Sujet Précédent Sujet Suivant

écran vert!!! virus???

Fermé
maestro974 - 6 juin 2011 à 17:43
 Utilisateur anonyme - 8 juin 2011 à 14:04
Bonjour,

j'ai un soucis avec mon ordi.un écran vert apparait entre le moment ou s'affiche la marque de mon ordi(samsung) et l'affichage windows.pour l'instant rien de très inquiétant.de temps en temps une fenêtre s'ouvre sur l'écran vert pour m'informer que des modifications on eu lieu et que celles-ci peuvent entrainer un mauvais fonctionnement.a partir de ce moment, il m'est impossible d'utiliser mon ordi parce que l'ordi tourne en rond. c'est a dire qu'il me demande mon mot de passe, une fois tapé écran windows puis de nouveau sur la fenêtre pour taper mon mot de passe.

A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
Modifié par gen-hackman le 6/06/2011 à 17:45
bonjour

tu tapes le bon mot de passe ? lol

plus serieusement :

en mode sans échec ca le fait aussi ?
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
0
Réponse 2 / 15
maestro974
6 juin 2011 à 18:06
aucun problème en mode sans echec.
0
Réponse 3 / 15
Utilisateur anonyme
6 juin 2011 à 18:07
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
0
Réponse 4 / 15
maestro974
6 juin 2011 à 19:22
j'ai du lancer les logiciels deux fois car a la 1ere fois l'ordi a planté.quand j'ai allumé l'ordi aucune trace de l'écran vert.
voila le scan:
GMER 1.0.15.15640 - http://www.gmer.net
Rootkit scan 2011-06-06 21:12:22
Windows 6.0.6001 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 SAMSUNG_ rev.2SS0
Running: gmer.exe; Driver: C:\Users\Anna\AppData\Local\Temp\uglcqkob.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0x90A81202]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0x90A8381C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0x90A83874]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0x90A8398A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0x90A83772]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0x90A838C4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0x90A837C6]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0x90A83938]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0x90A81226]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0x90A80FF0]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0x90A8124A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0x90A83D82]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0x90A81CDA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0x90A8384C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0x90A8389C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0x90A839B4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0x90A8379E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0x90A83904]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0x90A837F4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0x90A83962]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0x90A81BA0]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0x90A8126E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0x90A81292]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0x90A8104A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0x90A81186]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0x90A81162]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0x90A811AA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0x90A812B6]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x90EC0902]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!KeInsertQueue + 2FD 82C828C4 4 Bytes [02, 12, A8, 90] {ADD DL, [EDX]; TEST AL, 0x90}
.text ntoskrnl.exe!KeInsertQueue + 3C1 82C82988 8 Bytes [1C, 38, A8, 90, 74, 38, A8, ...] {SBB AL, 0x38; TEST AL, 0x90; JZ 0x3e; TEST AL, 0x90}
.text ntoskrnl.exe!KeInsertQueue + 3CD 82C82994 4 Bytes [8A, 39, A8, 90] {MOV BH, [ECX]; TEST AL, 0x90}
.text ntoskrnl.exe!KeInsertQueue + 3E5 82C829AC 4 Bytes [72, 37, A8, 90] {JB 0x39; TEST AL, 0x90}
.text ntoskrnl.exe!KeInsertQueue + 405 82C829CC 8 Bytes [C4, 38, A8, 90, C6, 37, A8, ...]
.text ...
PAGE ntoskrnl.exe!ObMakeTemporaryObject 82DB8F32 5 Bytes JMP 90EBC2BE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntoskrnl.exe!ZwReplyWaitReceivePortEx + 110 82E026F3 4 Bytes CALL 90A8234B \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE ntoskrnl.exe!ObInsertObject 82E06B96 5 Bytes JMP 90EBDD5C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntoskrnl.exe!ZwAlpcSendWaitReceivePort + 121 82E2FFED 4 Bytes CALL 90A82361 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE ntoskrnl.exe!ZwCreateProcessEx 82E9D88C 7 Bytes JMP 90EC0906 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
? C:\Windows\System32\Drivers\sptd.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
.text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8F80D340, 0x3EE687, 0xE8000020]
.text USBPORT.SYS!DllUnload 8B6F94CB 5 Bytes JMP 87421770
.text aegjuy7h.SYS 901AE000 22 Bytes [26, 72, FC, 82, 10, 71, FC, ...]
.text aegjuy7h.SYS 901AE017 181 Bytes [00, 32, A7, F2, 8A, 3D, A5, ...]
.text aegjuy7h.SYS 901AE0CE 73 Bytes [00, 00, 00, 00, 01, C2, 03, ...]
.text aegjuy7h.SYS 901AE118 185 Bytes [3F, 48, 3E, 8A, 3C, CC, 3D, ...]
.text aegjuy7h.SYS 901AE1D2 22 Bytes [E0, C2, E2, 84, E3, 46, E6, ...]
.text ...

---- User code sections - GMER 1.0.15 ----

.text C:\Windows\system32\WLANExt.exe[352] ntdll.dll!LdrLoadDll 76F479B3 5 Bytes JMP 000501F8
.text C:\Windows\system32\WLANExt.exe[352] ntdll.dll!LdrUnloadDll 76F5E5AC 5 Bytes JMP 000503FC
.text C:\Windows\system32\WLANExt.exe[352] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Windows\system32\WLANExt.exe[352] ADVAPI32.dll!CreateServiceW 768A38FF 5 Bytes JMP 000803FC
.text C:\Windows\system32\WLANExt.exe[352] ADVAPI32.dll!DeleteService 768A3BEE 5 Bytes JMP 00080600
.text C:\Windows\system32\WLANExt.exe[352] ADVAPI32.dll!SetServiceObjectSecurity 768E66A9 5 Bytes JMP 00081014
.text C:\Windows\system32\WLANExt.exe[352] ADVAPI32.dll!ChangeServiceConfigA 768E67A9 5 Bytes JMP 00080804
.text C:\Windows\system32\WLANExt.exe[352] ADVAPI32.dll!ChangeServiceConfigW 768E6951 5 Bytes JMP 00080A08
.text C:\Windows\system32\WLANExt.exe[352] ADVAPI32.dll!ChangeServiceConfig2A 768E6A69 5 Bytes JMP 00080C0C
.text C:\Windows\system32\WLANExt.exe[352] ADVAPI32.dll!ChangeServiceConfig2W 768E6BB1 5 Bytes JMP 00080E10
.text C:\Windows\system32\WLANExt.exe[352] ADVAPI32.dll!CreateServiceA 768E6C71 5 Bytes JMP 000801F8
.text C:\Windows\system32\WLANExt.exe[352] USER32.dll!SetWindowsHookExW 75727B69 5 Bytes JMP 000D0804
.text C:\Windows\system32\WLANExt.exe[352] USER32.dll!SetWinEventHook 7572915C 5 Bytes JMP 000D01F8
.text C:\Windows\system32\WLANExt.exe[352] USER32.dll!UnhookWinEvent 7572B702 5 Bytes JMP 000D03FC
.text C:\Windows\system32\WLANExt.exe[352] USER32.dll!SetWindowsHookExA 7574BB0E 5 Bytes JMP 000D0600
.text C:\Windows\system32\WLANExt.exe[352] USER32.dll!UnhookWindowsHookEx 757508BE 5 Bytes JMP 000D0A08
.text C:\Windows\system32\csrss.exe[688] KERNEL32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Windows\system32\wininit.exe[740] ntdll.dll!LdrLoadDll 76F479B3 5 Bytes JMP 000301F8
.text C:\Windows\system32\wininit.exe[740] ntdll.dll!LdrUnloadDll 76F5E5AC 5 Bytes JMP 000303FC
.text C:\Windows\system32\wininit.exe[740] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Windows\system32\wininit.exe[740] ADVAPI32.dll!CreateServiceW 768A38FF 5 Bytes JMP 000903FC
.text C:\Windows\system32\wininit.exe[740] ADVAPI32.dll!DeleteService 768A3BEE 5 Bytes JMP 00090600
.text C:\Windows\system32\wininit.exe[740] ADVAPI32.dll!SetServiceObjectSecurity 768E66A9 5 Bytes JMP 00091014
.text C:\Windows\system32\wininit.exe[740] ADVAPI32.dll!ChangeServiceConfigA 768E67A9 5 Bytes JMP 00090804
.text C:\Windows\system32\wininit.exe[740] ADVAPI32.dll!ChangeServiceConfigW 768E6951 5 Bytes JMP 00090A08
.text C:\Windows\system32\wininit.exe[740] ADVAPI32.dll!ChangeServiceConfig2A 768E6A69 5 Bytes JMP 00090C0C
.text C:\Windows\system32\wininit.exe[740] ADVAPI32.dll!ChangeServiceConfig2W 768E6BB1 5 Bytes JMP 00090E10
.text C:\Windows\system32\wininit.exe[740] ADVAPI32.dll!CreateServiceA 768E6C71 5 Bytes JMP 000901F8
.text C:\Windows\system32\wininit.exe[740] USER32.dll!SetWindowsHookExW 75727B69 5 Bytes JMP 000A0804
.text C:\Windows\system32\wininit.exe[740] USER32.dll!SetWinEventHook 7572915C 5 Bytes JMP 000A01F8
.text C:\Windows\system32\wininit.exe[740] USER32.dll!UnhookWinEvent 7572B702 5 Bytes JMP 000A03FC
.text C:\Windows\system32\wininit.exe[740] USER32.dll!SetWindowsHookExA 7574BB0E 5 Bytes JMP 000A0600
.text C:\Windows\system32\wininit.exe[740] USER32.dll!UnhookWindowsHookEx 757508BE 5 Bytes JMP 000A0A08
.text C:\Windows\system32\csrss.exe[748] KERNEL32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Windows\system32\services.exe[788] ntdll.dll!LdrLoadDll 76F479B3 5 Bytes JMP 000501F8
.text C:\Windows\system32\services.exe[788] ntdll.dll!LdrUnloadDll 76F5E5AC 5 Bytes JMP 000503FC
.text C:\Windows\system32\services.exe[788] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Windows\system32\services.exe[788] ADVAPI32.dll!CreateServiceW 768A38FF 5 Bytes JMP 000703FC
.text C:\Windows\system32\services.exe[788] ADVAPI32.dll!DeleteService 768A3BEE 5 Bytes JMP 00070600
.text C:\Windows\system32\services.exe[788] ADVAPI32.dll!SetServiceObjectSecurity 768E66A9 5 Bytes JMP 00071014
.text C:\Windows\system32\services.exe[788] ADVAPI32.dll!ChangeServiceConfigA 768E67A9 5 Bytes JMP 00070804
.text C:\Windows\system32\services.exe[788] ADVAPI32.dll!ChangeServiceConfigW 768E6951 5 Bytes JMP 00070A08
.text C:\Windows\system32\services.exe[788] ADVAPI32.dll!ChangeServiceConfig2A 768E6A69 5 Bytes JMP 00070C0C
.text C:\Windows\system32\services.exe[788] ADVAPI32.dll!ChangeServiceConfig2W 768E6BB1 5 Bytes JMP 00070E10
.text C:\Windows\system32\services.exe[788] ADVAPI32.dll!CreateServiceA 768E6C71 5 Bytes JMP 000701F8
.text C:\Windows\system32\services.exe[788] USER32.dll!SetWindowsHookExW 75727B69 5 Bytes JMP 00080804
.text C:\Windows\system32\services.exe[788] USER32.dll!SetWinEventHook 7572915C 5 Bytes JMP 000801F8
.text C:\Windows\system32\services.exe[788] USER32.dll!UnhookWinEvent 7572B702 5 Bytes JMP 000803FC
.text C:\Windows\system32\services.exe[788] USER32.dll!SetWindowsHookExA 7574BB0E 5 Bytes JMP 00080600
.text C:\Windows\system32\services.exe[788] USER32.dll!UnhookWindowsHookEx 757508BE 5 Bytes JMP 00080A08
.text C:\Windows\system32\lsass.exe[800] ntdll.dll!LdrLoadDll 76F479B3 5 Bytes JMP 000601F8
.text C:\Windows\system32\lsass.exe[800] ntdll.dll!LdrUnloadDll 76F5E5AC 5 Bytes JMP 000603FC
.text C:\Windows\system32\lsass.exe[800] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Windows\system32\lsass.exe[800] ADVAPI32.dll!CreateServiceW 768A38FF 5 Bytes JMP 000803FC
.text C:\Windows\system32\lsass.exe[800] ADVAPI32.dll!DeleteService 768A3BEE 5 Bytes JMP 00080600
.text C:\Windows\system32\lsass.exe[800] ADVAPI32.dll!SetServiceObjectSecurity 768E66A9 5 Bytes JMP 00081014
.text C:\Windows\system32\lsass.exe[800] ADVAPI32.dll!ChangeServiceConfigA 768E67A9 5 Bytes JMP 00080804
.text C:\Windows\system32\lsass.exe[800] ADVAPI32.dll!ChangeServiceConfigW 768E6951 5 Bytes JMP 00080A08
.text C:\Windows\system32\lsass.exe[800] ADVAPI32.dll!ChangeServiceConfig2A 768E6A69 5 Bytes JMP 00080C0C
.text C:\Windows\system32\lsass.exe[800] ADVAPI32.dll!ChangeServiceConfig2W 768E6BB1 5 Bytes JMP 00080E10
.text C:\Windows\system32\lsass.exe[800] ADVAPI32.dll!CreateServiceA 768E6C71 5 Bytes JMP 000801F8
.text C:\Windows\system32\lsass.exe[800] USER32.dll!SetWindowsHookExW 75727B69 5 Bytes JMP 00090804
.text C:\Windows\system32\lsass.exe[800] USER32.dll!SetWinEventHook 7572915C 5 Bytes JMP 000901F8
.text C:\Windows\system32\lsass.exe[800] USER32.dll!UnhookWinEvent 7572B702 5 Bytes JMP 000903FC
.text C:\Windows\system32\lsass.exe[800] USER32.dll!SetWindowsHookExA 7574BB0E 5 Bytes JMP 00090600
.text C:\Windows\system32\lsass.exe[800] USER32.dll!UnhookWindowsHookEx 757508BE 5 Bytes JMP 00090A08
.text C:\Windows\system32\lsm.exe[808] ntdll.dll!LdrLoadDll 76F479B3 5 Bytes JMP 000501F8
.text C:\Windows\system32\lsm.exe[808] ntdll.dll!LdrUnloadDll 76F5E5AC 5 Bytes JMP 000503FC
.text C:\Windows\system32\lsm.exe[808] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Windows\system32\lsm.exe[808] ADVAPI32.dll!CreateServiceW 768A38FF 5 Bytes JMP 000703FC
.text C:\Windows\system32\lsm.exe[808] ADVAPI32.dll!DeleteService 768A3BEE 5 Bytes JMP 00070600
.text C:\Windows\system32\lsm.exe[808] ADVAPI32.dll!SetServiceObjectSecurity 768E66A9 5 Bytes JMP 00071014
.text C:\Windows\system32\lsm.exe[808] ADVAPI32.dll!ChangeServiceConfigA 768E67A9 5 Bytes JMP 00070804
.text C:\Windows\system32\lsm.exe[808] ADVAPI32.dll!ChangeServiceConfigW 768E6951 5 Bytes JMP 00070A08
.text C:\Windows\system32\lsm.exe[808] ADVAPI32.dll!ChangeServiceConfig2A 768E6A69 5 Bytes JMP 00070C0C
.text C:\Windows\system32\lsm.exe[808] ADVAPI32.dll!ChangeServiceConfig2W 768E6BB1 5 Bytes JMP 00070E10
.text C:\Windows\system32\lsm.exe[808] ADVAPI32.dll!CreateServiceA 768E6C71 5 Bytes JMP 000701F8
.text C:\Windows\system32\svchost.exe[964] ntdll.dll!LdrLoadDll 76F479B3 5 Bytes JMP 000501F8
.text C:\Windows\system32\svchost.exe[964] ntdll.dll!LdrUnloadDll 76F5E5AC 5 Bytes JMP 000503FC
.text C:\Windows\system32\svchost.exe[964] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Windows\system32\svchost.exe[964] ADVAPI32.dll!CreateServiceW 768A38FF 5 Bytes JMP 000703FC
.text C:\Windows\system32\svchost.exe[964] ADVAPI32.dll!DeleteService 768A3BEE 5 Bytes JMP 00070600
.text C:\Windows\system32\svchost.exe[964] ADVAPI32.dll!SetServiceObjectSecurity 768E66A9 5 Bytes JMP 00071014
.text C:\Windows\system32\svchost.exe[964] ADVAPI32.dll!ChangeServiceConfigA 768E67A9 5 Bytes JMP 00070804
.text C:\Windows\system32\svchost.exe[964] ADVAPI32.dll!ChangeServiceConfigW 768E6951 5 Bytes JMP 00070A08
.text C:\Windows\system32\svchost.exe[964] ADVAPI32.dll!ChangeServiceConfig2A 768E6A69 5 Bytes JMP 00070C0C
.text C:\Windows\system32\svchost.exe[964] ADVAPI32.dll!ChangeServiceConfig2W 768E6BB1 5 Bytes JMP 00070E10
.text C:\Windows\system32\svchost.exe[964] ADVAPI32.dll!CreateServiceA 768E6C71 5 Bytes JMP 000701F8
.text C:\Windows\system32\nvvsvc.exe[1024] ntdll.dll!LdrLoadDll 76F479B3 5 Bytes JMP 001401F8
.text C:\Windows\system32\nvvsvc.exe[1024] ntdll.dll!LdrUnloadDll 76F5E5AC 5 Bytes JMP 001403FC
.text C:\Windows\system32\nvvsvc.exe[1024] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Windows\system32\nvvsvc.exe[1024] USER32.dll!SetWindowsHookExW 75727B69 5 Bytes JMP 00160804
.text C:\Windows\system32\nvvsvc.exe[1024] USER32.dll!SetWinEventHook 7572915C 5 Bytes JMP 001601F8
.text C:\Windows\system32\nvvsvc.exe[1024] USER32.dll!UnhookWinEvent 7572B702 5 Bytes JMP 001603FC
.text C:\Windows\system32\nvvsvc.exe[1024] USER32.dll!SetWindowsHookExA 7574BB0E 5 Bytes JMP 00160600
.text C:\Windows\system32\nvvsvc.exe[1024] USER32.dll!UnhookWindowsHookEx 757508BE 5 Bytes JMP 00160A08
.text C:\Windows\system32\nvvsvc.exe[1024] ADVAPI32.dll!CreateServiceW 768A38FF 5 Bytes JMP 001703FC
.text C:\Windows\system32\nvvsvc.exe[1024] ADVAPI32.dll!DeleteService 768A3BEE 5 Bytes JMP 00170600
.text C:\Windows\system32\nvvsvc.exe[1024] ADVAPI32.dll!SetServiceObjectSecurity 768E66A9 3 Bytes JMP 00171014
.text C:\Windows\system32\nvvsvc.exe[1024] ADVAPI32.dll!SetServiceObjectSecurity + 4 768E66AD 1 Byte [89]
.text C:\Windows\system32\nvvsvc.exe[1024] ADVAPI32.dll!ChangeServiceConfigA 768E67A9 5 Bytes JMP 00170804
.text C:\Windows\system32\nvvsvc.exe[1024] ADVAPI32.dll!ChangeServiceConfigW 768E6951 5 Bytes JMP 00170A08
.text C:\Windows\system32\nvvsvc.exe[1024] ADVAPI32.dll!ChangeServiceConfig2A 768E6A69 5 Bytes JMP 00170C0C
.text C:\Windows\system32\nvvsvc.exe[1024] ADVAPI32.dll!ChangeServiceConfig2W 768E6BB1 5 Bytes JMP 00170E10
.text C:\Windows\system32\nvvsvc.exe[1024] ADVAPI32.dll!CreateServiceA 768E6C71 5 Bytes JMP 001701F8
.text C:\Windows\system32\svchost.exe[1052] ntdll.dll!LdrLoadDll 76F479B3 5 Bytes JMP 000501F8
.text C:\Windows\system32\svchost.exe[1052] ntdll.dll!LdrUnloadDll 76F5E5AC 5 Bytes JMP 000503FC
.text C:\Windows\system32\svchost.exe[1052] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Windows\system32\svchost.exe[1052] ADVAPI32.dll!CreateServiceW 768A38FF 5 Bytes JMP 000703FC
.text C:\Windows\system32\svchost.exe[1052] ADVAPI32.dll!DeleteService 768A3BEE 5 Bytes JMP 00070600
.text C:\Windows\system32\svchost.exe[1052] ADVAPI32.dll!SetServiceObjectSecurity 768E66A9 5 Bytes JMP 00071014
.text C:\Windows\system32\svchost.exe[1052] ADVAPI32.dll!ChangeServiceConfigA 768E67A9 5 Bytes JMP 00070804
.text C:\Windows\system32\svchost.exe[1052] ADVAPI32.dll!ChangeServiceConfigW 768E6951 5 Bytes JMP 00070A08
.text C:\Windows\system32\svchost.exe[1052] ADVAPI32.dll!ChangeServiceConfig2A 768E6A69 5 Bytes JMP 00070C0C
.text C:\Windows\system32\svchost.exe[1052] ADVAPI32.dll!ChangeServiceConfig2W 768E6BB1 5 Bytes JMP 00070E10
.text C:\Windows\system32\svchost.exe[1052] ADVAPI32.dll!CreateServiceA 768E6C71 5 Bytes JMP 000701F8
.text C:\Windows\system32\svchost.exe[1052] USER32.dll!SetWindowsHookExW 75727B69 5 Bytes JMP 000B0804
.text C:\Windows\system32\svchost.exe[1052] USER32.dll!SetWinEventHook 7572915C 5 Bytes JMP 000B01F8
.text C:\Windows\system32\svchost.exe[1052] USER32.dll!UnhookWinEvent 7572B702 5 Bytes JMP 000B03FC
.text C:\Windows\system32\svchost.exe[1052] USER32.dll!SetWindowsHookExA 7574BB0E 5 Bytes JMP 000B0600
.text C:\Windows\system32\svchost.exe[1052] USER32.dll!UnhookWindowsHookEx 757508BE 5 Bytes JMP 000B0A08
.text C:\Program Files\Windows Sidebar\sidebar.exe[1080] ntdll.dll!LdrLoadDll 76F479B3 5 Bytes JMP 000501F8
.text C:\Program Files\Windows Sidebar\sidebar.exe[1080] ntdll.dll!LdrUnloadDll 76F5E5AC 5 Bytes JMP 000503FC
.text C:\Program Files\Windows Sidebar\sidebar.exe[1080] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Program Files\Windows Sidebar\sidebar.exe[1080] ADVAPI32.dll!CreateServiceW 768A38FF 5 Bytes JMP 000803FC
.text C:\Program Files\Windows Sidebar\sidebar.exe[1080] ADVAPI32.dll!DeleteService 768A3BEE 5 Bytes JMP 00080600
.text C:\Program Files\Windows Sidebar\sidebar.exe[1080] ADVAPI32.dll!SetServiceObjectSecurity 768E66A9 5 Bytes JMP 00081014
.text C:\Program Files\Windows Sidebar\sidebar.exe[1080] ADVAPI32.dll!ChangeServiceConfigA 768E67A9 5 Bytes JMP 00080804
.text C:\Program Files\Windows Sidebar\sidebar.exe[1080] ADVAPI32.dll!ChangeServiceConfigW 768E6951 5 Bytes JMP 00080A08
.text C:\Program Files\Windows Sidebar\sidebar.exe[1080] ADVAPI32.dll!ChangeServiceConfig2A 768E6A69 5 Bytes JMP 00080C0C
.text C:\Program Files\Windows Sidebar\sidebar.exe[1080] ADVAPI32.dll!ChangeServiceConfig2W 768E6BB1 5 Bytes JMP 00080E10
.text C:\Program Files\Windows Sidebar\sidebar.exe[1080] ADVAPI32.dll!CreateServiceA 768E6C71 5 Bytes JMP 000801F8
.text C:\Program Files\Windows Sidebar\sidebar.exe[1080] USER32.dll!SetWindowsHookExW 75727B69 5 Bytes JMP 00090804
.text C:\Program Files\Windows Sidebar\sidebar.exe[1080] USER32.dll!SetWinEventHook 7572915C 5 Bytes JMP 000901F8
.text C:\Program Files\Windows Sidebar\sidebar.exe[1080] USER32.dll!UnhookWinEvent 7572B702 5 Bytes JMP 000903FC
.text C:\Program Files\Windows Sidebar\sidebar.exe[1080] USER32.dll!SetWindowsHookExA 7574BB0E 5 Bytes JMP 00090600
.text C:\Program Files\Windows Sidebar\sidebar.exe[1080] USER32.dll!UnhookWindowsHookEx 757508BE 5 Bytes JMP 00090A08
.text C:\Program Files\OrangeHSS\Launcher\Launcher.exe[1084] ntdll.dll!LdrLoadDll 76F479B3 5 Bytes JMP 001601F8
.text C:\Program Files\OrangeHSS\Launcher\Launcher.exe[1084] ntdll.dll!LdrUnloadDll 76F5E5AC 5 Bytes JMP 001603FC
.text C:\Program Files\OrangeHSS\Launcher\Launcher.exe[1084] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Program Files\OrangeHSS\Launcher\Launcher.exe[1084] ADVAPI32.dll!CreateServiceW 768A38FF 5 Bytes JMP 001B03FC
.text C:\Program Files\OrangeHSS\Launcher\Launcher.exe[1084] ADVAPI32.dll!DeleteService 768A3BEE 5 Bytes JMP 001B0600
.text C:\Program Files\OrangeHSS\Launcher\Launcher.exe[1084] ADVAPI32.dll!SetServiceObjectSecurity 768E66A9 5 Bytes JMP 001B1014
.text C:\Program Files\OrangeHSS\Launcher\Launcher.exe[1084] ADVAPI32.dll!ChangeServiceConfigA 768E67A9 5 Bytes JMP 001B0804
.text C:\Program Files\OrangeHSS\Launcher\Launcher.exe[1084] ADVAPI32.dll!ChangeServiceConfigW 768E6951 5 Bytes JMP 001B0A08
.text C:\Program Files\OrangeHSS\Launcher\Launcher.exe[1084] ADVAPI32.dll!ChangeServiceConfig2A 768E6A69 5 Bytes JMP 001B0C0C
.text C:\Program Files\OrangeHSS\Launcher\Launcher.exe[1084] ADVAPI32.dll!ChangeServiceConfig2W 768E6BB1 5 Bytes JMP 001B0E10
.text C:\Program Files\OrangeHSS\Launcher\Launcher.exe[1084] ADVAPI32.dll!CreateServiceA 768E6C71 5 Bytes JMP 001B01F8
.text C:\Program Files\OrangeHSS\Launcher\Launcher.exe[1084] USER32.dll!SetWindowsHookExW 75727B69 5 Bytes JMP 001D0804
.text C:\Program Files\OrangeHSS\Launcher\Launcher.exe[1084] USER32.dll!SetWinEventHook 7572915C 5 Bytes JMP 001D01F8
.text C:\Program Files\OrangeHSS\Launcher\Launcher.exe[1084] USER32.dll!UnhookWinEvent 7572B702 5 Bytes JMP 001D03FC
.text C:\Program Files\OrangeHSS\Launcher\Launcher.exe[1084] USER32.dll!SetWindowsHookExA 7574BB0E 5 Bytes JMP 001D0600
.text C:\Program Files\OrangeHSS\Launcher\Launcher.exe[1084] USER32.dll!UnhookWindowsHookEx 757508BE 5 Bytes JMP 001D0A08
.text C:\Windows\System32\svchost.exe[1104] ntdll.dll!LdrLoadDll 76F479B3 5 Bytes JMP 000501F8
.text C:\Windows\System32\svchost.exe[1104] ntdll.dll!LdrUnloadDll 76F5E5AC 5 Bytes JMP 000503FC
.text C:\Windows\System32\svchost.exe[1104] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Windows\System32\svchost.exe[1104] ADVAPI32.dll!CreateServiceW 768A38FF 5 Bytes JMP 000703FC
.text C:\Windows\System32\svchost.exe[1104] ADVAPI32.dll!DeleteService 768A3BEE 5 Bytes JMP 00070600
.text C:\Windows\System32\svchost.exe[1104] ADVAPI32.dll!SetServiceObjectSecurity 768E66A9 5 Bytes JMP 00071014
.text C:\Windows\System32\svchost.exe[1104] ADVAPI32.dll!ChangeServiceConfigA 768E67A9 5 Bytes JMP 00070804
.text C:\Windows\System32\svchost.exe[1104] ADVAPI32.dll!ChangeServiceConfigW 768E6951 5 Bytes JMP 00070A08
.text C:\Windows\System32\svchost.exe[1104] ADVAPI32.dll!ChangeServiceConfig2A 768E6A69 5 Bytes JMP 00070C0C
.text C:\Windows\System32\svchost.exe[1104] ADVAPI32.dll!ChangeServiceConfig2W 768E6BB1 5 Bytes JMP 00070E10
.text C:\Windows\System32\svchost.exe[1104] ADVAPI32.dll!CreateServiceA 768E6C71 5 Bytes JMP 000701F8
.text C:\Windows\System32\svchost.exe[1104] USER32.dll!SetWindowsHookExW 75727B69 5 Bytes JMP 00170804
.text C:\Windows\System32\svchost.exe[1104] USER32.dll!SetWinEventHook 7572915C 5 Bytes JMP 001701F8
.text C:\Windows\System32\svchost.exe[1104] USER32.dll!UnhookWinEvent 7572B702 5 Bytes JMP 001703FC
.text C:\Windows\System32\svchost.exe[1104] USER32.dll!SetWindowsHookExA 7574BB0E 5 Bytes JMP 00170600
.text C:\Windows\System32\svchost.exe[1104] USER32.dll!UnhookWindowsHookEx 757508BE 5 Bytes JMP 00170A08
.text C:\Windows\system32\winlogon.exe[1144] ntdll.dll!LdrLoadDll 76F479B3 5 Bytes JMP 000301F8
.text C:\Windows\system32\winlogon.exe[1144] ntdll.dll!LdrUnloadDll 76F5E5AC 5 Bytes JMP 000303FC
.text C:\Windows\system32\winlogon.exe[1144] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Windows\system32\winlogon.exe[1144] ADVAPI32.dll!CreateServiceW 768A38FF 5 Bytes JMP 000503FC
.text C:\Windows\system32\winlogon.exe[1144] ADVAPI32.dll!DeleteService 768A3BEE 5 Bytes JMP 00050600
.text C:\Windows\system32\winlogon.exe[1144] ADVAPI32.dll!SetServiceObjectSecurity 768E66A9 5 Bytes JMP 00051014
.text C:\Windows\system32\winlogon.exe[1144] ADVAPI32.dll!ChangeServiceConfigA 768E67A9 5 Bytes JMP 00050804
.text C:\Windows\system32\winlogon.exe[1144] ADVAPI32.dll!ChangeServiceConfigW 768E6951 5 Bytes JMP 00050A08
.text C:\Windows\system32\winlogon.exe[1144] ADVAPI32.dll!ChangeServiceConfig2A 768E6A69 5 Bytes JMP 00050C0C
.text C:\Windows\system32\winlogon.exe[1144] ADVAPI32.dll!ChangeServiceConfig2W 768E6BB1 5 Bytes JMP 00050E10
.text C:\Windows\system32\winlogon.exe[1144] ADVAPI32.dll!CreateServiceA 768E6C71 5 Bytes JMP 000501F8
.text C:\Windows\system32\winlogon.exe[1144] USER32.dll!SetWindowsHookExW 75727B69 5 Bytes JMP 00060804
.text C:\Windows\system32\winlogon.exe[1144] USER32.dll!SetWinEventHook 7572915C 5 Bytes JMP 000601F8
.text C:\Windows\system32\winlogon.exe[1144] USER32.dll!UnhookWinEvent 7572B702 5 Bytes JMP 000603FC
.text C:\Windows\system32\winlogon.exe[1144] USER32.dll!SetWindowsHookExA 7574BB0E 5 Bytes JMP 00060600
.text C:\Windows\system32\winlogon.exe[1144] USER32.dll!UnhookWindowsHookEx 757508BE 5 Bytes JMP 00060A08
.text C:\Windows\System32\svchost.exe[1180] ntdll.dll!LdrLoadDll 76F479B3 5 Bytes JMP 000901F8
.text C:\Windows\System32\svchost.exe[1180] ntdll.dll!LdrUnloadDll 76F5E5AC 5 Bytes JMP 000903FC
.text C:\Windows\System32\svchost.exe[1180] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Windows\System32\svchost.exe[1180] ADVAPI32.dll!CreateServiceW 768A38FF 5 Bytes JMP 000B03FC
.text C:\Windows\System32\svchost.exe[1180] ADVAPI32.dll!DeleteService 768A3BEE 5 Bytes JMP 000B0600
.text C:\Windows\System32\svchost.exe[1180] ADVAPI32.dll!SetServiceObjectSecurity 768E66A9 5 Bytes JMP 000B1014
.text C:\Windows\System32\svchost.exe[1180] ADVAPI32.dll!ChangeServiceConfigA 768E67A9 5 Bytes JMP 000B0804
.text C:\Windows\System32\svchost.exe[1180] ADVAPI32.dll!ChangeServiceConfigW 768E6951 5 Bytes JMP 000B0A08
.text C:\Windows\System32\svchost.exe[1180] ADVAPI32.dll!ChangeServiceConfig2A 768E6A69 5 Bytes JMP 000B0C0C
.text C:\Windows\System32\svchost.exe[1180] ADVAPI32.dll!ChangeServiceConfig2W 768E6BB1 5 Bytes JMP 000B0E10
.text C:\Windows\System32\svchost.exe[1180] ADVAPI32.dll!CreateServiceA 768E6C71 5 Bytes JMP 000B01F8
.text C:\Windows\System32\svchost.exe[1180] USER32.dll!SetWindowsHookExW 75727B69 5 Bytes JMP 001B0804
.text C:\Windows\System32\svchost.exe[1180] USER32.dll!SetWinEventHook 7572915C 5 Bytes JMP 001B01F8
.text C:\Windows\System32\svchost.exe[1180] USER32.dll!UnhookWinEvent 7572B702 5 Bytes JMP 001B03FC
.text C:\Windows\System32\svchost.exe[1180] USER32.dll!SetWindowsHookExA 7574BB0E 5 Bytes JMP 001B0600
.text C:\Windows\System32\svchost.exe[1180] USER32.dll!UnhookWindowsHookEx 757508BE 5 Bytes JMP 001B0A08
.text C:\Windows\System32\svchost.exe[1244] ntdll.dll!LdrLoadDll 76F479B3 5 Bytes JMP 000901F8
.text C:\Windows\System32\svchost.exe[1244] ntdll.dll!LdrUnloadDll 76F5E5AC 5 Bytes JMP 000903FC
.text C:\Windows\System32\svchost.exe[1244] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Windows\System32\svchost.exe[1244] ADVAPI32.dll!CreateServiceW 768A38FF 5 Bytes JMP 000B03FC
.text C:\Windows\System32\svchost.exe[1244] ADVAPI32.dll!DeleteService 768A3BEE 5 Bytes JMP 000B0600
.text C:\Windows\System32\svchost.exe[1244] ADVAPI32.dll!SetServiceObjectSecurity 768E66A9 5 Bytes JMP 000B1014
.text C:\Windows\System32\svchost.exe[1244] ADVAPI32.dll!ChangeServiceConfigA 768E67A9 5 Bytes JMP 000B0804
.text C:\Windows\System32\svchost.exe[1244] ADVAPI32.dll!ChangeServiceConfigW 768E6951 5 Bytes JMP 000B0A08
.text C:\Windows\System32\svchost.exe[1244] ADVAPI32.dll!ChangeServiceConfig2A 768E6A69 5 Bytes JMP 000B0C0C
.text C:\Windows\System32\svchost.exe[1244] ADVAPI32.dll!ChangeServiceConfig2W 768E6BB1 5 Bytes JMP 000B0E10
.text C:\Windows\System32\svchost.exe[1244] ADVAPI32.dll!CreateServiceA 768E6C71 5 Bytes JMP 000B01F8
.text C:\Windows\System32\svchost.exe[1244] USER32.dll!SetWindowsHookExW 75727B69 5 Bytes JMP 01090804
.text C:\Windows\System32\svchost.exe[1244] USER32.dll!SetWinEventHook 7572915C 5 Bytes JMP 010901F8
.text C:\Windows\System32\svchost.exe[1244] USER32.dll!UnhookWinEvent 7572B702 5 Bytes JMP 010903FC
.text C:\Windows\System32\svchost.exe[1244] USER32.dll!SetWindowsHookExA 7574BB0E 5 Bytes JMP 01090600
.text C:\Windows\System32\svchost.exe[1244] USER32.dll!UnhookWindowsHookEx 757508BE 5 Bytes JMP 01090A08
.text C:\Windows\system32\svchost.exe[1264] ntdll.dll!LdrLoadDll 76F479B3 5 Bytes JMP 000501F8
.text C:\Windows\system32\svchost.exe[1264] ntdll.dll!LdrUnloadDll 76F5E5AC 5 Bytes JMP 000503FC
.text C:\Windows\system32\svchost.exe[1264] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Windows\system32\svchost.exe[1264] ADVAPI32.dll!CreateServiceW 768A38FF 5 Bytes JMP 000703FC
.text C:\Windows\system32\svchost.exe[1264] ADVAPI32.dll!DeleteService 768A3BEE 5 Bytes JMP 00070600
.text C:\Windows\system32\svchost.exe[1264] ADVAPI32.dll!SetServiceObjectSecurity 768E66A9 5 Bytes JMP 00071014
.text C:\Windows\system32\svchost.exe[1264] ADVAPI32.dll!ChangeServiceConfigA 768E67A9 5 Bytes JMP 00070804
.text C:\Windows\system32\svchost.exe[1264] ADVAPI32.dll!ChangeServiceConfigW 768E6951 5 Bytes JMP 00070A08
.text C:\Windows\system32\svchost.exe[1264] ADVAPI32.dll!ChangeServiceConfig2A 768E6A69 5 Bytes JMP 00070C0C
.text C:\Windows\system32\svchost.exe[1264] ADVAPI32.dll!ChangeServiceConfig2W 768E6BB1 5 Bytes JMP 00070E10
.text C:\Windows\system32\svchost.exe[1264] ADVAPI32.dll!CreateServiceA 768E6C71 5 Bytes JMP 000701F8
.text C:\Windows\system32\svchost.exe[1264] USER32.dll!SetWindowsHookExW 75727B69 5 Bytes JMP 001B0804
.text C:\Windows\system32\svchost.exe[1264] USER32.dll!SetWinEventHook 7572915C 5 Bytes JMP 001B01F8
.text C:\Windows\system32\svchost.exe[1264] USER32.dll!UnhookWinEvent 7572B702 5 Bytes JMP 001B03FC
.text C:\Windows\system32\svchost.exe[1264] USER32.dll!SetWindowsHookExA 7574BB0E 5 Bytes JMP 001B0600
.text C:\Windows\system32\svchost.exe[1264] USER32.dll!UnhookWindowsHookEx 757508BE 5 Bytes JMP 001B0A08
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1328] ntdll.dll!LdrLoadDll 76F479B3 5 Bytes JMP 004601F8
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1328] ntdll.dll!LdrUnloadDll 76F5E5AC 5 Bytes JMP 004603FC
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1328] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1328] ADVAPI32.dll!CreateServiceW 768A38FF 5 Bytes JMP 005003FC
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1328] ADVAPI32.dll!DeleteService 768A3BEE 5 Bytes JMP 00500600
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1328] ADVAPI32.dll!SetServiceObjectSecurity 768E66A9 5 Bytes JMP 00501014
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1328] ADVAPI32.dll!ChangeServiceConfigA 768E67A9 5 Bytes JMP 00500804
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1328] ADVAPI32.dll!ChangeServiceConfigW 768E6951 5 Bytes JMP 00500A08
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1328] ADVAPI32.dll!ChangeServiceConfig2A 768E6A69 5 Bytes JMP 00500C0C
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1328] ADVAPI32.dll!ChangeServiceConfig2W 768E6BB1 5 Bytes JMP 00500E10
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1328] ADVAPI32.dll!CreateServiceA 768E6C71 5 Bytes JMP 005001F8
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1328] USER32.dll!SetWindowsHookExW 75727B69 5 Bytes JMP 00510804
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1328] USER32.dll!SetWinEventHook 7572915C 5 Bytes JMP 005101F8
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1328] USER32.dll!UnhookWinEvent 7572B702 5 Bytes JMP 005103FC
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1328] USER32.dll!SetWindowsHookExA 7574BB0E 5 Bytes JMP 00510600
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1328] USER32.dll!UnhookWindowsHookEx 757508BE 5 Bytes JMP 00510A08
.text C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe[1364] ntdll.dll!LdrLoadDll 76F479B3 5 Bytes JMP 001401F8
.text C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe[1364] ntdll.dll!LdrUnloadDll 76F5E5AC 5 Bytes JMP 001403FC
.text C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe[1364] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe[1364] USER32.dll!SetWindowsHookExW 75727B69 5 Bytes JMP 00160804
.text C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe[1364] USER32.dll!SetWinEventHook 7572915C 5 Bytes JMP 001601F8
.text C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe[1364] USER32.dll!UnhookWinEvent 7572B702 5 Bytes JMP 001603FC
.text C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe[1364] USER32.dll!SetWindowsHookExA 7574BB0E 5 Bytes JMP 00160600
.text C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe[1364] USER32.dll!UnhookWindowsHookEx 757508BE 5 Bytes JMP 00160A08
.text C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe[1364] ADVAPI32.dll!CreateServiceW 768A38FF 5 Bytes JMP 001803FC
.text C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe[1364] ADVAPI32.dll!DeleteService 768A3BEE 5 Bytes JMP 00180600
.text C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe[1364] ADVAPI32.dll!SetServiceObjectSecurity 768E66A9 5 Bytes JMP 00181014
.text C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe[1364] ADVAPI32.dll!ChangeServiceConfigA 768E67A9 5 Bytes JMP 00180804
.text C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe[1364] ADVAPI32.dll!ChangeServiceConfigW 768E6951 5 Bytes JMP 00180A08
.text C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe[1364] ADVAPI32.dll!ChangeServiceConfig2A 768E6A69 5 Bytes JMP 00180C0C
.text C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe[1364] ADVAPI32.dll!ChangeServiceConfig2W 768E6BB1 5 Bytes JMP 00180E10
.text C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe[1364] ADVAPI32.dll!CreateServiceA 768E6C71 5 Bytes JMP 001801F8
.text C:\Windows\System32\spoolsv.exe[1368] ntdll.dll!LdrLoadDll 76F479B3 5 Bytes JMP 000501F8
.text C:\Windows\System32\spoolsv.exe[1368] ntdll.dll!LdrUnloadDll 76F5E5AC 5 Bytes JMP 000503FC
.text C:\Windows\System32\spoolsv.exe[1368] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Windows\System32\spoolsv.exe[1368] ADVAPI32.dll!CreateServiceW 768A38FF 5 Bytes JMP 000703FC
.text C:\Windows\System32\spoolsv.exe[1368] ADVAPI32.dll!DeleteService 768A3BEE 5 Bytes JMP 00070600
.text C:\Windows\System32\spoolsv.exe[1368] ADVAPI32.dll!SetServiceObjectSecurity 768E66A9 5 Bytes JMP 00071014
.text C:\Windows\System32\spoolsv.exe[1368] ADVAPI32.dll!ChangeServiceConfigA 768E67A9 5 Bytes JMP 00070804
.text C:\Windows\System32\spoolsv.exe[1368] ADVAPI32.dll!ChangeServiceConfigW 768E6951 5 Bytes JMP 00070A08
.text C:\Windows\System32\spoolsv.exe[1368] ADVAPI32.dll!ChangeServiceConfig2A 768E6A69 5 Bytes JMP 00070C0C
.text C:\Windows\System32\spoolsv.exe[1368] ADVAPI32.dll!ChangeServiceConfig2W 768E6BB1 5 Bytes JMP 00070E10
.text C:\Windows\System32\spoolsv.exe[1368] ADVAPI32.dll!CreateServiceA 768E6C71 5 Bytes JMP 000701F8
.text C:\Windows\System32\spoolsv.exe[1368] USER32.dll!SetWindowsHookExW 75727B69 5 Bytes JMP 000E0804
.text C:\Windows\System32\spoolsv.exe[1368] USER32.dll!SetWinEventHook 7572915C 5 Bytes JMP 000E01F8
.text C:\Windows\System32\spoolsv.exe[1368] USER32.dll!UnhookWinEvent 7572B702 5 Bytes JMP 000E03FC
.text C:\Windows\System32\spoolsv.exe[1368] USER32.dll!SetWindowsHookExA 7574BB0E 5 Bytes JMP 000E0600
.text C:\Windows\System32\spoolsv.exe[1368] USER32.dll!UnhookWindowsHookEx 757508BE 5 Bytes JMP 000E0A08
.text C:\Windows\system32\AUDIODG.EXE[1388] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Windows\system32\svchost.exe[1412] ntdll.dll!LdrLoadDll 76F479B3 5 Bytes JMP 000501F8
.text C:\Windows\system32\svchost.exe[1412] ntdll.dll!LdrUnloadDll 76F5E5AC 5 Bytes JMP 000503FC
.text C:\Windows\system32\svchost.exe[1412] kernel32.dll!GetBinaryTypeW + 70 75811AE8 1 Byte [62]
.text C:\Windows\system32\svchost.exe[1412] ADVAPI32.dll!CreateServiceW 768A38FF 5 Bytes JMP 000703FC
.text C:\Windows\system32\svchost.exe[1412] ADVAPI32.dll!DeleteService 768A3BEE 5 Bytes JMP 00070600
.text C:\Windows\system32\svchost.exe[1412] ADVAPI32.dll!SetServiceObjectSecurity 768E66A9 5 Bytes JMP 00071014
.text C:\Windows\system32\svchost.exe[1412] ADVAPI32.dll!ChangeServiceConfigA 768E67A9 5 Bytes JMP 00070804
.text C:\Windows\system32\svchost.exe[1412] ADVAPI32.dll!ChangeServiceConfigW 768E6951 5 Bytes JMP 00070A08
.text C:\Windows\system32\svchost.exe[1412] ADVAPI32.dll!ChangeServiceConfig2A 768E6A69 5 Bytes JMP 00070C0C
.text C:\Windows\system32\svchost.exe[1412] ADVAPI32.dll!ChangeServiceConfig2W 768E6BB1 5 Bytes J
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
6 juin 2011 à 20:06
tu peux me le poster via https://www.cjoint.com/ ?
0
Réponse 6 / 15
maestro974
6 juin 2011 à 20:12
voila http://cjoint.com/?AFgulY4wGts
0
Réponse 7 / 15
Utilisateur anonyme
6 juin 2011 à 20:33

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 8 / 15
maestro974
6 juin 2011 à 21:39
je n'ai plus accès a mon anti-virus, internet explorer, panneau de configuration et plein d'autre chose. on me met le message suivant "tentative d'opération noon autorisée surr une clé du registre marquée pour suppression"
0
Réponse 9 / 15
Utilisateur anonyme
6 juin 2011 à 21:56
oui redemarre le pc
0
Réponse 10 / 15
maestro974
6 juin 2011 à 22:09
voila http://cjoint.com/?AFgwjnI0I3e
0
Réponse 11 / 15
Utilisateur anonyme
6 juin 2011 à 23:15

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Folder::
C:\fd507b33195fb2c4cc40db4801c7
C:\a485d7b5140fbf0867cb1d1e53
C:\87edfc0ca87b82282d87062ae00090c3

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"=-
"LanguageShortcut"=-
"NeroFilterCheck"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 12 / 15
maestro974
7 juin 2011 à 10:52
voila http://cjoint.com/?AFhkc3R5BLm
0
Réponse 13 / 15
Utilisateur anonyme
7 juin 2011 à 11:28
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 14 / 15
maestro974
8 juin 2011 à 13:17
l'ordi plante a chaque fois au meme endroit: restitution de dossier D/:$RECYCLE.BIN
0
Réponse 15 / 15
Utilisateur anonyme
8 juin 2011 à 14:04
restitution de dossier ? je le restitue pas ce dossier....

t'as bien tout desactivé ?
0

Discussions similaires

Snapchat que veux dire le petit point vert
Anna_6260 -
Anna_6260 -

2 réponses
Point vert Messenger veut il dire qu'on est en ligne sur Messenger
Aschylle7513 -
Choraline -

12 réponses
L'écran devient tout vert !
Shalomalikum -
soraya -

21 réponses