ANTIMALWARE DOCTOR
lasource37
Messages postés
261
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, il y a environ 1h j'ai reçu ce virus. j'ai téléchargé malwarebytes antimalware, fais les mises a jours mais lors de l'analyse, le logiciel plante au bout d'un moment. safait plusieurs fois que j'essaye, j'ai meme redémarré mon pc. Merci de m'aider si vous pouvez :)
A voir également:
- ANTIMALWARE DOCTOR
- Pc doctor - Télécharger - Optimisation
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Car doctor - Télécharger - Vie quotidienne
- Disk doctor - Télécharger - Récupération de données
- Picture doctor - Télécharger - Récupération de données
222 réponses
Résumé de la discussion
Le problème décrit est une infection par malware, Malwarebytes Anti-Malware plante pendant l’analyse et le système redémarre à répétition.
Plusieurs outils de détection et de désinfection sont préconisés : RogueKiller (génération d’un RKreport.txt), OTH (OldTimer) avec Combofix renommé et SEAF, chacun accompagné d’instructions et de rapports à récupérer.
Des difficultés techniques sont signalées, telles que « not a valid Win32 application » lors du lancement de cmd.exe, des échecs d’installation et un écran noir après l’utilisation de Reatogo.
Des mesures complémentaires évoquées incluent la désinstallation d’AVG au profit de Nod32 et l’exécution des outils en mode administrateur, avec une certaine persévérance dans les tentatives et la collecte de journaux.
le problème n'est hélas pas là, pour l'heure ton pc est bloqué par l'infection qui se réactive
remettre un antivirus avast ou antivir n'est pas un problème quand le virus sera traité
remettre un antivirus avast ou antivir n'est pas un problème quand le virus sera traité
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non ca
télécharge ce combofix là
http://dl.free.fr/getfile.pl?file=/XkQbgRVf
puis desinstalle avg qui est incompatible
puis lance ce MDG.exe
télécharge ce combofix là
http://dl.free.fr/getfile.pl?file=/XkQbgRVf
puis desinstalle avg qui est incompatible
puis lance ce MDG.exe
je vais devoir quitter quelques heures..
__________
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
__________
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
ok
je regarderai, j'ai contacté un concepteur d'outil pour ton soucis, d'autant que tu n'es pas toute seule dans ce cas là
je regarderai, j'ai contacté un concepteur d'outil pour ton soucis, d'autant que tu n'es pas toute seule dans ce cas là
VOICI LE RAPPORT GMER :
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2011-03-02 04:43:44
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD1500HLFS-01G6U1 rev.04.04V02
Running: g3k9llux.exe; Driver: C:\Users\Home\AppData\Local\Temp\kxldipow.sys
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13BD 83254589 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 83279092 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
PAGE spsys.sys!?SPRevision@@3PADA + 4F90 A0431000 290 Bytes [8B, FF, 55, 8B, EC, 33, C0, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 50B3 A0431123 32 Bytes [C5, 42, A0, FE, 05, 34, C5, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 50D4 A0431144 596 Bytes [42, A0, A0, 34, C5, 42, A0, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 5329 A0431399 101 Bytes [6A, 28, 59, A5, 5E, C6, 03, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 538F A04313FF 148 Bytes [18, 5D, C2, 14, 00, 8B, FF, ...]
PAGE ...
---- User code sections - GMER 1.0.15 ----
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtCreateFile + 6 77854876 4 Bytes [28, 00, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtCreateFile + B 7785487B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtMapViewOfSection + 6 77854ED6 1 Byte [28]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtMapViewOfSection + 6 77854ED6 4 Bytes [28, 03, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtMapViewOfSection + B 77854EDB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenFile + 6 77854F86 4 Bytes [68, 00, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenFile + B 77854F8B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenProcess + 6 77855036 4 Bytes [A8, 01, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenProcess + B 7785503B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenProcessToken + B 7785504B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenProcessTokenEx + 6 77855056 4 Bytes [A8, 02, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenProcessTokenEx + B 7785505B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenThread + 6 778550B6 4 Bytes [68, 01, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenThread + B 778550BB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenThreadToken + 6 778550C6 4 Bytes [68, 02, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenThreadToken + B 778550CB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenThreadTokenEx + B 778550DB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtQueryAttributesFile + 6 778551E6 4 Bytes [A8, 00, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtQueryAttributesFile + B 778551EB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtQueryFullAttributesFile + B 7785529B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtSetInformationFile + 6 778558E6 4 Bytes [28, 01, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtSetInformationFile + B 778558EB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtSetInformationThread + 6 77855946 4 Bytes [28, 02, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtSetInformationThread + B 7785594B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtUnmapViewOfSection + 6 77855C66 1 Byte [68]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtUnmapViewOfSection + 6 77855C66 4 Bytes [68, 03, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtUnmapViewOfSection + B 77855C6B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtCreateFile + 6 77854876 4 Bytes [28, 00, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtCreateFile + B 7785487B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtMapViewOfSection + 6 77854ED6 1 Byte [28]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtMapViewOfSection + 6 77854ED6 4 Bytes [28, 03, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtMapViewOfSection + B 77854EDB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenFile + 6 77854F86 4 Bytes [68, 00, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenFile + B 77854F8B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenProcess + 6 77855036 4 Bytes [A8, 01, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenProcess + B 7785503B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenProcessToken + B 7785504B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenProcessTokenEx + 6 77855056 4 Bytes [A8, 02, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenProcessTokenEx + B 7785505B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenThread + 6 778550B6 4 Bytes [68, 01, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenThread + B 778550BB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenThreadToken + 6 778550C6 4 Bytes [68, 02, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenThreadToken + B 778550CB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenThreadTokenEx + B 778550DB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtQueryAttributesFile + 6 778551E6 4 Bytes [A8, 00, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtQueryAttributesFile + B 778551EB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtQueryFullAttributesFile + B 7785529B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtSetInformationFile + 6 778558E6 4 Bytes [28, 01, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtSetInformationFile + B 778558EB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtSetInformationThread + 6 77855946 4 Bytes [28, 02, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtSetInformationThread + B 7785594B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtUnmapViewOfSection + 6 77855C66 1 Byte [68]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtUnmapViewOfSection + 6 77855C66 4 Bytes [68, 03, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtUnmapViewOfSection + B 77855C6B 1 Byte [E2]
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\ACPI_HAL \Device\0000004b halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2011-03-02 04:43:44
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD1500HLFS-01G6U1 rev.04.04V02
Running: g3k9llux.exe; Driver: C:\Users\Home\AppData\Local\Temp\kxldipow.sys
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13BD 83254589 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 83279092 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
PAGE spsys.sys!?SPRevision@@3PADA + 4F90 A0431000 290 Bytes [8B, FF, 55, 8B, EC, 33, C0, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 50B3 A0431123 32 Bytes [C5, 42, A0, FE, 05, 34, C5, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 50D4 A0431144 596 Bytes [42, A0, A0, 34, C5, 42, A0, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 5329 A0431399 101 Bytes [6A, 28, 59, A5, 5E, C6, 03, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 538F A04313FF 148 Bytes [18, 5D, C2, 14, 00, 8B, FF, ...]
PAGE ...
---- User code sections - GMER 1.0.15 ----
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtCreateFile + 6 77854876 4 Bytes [28, 00, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtCreateFile + B 7785487B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtMapViewOfSection + 6 77854ED6 1 Byte [28]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtMapViewOfSection + 6 77854ED6 4 Bytes [28, 03, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtMapViewOfSection + B 77854EDB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenFile + 6 77854F86 4 Bytes [68, 00, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenFile + B 77854F8B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenProcess + 6 77855036 4 Bytes [A8, 01, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenProcess + B 7785503B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenProcessToken + B 7785504B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenProcessTokenEx + 6 77855056 4 Bytes [A8, 02, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenProcessTokenEx + B 7785505B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenThread + 6 778550B6 4 Bytes [68, 01, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenThread + B 778550BB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenThreadToken + 6 778550C6 4 Bytes [68, 02, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenThreadToken + B 778550CB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtOpenThreadTokenEx + B 778550DB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtQueryAttributesFile + 6 778551E6 4 Bytes [A8, 00, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtQueryAttributesFile + B 778551EB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtQueryFullAttributesFile + B 7785529B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtSetInformationFile + 6 778558E6 4 Bytes [28, 01, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtSetInformationFile + B 778558EB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtSetInformationThread + 6 77855946 4 Bytes [28, 02, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtSetInformationThread + B 7785594B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtUnmapViewOfSection + 6 77855C66 1 Byte [68]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtUnmapViewOfSection + 6 77855C66 4 Bytes [68, 03, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4296] ntdll.dll!NtUnmapViewOfSection + B 77855C6B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtCreateFile + 6 77854876 4 Bytes [28, 00, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtCreateFile + B 7785487B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtMapViewOfSection + 6 77854ED6 1 Byte [28]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtMapViewOfSection + 6 77854ED6 4 Bytes [28, 03, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtMapViewOfSection + B 77854EDB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenFile + 6 77854F86 4 Bytes [68, 00, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenFile + B 77854F8B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenProcess + 6 77855036 4 Bytes [A8, 01, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenProcess + B 7785503B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenProcessToken + B 7785504B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenProcessTokenEx + 6 77855056 4 Bytes [A8, 02, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenProcessTokenEx + B 7785505B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenThread + 6 778550B6 4 Bytes [68, 01, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenThread + B 778550BB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenThreadToken + 6 778550C6 4 Bytes [68, 02, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenThreadToken + B 778550CB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtOpenThreadTokenEx + B 778550DB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtQueryAttributesFile + 6 778551E6 4 Bytes [A8, 00, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtQueryAttributesFile + B 778551EB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtQueryFullAttributesFile + B 7785529B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtSetInformationFile + 6 778558E6 4 Bytes [28, 01, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtSetInformationFile + B 778558EB 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtSetInformationThread + 6 77855946 4 Bytes [28, 02, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtSetInformationThread + B 7785594B 1 Byte [E2]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtUnmapViewOfSection + 6 77855C66 1 Byte [68]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtUnmapViewOfSection + 6 77855C66 4 Bytes [68, 03, 07, 00]
.text C:\Users\Home\AppData\Local\Google\Chrome\Application\chrome.exe[4508] ntdll.dll!NtUnmapViewOfSection + B 77855C6B 1 Byte [E2]
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2808] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [758B5E25] C:\Windows\system32\apphelp.dll (Fichier DLL du client de compatibilité des applications/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\ACPI_HAL \Device\0000004b halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
salut pour tenter d'avancer ton souci :
essaie cette version de MDG sous une autre extension , (archive à dezipper)
http://www.cijoint.fr/cjlink.php?file=cj201103/cijnmxc9jc.zip
essaie cette version de MDG sous une autre extension , (archive à dezipper)
http://www.cijoint.fr/cjlink.php?file=cj201103/cijnmxc9jc.zip
Salut ! Sa ne marche pas. la fenetre d'erreur réapparait. et la fenetre de antimalware doctor est de retour sur le bureau et il est aussi présent dans mais programme installé mais je peut pas l'enlever.
