FileVersion: 3.1.6.0 MD5: [ab176b9e59c0435499d83047d84edd59]
mbamservice.exe File Size: 1135416 BYTES FileVersion: 3.2.19.0 MD5: [40c126cb15fab7d6c66490dca9c1aed2]
mbamsrv.dll File Size: 3861816 BYTES FileVersion: 2.1.9.0 MD5: [8853bc829caee0b5c4952e97156c9fc5]
msvcp100.dll File Size: 421688 BYTES FileVersion: 10.0.40219.325 MD5: [955743f613f744c184383e09c1d2b16d]
msvcr100.dll File Size: 774456 BYTES FileVersion: 10.0.40219.325 MD5: [f7659c545773f2d21f0335f58a7f20cd]
Qt5Core.dll File Size: 4645688 BYTES FileVersion: 5.4.1.0 MD5: [0187e57536d48f33acb8d9789c7ff3fc]
Qt5Gui.dll File Size: 4639032 BYTES FileVersion: 5.4.1.0 MD5: [8eb68983624868507f33b8da78507f7c]
Qt5Network.dll File Size: 672056 BYTES FileVersion: 5.4.1.0 MD5: [21f2b555c0a904232f00c480219a35a8]
Qt5Widgets.dll File Size: 4473656 BYTES FileVersion: 5.4.1.0 MD5: [c14017b307fb9a222ce12f7ba6c7a9c8]
unins000.dat File Size: 35075 BYTES FileVersion: N/A MD5: [4f118ee2a2aea0386a5da6108c59cb93]
unins000.exe File Size: 723306 BYTES FileVersion: 51.52.0.0 MD5: [dddd96fc886b75aac4b44e891cc5208c]
C:\Program Files (x86)\Malwarebytes Anti-Malware\\Chameleon
C:\Program Files (x86)\Malwarebytes Anti-Malware\\Chameleon\Windows
chameleon.chm File Size: 235882 BYTES FileVersion: N/A MD5: [c4190b71f037714aa77aba294434ba5b]
firefox.com File Size: 893752 BYTES FileVersion: 3.1.27.0 MD5: [e9a75e4b409a01e52055ce7cca7ff925]
firefox.exe File Size: 893752 BYTES FileVersion: 3.1.27.0 MD5: [e9a75e4b409a01e52055ce7cca7ff925]
firefox.pif File Size: 893752 BYTES FileVersion: 3.1.27.0 MD5: [e9a75e4b409a01e52055ce7cca7ff925]
firefox.scr File Size: 893752 BYTES FileVersion: 3.1.27.0 MD5: [e9a75e4b409a01e52055ce7cca7ff925]
iexplore.exe File Size: 893752 BYTES FileVersion: 3.1.27.0 MD5: [e9a75e4b409a01e52055ce7cca7ff925]
mbam-chameleon.com File Size: 893752 BYTES FileVersion: 3.1.27.0 MD5: [e9a75e4b409a01e52055ce7cca7ff925]
mbam-chameleon.exe File Size: 893752 BYTES FileVersion: 3.1.27.0 MD5: [e9a75e4b409a01e52055ce7cca7ff925]
mbam-chameleon.pif File Size: 893752 BYTES FileVersion: 3.1.27.0 MD5: [e9a75e4b409a01e52055ce7cca7ff925]
mbam-chameleon.scr File Size: 893752 BYTES FileVersion: 3.1.27.0 MD5: [e9a75e4b409a01e52055ce7cca7ff925]
mbam-killer.exe File Size: 1503544 BYTES FileVersion: 3.0.15.0 MD5: [f604a8e64d02412be1d4b94c6f294b14]
rundll32.exe File Size: 893752 BYTES FileVersion: 3.1.27.0 MD5: [e9a75e4b409a01e52055ce7cca7ff925]
svchost.exe File Size: 893752 BYTES FileVersion: 3.1.27.0 MD5: [e9a75e4b409a01e52055ce7cca7ff925]
windows.exe File Size: 893752 BYTES FileVersion: 3.1.27.0 MD5: [e9a75e4b409a01e52055ce7cca7ff925]
winlogon.exe File Size: 893752 BYTES FileVersion: 3.1.27.0 MD5: [e9a75e4b409a01e52055ce7cca7ff925]
C:\Program Files (x86)\Malwarebytes Anti-Malware\\imageformats
qgif.dll File Size: 28472 BYTES FileVersion: 5.4.1.0 MD5: [98abe94698324f6326781e492e774bd3]
C:\Program Files (x86)\Malwarebytes Anti-Malware\\Languages
lang_ar.qm File Size: 87404 BYTES FileVersion: N/A MD5: [269d3107ca72a75fe154ce4ff718af50]
lang_bg.qm File Size: 133911 BYTES FileVersion: N/A MD5: [376ad1e4ad206bc32da09b12b564ecc4]
lang_ca.qm File Size: 92634 BYTES FileVersion: N/A MD5: [2d35f58b0c2db44ad2717f4a4526a085]
lang_cs.qm File Size: 105193 BYTES FileVersion: N/A MD5: [2c191de828d5e05fd7afa27ee1245023]
lang_da.qm File Size: 88039 BYTES FileVersion: N/A MD5: [f8a4941d5d388160d252832a77ab584f]
lang_de.qm File Size: 139276 BYTES FileVersion: N/A MD5: [b55f37281f0fcadfae67aecf0bf4cca5]
lang_el.qm File Size: 126897 BYTES FileVersion: N/A MD5: [bd671253e071bac626beea63393abcda]
lang_en.qm File Size: 3081 BYTES FileVersion: N/A MD5: [e2790b3cd9fdd9d3e266e9623fe477af]
lang_es.qm File Size: 138468 BYTES FileVersion: N/A MD5: [cc4f3aab63d933d5964e2bba62df4277]
lang_et.qm File Size: 107794 BYTES FileVersion: N/A MD5: [aa4845cd64b20377cea0ebc66eed4a42]
lang_fi.qm File Size: 130793 BYTES FileVersion: N/A MD5: [00653d1fb2f790817aef991025c176aa]
lang_fr.qm File Size: 141996 BYTES FileVersion: N/A MD5: [e06db8ef6b826b75ec5859913651ed44]
lang_he.qm File Size: 98928 BYTES FileVersion: N/A MD5: [2954e902664f2e129f8a8d8238e90552]
lang_hu.qm File Size: 132359 BYTES FileVersion: N/A MD5: [6bf3b8c78fd393ef2811a19742518b9a]
lang_id.qm File Size: 129135 BYTES FileVersion: N/A MD5: [6be058072a90897595c6f097a3caa797]
lang_it.qm File Size: 134154 BYTES FileVersion: N/A MD5: [183990148beec433023688db65a7bf2e]
lang_ja.qm File Size: 73762 BYTES FileVersion: N/A MD5: [f6bfd643cb92fa760ae6ec64344ee7e1]
lang_ko.qm File Size: 85731 BYTES FileVersion: N/A MD5: [53b5a94eb309d69993a5bc3cd43a85e4]
lang_lt.qm File Size: 90799 BYTES FileVersion: N/A MD5: [eecd8edca1fb068ad3bd88aa711bdae2]
lang_lv.qm File Size: 90659 BYTES FileVersion: N/A MD5: [683950904e725821740217824df440ff]
lang_nl.qm File Size: 133514 BYTES FileVersion: N/A MD5: [442a6cf7e07e6f676d8b5ae41637549c]
lang_no.qm File Size: 129833 BYTES FileVersion: N/A MD5: [8949e21e367e5a32ca9f36d8d22c9771]
lang_pl.qm File Size: 133827 BYTES FileVersion: N/A MD5: [48379f4ac164adfc8d448bf53c8e2df8]
lang_pt_BR.qm File Size: 136918 BYTES FileVersion: N/A MD5: [b1ea2002cf5362b24ca0a026f448e3f1]
lang_pt_PT.qm File Size: 136982 BYTES FileVersion: N/A MD5: [5e23b66cb6d8d9894b991cc8f33658af]
lang_ro.qm File Size: 90458 BYTES FileVersion: N/A MD5: [bcf524020255c4f7a6fdbae8df2bfe81]
lang_ru.qm File Size: 137874 BYTES FileVersion: N/A MD5: [5e28394fbd12f21301e2b7e1a9dbac94]
lang_sk.qm File Size: 131080 BYTES FileVersion: N/A MD5: [68e0e95e7131d101188a57e3a413dee5]
lang_sl.qm File Size: 107631 BYTES FileVersion: N/A MD5: [83755001a3f1bd527d0b4b7a77d0b37d]
lang_sv.qm File Size: 129135 BYTES FileVersion: N/A MD5: [b3c38242beb63f895fabcc14bbc6807a]
lang_tr.qm File Size: 88838 BYTES FileVersion: N/A MD5: [1e4a3c0dcd7074ad4a3971ce67762cda]
lang_vi.qm File Size: 133386 BYTES FileVersion: N/A MD5: [586de19c023986bf884ad56fc29c8f5e]
lang_zh_TW.qm File Size: 87797 BYTES FileVersion: N/A MD5: [e120a014cf077bdcbcdcbf98c3438188]
C:\Program Files (x86)\Malwarebytes Anti-Malware\\platforms
qwindows.dll File Size: 928568 BYTES FileVersion: 5.4.1.0 MD5: [1dadf33fdeaabb550384beaef851313b]
C:\Program Files (x86)\Malwarebytes Anti-Malware\\Plugins
fixdamage.exe File Size: 822584 BYTES FileVersion: 1.4.0.1001 MD5: [16fd048f3362bf6fd2050ef22b85dba8]
C:\Users\Domi\AppData\Roaming\Malwarebytes\Malwarebytes Anti-Malware
C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware
actions.ref File Size: 3525 BYTES FileVersion: N/A MD5: [417faaa01870eeed57f23f92106cb8a2]
akadomains.ref File Size: 92 BYTES FileVersion: N/A MD5: [73d5774cbd8df165274a0691ae264808]
akaips.ref File Size: 92 BYTES FileVersion: N/A MD5: [2a6869d1f91f0a0b87b1d27bd30ccc5c]
domains.ref File Size: 374220 BYTES FileVersion: N/A MD5: [678d90bb8f0594a439806ce4e24f4961]
exclusions.dat File Size: 0 BYTES FileVersion: N/A MD5: [d41d8cd98f00b204e9800998ecf8427e]
ips.ref File Size: 114794 BYTES FileVersion: N/A MD5: [8b63539dbd42ad82a888c2c615ae9a2b]
rules.ref File Size: 9152677 BYTES FileVersion: N/A MD5: [4e944d8f7b3493ac1487240144e5a369]
S-1-5-18-0-ntuser.dat File Size: 0 BYTES FileVersion: N/A MD5: [d41d8cd98f00b204e9800998ecf8427e]
S-1-5-21-1969164106-3802083701-2291193125-1001-0-ntuser.dat File Size: 1572864 BYTES FileVersion: N/A MD5: [59f5c229437a87d6eb66f7ffe30aaba7]
S-1-5-21-1969164106-3802083701-2291193125-1001-0-UsrClass.dat File Size: 3932160 BYTES FileVersion: N/A MD5: [cb361c17947cfe8ffa867d3a7e2d34ad]
S-1-5-21-1969164106-3802083701-2291193125-501-0-ntuser.dat File Size: 0 BYTES FileVersion: N/A MD5: [d41d8cd98f00b204e9800998ecf8427e]
S-1-5-21-1969164106-3802083701-2291193125-501-0-UsrClass.dat File Size: 0 BYTES FileVersion: N/A MD5: [d41d8cd98f00b204e9800998ecf8427e]
swissarmy.ref File Size: 27708 BYTES FileVersion: N/A MD5: [d1cc34094147f8d9e39e59b2dd9d7780]
C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration
build.conf File Size: 4594 BYTES FileVersion: N/A MD5: [fafe75475db002d97869d54cad5215d2]
database.conf File Size: 4 BYTES FileVersion: N/A MD5: [2261e7eca4cd0615a97263c0ad5045c2]
gatekeeper.conf File Size: 4 BYTES FileVersion: N/A MD5: [2261e7eca4cd0615a97263c0ad5045c2]
license.conf File Size: 1421 BYTES FileVersion: N/A MD5: [f791aaea0309848964a5584b0dfc27f4]
manifest.conf File Size: 3387 BYTES FileVersion: N/A MD5: [78284a7fa503d64cec664c3b3628a8bb]
marketing.conf File Size: 7288 BYTES FileVersion: N/A MD5: [c92898044e173e4cbdb631e4548d8a5f]
net.conf File Size: 7199 BYTES FileVersion: N/A MD5: [b990782d6dd1ca8dda721992843c6313]
notifications.conf File Size: 4 BYTES FileVersion: N/A MD5: [2261e7eca4cd0615a97263c0ad5045c2]
scheduler.conf File Size: 4 BYTES FileVersion: N/A MD5: [2261e7eca4cd0615a97263c0ad5045c2]
settings.conf File Size: 2086 BYTES FileVersion: N/A MD5: [937ff4b7a6719d6648ddb5b0084efe64]
statistics.conf File Size: 513 BYTES FileVersion: N/A MD5: [101033a2df7834cb0110fc1fccc2bd53]
C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\Restore
build.conf File Size: 4178 BYTES FileVersion: N/A MD5: [6759bfb0d20758e828f322cb432d8acb]
database.conf File Size: 4 BYTES FileVersion: N/A MD5: [2261e7eca4cd0615a97263c0ad5045c2]
gatekeeper.conf File Size: 4 BYTES FileVersion: N/A MD5: [2261e7eca4cd0615a97263c0ad5045c2]
license.conf File Size: 23 BYTES FileVersion: N/A MD5: [0ec01df616b565180556881d8042255b]
manifest.conf File Size: 3184 BYTES FileVersion: N/A MD5: [f9da45921ee39ca76afc39467ebc8e0a]
marketing.conf File Size: 6944 BYTES FileVersion: N/A MD5: [c2133abde83f47a94e64d581e20b29cd]
net.conf File Size: 6402 BYTES FileVersion: N/A MD5: [859eb83405ed41b02f5a960bfb4ab573]
notifications.conf File Size: 4 BYTES FileVersion: N/A MD5: [2261e7eca4cd0615a97263c0ad5045c2]
scheduler.conf File Size: 4 BYTES FileVersion: N/A MD5: [2261e7eca4cd0615a97263c0ad5045c2]
settings.conf File Size: 1725 BYTES FileVersion: N/A MD5: [5454026126dac24f6e96eeb0c64123d3]
statistics.conf File Size: 4 BYTES FileVersion: N/A MD5: [2261e7eca4cd0615a97263c0ad5045c2]
C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
mbam-log-2016-01-01 (10-57-03).xml File Size: 2640 BYTES FileVersion: N/A MD5: [c3e3941e0cf4032be063d9389066a78e]
mbam-log-2016-01-01 (11-28-30).xml File Size: 2634 BYTES FileVersion: N/A MD5: [bf61b3b476ff72b3b94abd877314ec3f]
protection-log-2016-01-01.xml File Size: 6420 BYTES FileVersion: N/A MD5: [31a7435f44a35def3180d5dc50210d97]
C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine
Malware Exclusions:
===================
Web Exclusions:
================
Quarantined Items:
===================
===============================================================
END OF FILERe: Malwarebytes en échec au chargement DDA anti-rootkit
Bonjour,
Certaines interventions ont été supprimées du fil. Il y était question d'informer les développeurs de MBAM à propos de l'anomalie rencontrée sur une session invité. Soit. Je vous en remercie. Pour autant puis-je avoir une réponse à ma dernière interrogation? Cela permettrait de clôturer ce post par une véritable fin si possible... Merci encore.
Certaines interventions ont été supprimées du fil. Il y était question d'informer les développeurs de MBAM à propos de l'anomalie rencontrée sur une session invité. Soit. Je vous en remercie. Pour autant puis-je avoir une réponse à ma dernière interrogation? Cela permettrait de clôturer ce post par une véritable fin si possible... Merci encore.
- Messages : 113211
- Inscription : 10 sept. 2005 13:57
Re: Malwarebytes en échec au chargement DDA anti-rootkit
Le problème ne semble pas d'origine virale, même si ce serait intéressant de voir si tu parviens à faire un Scan MBAR. Et il n'y a pas vraiment de programmes de protection tiers qui pourraient empêcher le driver ou le module rootkit de se chargeait.
Donc comme ça, je pencherai sur un bug de Malwarebytes.
Faudrait contacter le support technique du produit.
Donc comme ça, je pencherai sur un bug de Malwarebytes.
Faudrait contacter le support technique du produit.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Malwarebytes en échec au chargement DDA anti-rootkit
Bonjour,
J'ai réussi le scan MBAR sur la session admin et aucun fichier malicieux n'a été découvert. Je n'ai pas tenté la même opération sur la session "invité" mais c'est anecdotique visiblement.
Ici le lien du rapport.
http://pjjoint.malekal.com/files.php?id ... 6j9q5m6k15
Merci vraiment pour ce site et l'aide que vous savez y dispenser en toute humilité.
J'ai réussi le scan MBAR sur la session admin et aucun fichier malicieux n'a été découvert. Je n'ai pas tenté la même opération sur la session "invité" mais c'est anecdotique visiblement.
Ici le lien du rapport.
http://pjjoint.malekal.com/files.php?id ... 6j9q5m6k15
Merci vraiment pour ce site et l'aide que vous savez y dispenser en toute humilité.
- Messages : 113211
- Inscription : 10 sept. 2005 13:57
Re: Malwarebytes en échec au chargement DDA anti-rootkit
Contacte Malwarebytes, c'est le mieux je pense, c'est un bug avec la session invité, j'imagine.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Malwarebytes en échec au chargement DDA anti-rootkit
Oui, je vais les contacter et vous tiendrai au courant naturellement.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 15 Réponses
- 230 Vues
-
Dernier message par Malekal_morte
-
- 4 Réponses
- 235 Vues
-
Dernier message par ben33
-
-
explorateur windows 10 - chargement infini, "ouvrir avec" plante
par stonedbike » » dans Windows : Résoudre les problèmes - 25 Réponses
- 445 Vues
-
Dernier message par stonedbike
-
-
- 15 Réponses
- 261 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 275 Vues
-
Dernier message par Parisien_entraide