Bonjour, J'ai branché mon nouveau lecteur mp3 sur le pc et avast a détecté ce virus. Je l'ai mis en quarantaine ... Que dois je faire maintenant ? J'ai lancé une recherche Findykill mais je ne sais pas interpréter le rapport. Merci d'avance Configuration: Windows XP / Internet Explorer 7.0

salut ouaip' en plus un ADS sur mon tool....on va jeter un oeil avec ca : &#9654 Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau Desactive toutes tes protections le temps du scan de gMer Pour XP => double clique sur gmer.exe Pour Vista et 7 => clique droit "executer en tant que...." &#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. &#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Virus BV : Autorun-S [Wrm]

Réponse 41 / 90

Utilisateur anonyme
18 juin 2011 à 02:40

ok :)

Réponse 42 / 90

doudi22
18 juin 2011 à 13:34

j'ai lancé una analyse complète avec Malwarebytes, il ne m'a rien détecté.
J'ai lancé des scan sur toutes mes clés usb et rien non plus.
Comment puis je me débarrassé du Win32 : Rootkit-gen[Rtk] ?

Réponse 43 / 90

Utilisateur anonyme
18 juin 2011 à 13:39

Comment puis je me débarrassé du Win32 : Rootkit-gen[Rtk] ?

tu en es deja débarassé

avast a détecté un virus : Win32 : Rootkit-gen[Rtk]
apparemment dans le fichier de quarantaine du logiciel UsbFix
Je l'ai mis en quarantaine

Réponse 44 / 90

doudi22
18 juin 2011 à 13:46

donc je peux le supprimer de mon dossier quarantaine ?

Réponse 45 / 90

Utilisateur anonyme
18 juin 2011 à 13:50

ca sera fait en temps voulu :)

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :

( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Réponse 46 / 90

doudi22
18 juin 2011 à 14:54

Rapport Malwarebyte's :

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6886

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

18/06/2011 14:49:17
mbam-log-2011-06-18 (14-49-17).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 282903
Temps écoulé: 51 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Kill'em\quarantine\xvid-win32.exe.kill'em (Adware.Hotbar) -> Quarantined and deleted successfully.

Réponse 47 / 90

Utilisateur anonyme
18 juin 2011 à 15:27

quels soucis persistent ?

Réponse 48 / 90

doudi22
Modifié par doudi22 le 18/06/2011 à 18:20

plus de problème de virus par contre l'ordinateur a fait un truc bizarre tout à l'heure : un écran bleu est apparut avec comme message que windows avait du fermer et qu'il fallait redémarrer l'ordinateur - ce que j'ai fait.
je me demande du coup si j'ai pas supprimer un truc par erreur ou fait une mauvaise manip ?

Réponse 49 / 90

Utilisateur anonyme
19 juin 2011 à 09:31

salut

ouaip' en plus un ADS sur mon tool....on va jeter un oeil avec ca :

▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Réponse 50 / 90

doudi22
19 juin 2011 à 11:56

voici le rapport gmer :

GMER 1.0.15.15640 - http://www.gmer.net
Rootkit scan 2011-06-19 11:54:04
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdePort1 ST3300831AS rev.3.03
Running: gmer.exe; Driver: C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\kgkcrkoc.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0xA85F9202]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0xA865FCB2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwClose [0xA861D6C1]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0xA85FB81C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0xA85FB874]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0xA85FB98A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateKey [0xA861D075]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0xA85FB772]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0xA85FB8C4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0xA85FB7C6]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0xA85FB938]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0xA85F9226]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteKey [0xA861DD87]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteValueKey [0xA861E03D]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDuplicateObject [0xA85FBC0E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xA861DBF2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xA861DA5D]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0xA865FD62]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0xA85F8FF0]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0xA85F924A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0xA85FBD82]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0xA85F9CDA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0xA85FB84C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0xA85FB89C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0xA85FB9B4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenKey [0xA861D3D1]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0xA85FB79E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenProcess [0xA85FBA46]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0xA85FB904]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0xA85FB7F4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenThread [0xA85FBB2A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0xA85FB962]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0xA865FDFA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryKey [0xA861D8D8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0xA85F9BA0]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryValueKey [0xA861D72A]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xA8668E48]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwRestoreKey [0xA861C6E8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0xA85F926E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0xA85F9292]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0xA85F904A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0xA85F9186]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetValueKey [0xA861DE8E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0xA85F9162]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0xA85F91AA]
SSDT \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xA8BB7620]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0xA85F92B6]

INT 0x62 ? 89DE2BF8
INT 0x63 ? 89DE2BF8
INT 0x63 ? 89DE2BF8
INT 0x63 ? 89ADFBF8
INT 0x63 ? 89DE2BF8
INT 0x83 ? 89ADFBF8
INT 0xA4 ? 89ADFBF8
INT 0xB4 ? 89ADFBF8

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xA8675902]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2EC8 80503C9C 4 Bytes CALL AEF89E67
.text ntkrnlpa.exe!ZwCallbackReturn + 2FC8 80503D9C 2 Bytes [B6, 92] {MOV DH, 0x92}
PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC 805A4F7E 4 Bytes CALL A85FA335 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805BAF9A 5 Bytes JMP A86712BE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ObInsertObject 805C18D0 5 Bytes JMP A8672D5C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 805CFA2E 7 Bytes JMP A8675906 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
? spht.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload B926F62C 5 Bytes JMP 89ADF1D8
.text amtyksxc.SYS B90E5386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text amtyksxc.SYS B90E53AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text amtyksxc.SYS B90E53C4 3 Bytes [00, 80, 02]
.text amtyksxc.SYS B90E53C9 1 Byte [30]
.text amtyksxc.SYS B90E53C9 11 Bytes [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
.text win32k.sys!EngFreeUserMem + 674 BF809B45 5 Bytes JMP A85FCCCE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngDeleteSurface + 45 BF80FBC0 5 Bytes JMP A85FCBDA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngPaint + 4EF BF8255ED 5 Bytes JMP A85FBF60 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngUnmapFontFileFD + 1E5F BF8341A1 5 Bytes JMP A85FCE38 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngUnmapFontFileFD + 237D BF8346BF 5 Bytes JMP A85FCB4A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngUnmapFontFileFD + 4564 BF8368A6 5 Bytes JMP A85FD040 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngUnmapFontFileFD + EE3F BF841181 5 Bytes JMP A85FBFD0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!FONTOBJ_pxoGetXform + DE42 BF85AD4E 5 Bytes JMP A85FBE9C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 3474 BF87111B 5 Bytes JMP A85FC1AC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 34FF BF8711A6 5 Bytes JMP A85FC352 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngStretchBlt + 35C1 BF87593B 5 Bytes JMP A85FCC04 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetCurrentCodePage + 411E BF894CB8 5 Bytes JMP A85FC32A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGradientFill + 3AA1 BF8B6854 5 Bytes JMP A85FCD80 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngStretchBltROP + 34B7 BF8BA260 5 Bytes JMP A85FBE84 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngStretchBltROP + 8A22 BF8BF7CB 5 Bytes JMP A85FCF9E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngAlphaBlend + 3E8 BF8C333C 5 Bytes JMP A85FC06A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngFillPath + 1517 BF8EB97D 5 Bytes JMP A85FC0DA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngFillPath + 1797 BF8EBBFD 5 Bytes JMP A85FC114 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!PATHOBJ_bCloseFigure + 19EF BF8F9A43 5 Bytes JMP A85FBDB8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 19C1 BF913245 5 Bytes JMP A85FBF1C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 2595 BF913E19 5 Bytes JMP A85FC034 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 4EF4 BF916778 5 Bytes JMP A85FC46C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngPlgBlt + 18EC BF94468A 5 Bytes JMP A85FCEF6 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
? C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\mc23.tmp Le fichier spécifié est introuvable. !

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe[160] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 001401F8
.text C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe[160] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62]
.text C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe[160] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 001403FC
.text C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe[160] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62]
.text C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe[160] USER32.dll!UnhookWindowsHookEx 7E39F21E 5 Bytes JMP 00370A08
.text C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe[160] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 00370804
.text C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe[160] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00370600
.text C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe[160] USER32.dll!SetWinEventHook 7E3B17B7 5 Bytes JMP 003701F8
.text C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe[160] USER32.dll!UnhookWinEvent 7E3B186C 5 Bytes JMP 003703FC
.text C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe[160] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 00381014
.text C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe[160] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 00380804
.text C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe[160] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 00380A08
.text C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe[160] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 00380C0C
.text C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe[160] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 00380E10
.text C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe[160] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 003801F8
.text C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe[160] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 003803FC
.text C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe[160] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 00380600
.text C:\Program Files\Java\jre6\bin\jqs.exe[236] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 001501F8
.text C:\Program Files\Java\jre6\bin\jqs.exe[236] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62]
.text C:\Program Files\Java\jre6\bin\jqs.exe[236] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 001503FC
.text C:\Program Files\Java\jre6\bin\jqs.exe[236] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62]
.text C:\Program Files\Java\jre6\bin\jqs.exe[236] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 00381014
.text C:\Program Files\Java\jre6\bin\jqs.exe[236] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 00380804
.text C:\Program Files\Java\jre6\bin\jqs.exe[236] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 00380A08
.text C:\Program Files\Java\jre6\bin\jqs.exe[236] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 00380C0C
.text C:\Program Files\Java\jre6\bin\jqs.exe[236] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 00380E10
.text C:\Program Files\Java\jre6\bin\jqs.exe[236] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 003801F8
.text C:\Program Files\Java\jre6\bin\jqs.exe[236] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 003803FC
.text C:\Program Files\Java\jre6\bin\jqs.exe[236] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 00380600
.text C:\Program Files\Java\jre6\bin\jqs.exe[236] USER32.dll!UnhookWindowsHookEx 7E39F21E 5 Bytes JMP 00390A08
.text C:\Program Files\Java\jre6\bin\jqs.exe[236] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 00390804
.text C:\Program Files\Java\jre6\bin\jqs.exe[236] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00390600
.text C:\Program Files\Java\jre6\bin\jqs.exe[236] USER32.dll!SetWinEventHook 7E3B17B7 5 Bytes JMP 003901F8
.text C:\Program Files\Java\jre6\bin\jqs.exe[236] USER32.dll!UnhookWinEvent 7E3B186C 5 Bytes JMP 003903FC
.text C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe[320] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 001501F8
.text C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe[320] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62]
.text C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe[320] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 001503FC
.text C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe[320] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62]
.text C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe[320] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 00381014
.text C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe[320] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 00380804
.text C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe[320] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 00380A08
.text C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe[320] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 00380C0C
.text C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe[320] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 00380E10
.text C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe[320] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 003801F8
.text C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe[320] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 003803FC
.text C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe[320] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 00380600
.text C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe[320] USER32.dll!UnhookWindowsHookEx 7E39F21E 5 Bytes JMP 00390A08
.text C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe[320] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 00390804
.text C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe[320] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00390600
.text C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe[320] USER32.dll!SetWinEventHook 7E3B17B7 5 Bytes JMP 003901F8
.text C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe[320] USER32.dll!UnhookWinEvent 7E3B186C 5 Bytes JMP 003903FC
.text C:\WINDOWS\System32\smss.exe[472] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[544] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[544] KERNEL32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[572] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000701F8
.text C:\WINDOWS\system32\winlogon.exe[572] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[572] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000703FC
.text C:\WINDOWS\system32\winlogon.exe[572] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[572] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002A1014
.text C:\WINDOWS\system32\winlogon.exe[572] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002A0804
.text C:\WINDOWS\system32\winlogon.exe[572] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002A0A08
.text C:\WINDOWS\system32\winlogon.exe[572] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002A0C0C
.text C:\WINDOWS\system32\winlogon.exe[572] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002A0E10
.text C:\WINDOWS\system32\winlogon.exe[572] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002A01F8
.text C:\WINDOWS\system32\winlogon.exe[572] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002A03FC
.text C:\WINDOWS\system32\winlogon.exe[572] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002A0600
.text C:\WINDOWS\system32\winlogon.exe[572] USER32.dll!UnhookWindowsHookEx 7E39F21E 5 Bytes JMP 002B0A08
.text C:\WINDOWS\system32\winlogon.exe[572] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 002B0804
.text C:\WINDOWS\system32\winlogon.exe[572] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 002B0600
.text C:\WINDOWS\system32\winlogon.exe[572] USER32.dll!SetWinEventHook 7E3B17B7 5 Bytes JMP 002B01F8
.text C:\WINDOWS\system32\winlogon.exe[572] USER32.dll!UnhookWinEvent 7E3B186C 5 Bytes JMP 002B03FC
.text C:\WINDOWS\system32\services.exe[620] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000901F8
.text C:\WINDOWS\system32\services.exe[620] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[620] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000903FC
.text C:\WINDOWS\system32\services.exe[620] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[620] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002A1014
.text C:\WINDOWS\system32\services.exe[620] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002A0804
.text C:\WINDOWS\system32\services.exe[620] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002A0A08
.text C:\WINDOWS\system32\services.exe[620] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002A0C0C
.text C:\WINDOWS\system32\services.exe[620] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002A0E10
.text C:\WINDOWS\system32\services.exe[620] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002A01F8
.text C:\WINDOWS\system32\services.exe[620] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002A03FC
.text C:\WINDOWS\system32\services.exe[620] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002A0600
.text C:\WINDOWS\system32\services.exe[620] USER32.dll!UnhookWindowsHookEx 7E39F21E 5 Bytes JMP 002B0A08
.text C:\WINDOWS\system32\services.exe[620] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 002B0804
.text C:\WINDOWS\system32\services.exe[620] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 002B0600
.text C:\WINDOWS\system32\services.exe[620] USER32.dll!SetWinEventHook 7E3B17B7 5 Bytes JMP 002B01F8
.text C:\WINDOWS\system32\services.exe[620] USER32.dll!UnhookWinEvent 7E3B186C 5 Bytes JMP 002B03FC
.text C:\WINDOWS\system32\lsass.exe[632] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000901F8
.text C:\WINDOWS\system32\lsass.exe[632] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[632] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000903FC
.text C:\WINDOWS\system32\lsass.exe[632] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[632] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002A1014
.text C:\WINDOWS\system32\lsass.exe[632] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002A0804
.text C:\WINDOWS\system32\lsass.exe[632] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002A0A08
.text C:\WINDOWS\system32\lsass.exe[632] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002A0C0C
.text C:\WINDOWS\system32\lsass.exe[632] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002A0E10
.text C:\WINDOWS\system32\lsass.exe[632] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002A01F8
.text C:\WINDOWS\system32\lsass.exe[632] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002A03FC
.text C:\WINDOWS\system32\lsass.exe[632] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002A0600
.text C:\WINDOWS\system32\lsass.exe[632] USER32.dll!UnhookWindowsHookEx 7E39F21E 5 Bytes JMP 002B0A08
.text C:\WINDOWS\system32\lsass.exe[632] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 002B0804
.text C:\WINDOWS\system32\lsass.exe[632] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 002B0600
.text C:\WINDOWS\system32\lsass.exe[632] USER32.dll!SetWinEventHook 7E3B17B7 5 Bytes JMP 002B01F8
.text C:\WINDOWS\system32\lsass.exe[632] USER32.dll!UnhookWinEvent 7E3B186C 5 Bytes JMP 002B03FC
.text C:\WINDOWS\system32\Ati2evxx.exe[808] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 001401F8
.text C:\WINDOWS\system32\Ati2evxx.exe[808] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62]
.text C:\WINDOWS\system32\Ati2evxx.exe[808] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 001403FC
.text C:\WINDOWS\system32\Ati2evxx.exe[808] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62]
.text C:\WINDOWS\system32\Ati2evxx.exe[808] USER32.dll!UnhookWindowsHookEx 7E39F21E 5 Bytes JMP 00370A08
.text C:\WINDOWS\system32\Ati2evxx.exe[808] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 00370804
.text C:\WINDOWS\system32\Ati2evxx.exe[808] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00370600
.text C:\WINDOWS\system32\Ati2evxx.exe[808] USER32.dll!SetWinEventHook 7E3B17B7 5 Bytes JMP 003701F8
.text C:\WINDOWS\system32\Ati2evxx.exe[808] USER32.dll!UnhookWinEvent 7E3B186C 5 Bytes JMP 003703FC
.text C:\WINDOWS\system32\Ati2evxx.exe[808] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 00381014
.text C:\WINDOWS\system32\Ati2evxx.exe[808] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 00380804
.text C:\WINDOWS\system32\Ati2evxx.exe[808] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 00380A08
.text C:\WINDOWS\system32\Ati2evxx.exe[808] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 00380C0C
.text C:\WINDOWS\system32\Ati2evxx.exe[808] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 00380E10
.text C:\WINDOWS\system32\Ati2evxx.exe[808] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 003801F8
.text C:\WINDOWS\system32\Ati2evxx.exe[808] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 003803FC
.text C:\WINDOWS\system32\Ati2evxx.exe[808] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 00380600
.text C:\WINDOWS\system32\svchost.exe[824] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000901F8
.text C:\WINDOWS\system32\svchost.exe[824] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[824] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000903FC
.text C:\WINDOWS\system32\svchost.exe[824] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[824] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002A1014
.text C:\WINDOWS\system32\svchost.exe[824] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002A0804
.text C:\WINDOWS\system32\svchost.exe[824] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002A0A08
.text C:\WINDOWS\system32\svchost.exe[824] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002A0C0C
.text C:\WINDOWS\system32\svchost.exe[824] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002A0E10
.text C:\WINDOWS\system32\svchost.exe[824] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002A01F8
.text C:\WINDOWS\system32\svchost.exe[824] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002A03FC
.text C:\WINDOWS\system32\svchost.exe[824] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002A0600
.text C:\WINDOWS\system32\svchost.exe[824] USER32.dll!UnhookWindowsHookEx 7E39F21E 5 Bytes JMP 002B0A08
.text C:\WINDOWS\system32\svchost.exe[824] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 002B0804
.text C:\WINDOWS\system32\svchost.exe[824] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 002B0600
.text C:\WINDOWS\system32\svchost.exe[824] USER32.dll!SetWinEventHook 7E3B17B7 5 Bytes JMP 002B01F8
.text C:\WINDOWS\system32\svchost.exe[824] USER32.dll!UnhookWinEvent 7E3B186C 5 Bytes JMP 002B03FC
.text C:\WINDOWS\system32\svchost.exe[880] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000901F8
.text C:\WINDOWS\system32\svchost.exe[880] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[880] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000903FC
.text C:\WINDOWS\system32\svchost.exe[880] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[880] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002A1014
.text C:\WINDOWS\system32\svchost.exe[880] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002A0804
.text C:\WINDOWS\system32\svchost.exe[880] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002A0A08
.text C:\WINDOWS\system32\svchost.exe[880] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002A0C0C
.text C:\WINDOWS\system32\svchost.exe[880] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002A0E10
.text C:\WINDOWS\system32\svchost.exe[880] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002A01F8
.text C:\WINDOWS\system32\svchost.exe[880] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002A03FC
.text C:\WINDOWS\system32\svchost.exe[880] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002A0600
.text C:\WINDOWS\system32\svchost.exe[880] USER32.dll!UnhookWindowsHookEx 7E39F21E 5 Bytes JMP 002B0A08
.text C:\WINDOWS\system32\svchost.exe[880] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 002B0804
.text C:\WINDOWS\system32\svchost.exe[880] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 002B0600
.text C:\WINDOWS\system32\svchost.exe[880] USER32.dll!SetWinEventHook 7E3B17B7 5 Bytes JMP 002B01F8
.text C:\WINDOWS\system32\svchost.exe[880] USER32.dll!UnhookWinEvent 7E3B186C 5 Bytes JMP 002B03FC
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[932] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 001501F8
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[932] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62]
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[932] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 001503FC
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[932] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62]
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[932] USER32.dll!UnhookWindowsHookEx 7E39F21E 5 Bytes JMP 00380A08
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[932] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 00380804
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[932] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00380600
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[932] USER32.dll!SetWinEventHook 7E3B17B7 5 Bytes JMP 003801F8
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[932] USER32.dll!UnhookWinEvent 7E3B186C 5 Bytes JMP 003803FC
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[932] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 00391014
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[932] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 00390804
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[932] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 00390A08
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[932] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 00390C0C
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[932] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 00390E10
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[932] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 003901F8
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[932] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 003903FC
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[932] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 00390600
.text C:\WINDOWS\System32\svchost.exe[952] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000901F8
.text C:\WINDOWS\System32\svchost.exe[952] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[952] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000903FC
.text C:\WINDOWS\System32\svchost.exe[952] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[952] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002A1014
.text C:\WINDOWS\System32\svchost.exe[952] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002A0804
.text C:\WINDOWS\System32\svchost.exe[952] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002A0A08
.text C:\WINDOWS\System32\svchost.exe[952] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002A0C0C
.text C:\WINDOWS\System32\svchost.exe[952] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002A0E10
.text C:\WINDOWS\System32\svchost.exe[952] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002A01F8
.text C:\WINDOWS\System32\svchost.exe[952] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002A03FC
.text C:\WINDOWS\System32\svchost.exe[952] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002A0600
.text C:\WINDOWS\System32\svchost.exe[952] USER32.dll!UnhookWindowsHookEx 7E39F21E 5 Bytes JMP 002B0A08
.text C:\WINDOWS\System32\svchost.exe[952] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 002B0804
.text C:\WINDOWS\System32\svchost.exe[952] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 002B0600
.text C:\WINDOWS\System32\svchost.exe[952] USER32.dll!SetWinEventHook 7E3B17B7 5 Bytes JMP 002B01F8
.text C:\WINDOWS\System32\svchost.exe[952] USER32.dll!UnhookWinEvent 7E3B186C 5 Bytes JMP 002B03FC
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 001501F8
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62]
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 001503FC
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F070F5A
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 5F00003D
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62]
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 00371014
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 00370804
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 00370A08
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 00370C0C
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 00370E10
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 003701F8
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 003703FC
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 00370600
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] USER32.dll!UnhookWindowsHookEx 7E39F21E 5 Bytes JMP 00380A08
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] USER32.dll!CreateWindowExW 7E39FC25 5 Bytes JMP 40E5DB1C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] USER32.dll!DialogBoxParamW 7E3A555F 5 Bytes JMP 40D854C5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 00380804
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] USER32.dll!SetWindowsHookExA 7E3B11D1 5 Bytes JMP 00380600
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] USER32.dll!SetWinEventHook 7E3B17B7 5 Bytes JMP 003801F8
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] USER32.dll!UnhookWinEvent 7E3B186C 5 Bytes JMP 003803FC
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] USER32.dll!DialogBoxIndirectParamW 7E3B2032 5 Bytes JMP 40F5480F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] USER32.dll!MessageBoxIndirectA 7E3BA04A 5 Bytes JMP 40F54741 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] USER32.dll!DialogBoxParamA 7E3BB10C 5 Bytes JMP 40F547AC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] USER32.dll!MessageBoxExW 7E3D05D8 5 Bytes JMP 40F54612 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] USER32.dll!MessageBoxExA 7E3D05FC 5 Bytes JMP 40F54674 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] USER32.dll!DialogBoxIndirectParamA 7E3D6B50 5 Bytes JMP 40F54872 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] USER32.dll!MessageBoxIndirectW 7E3E62AB 5 Bytes JMP 40F546D6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] SHELL32.dll!SHFileOperationW 7CA807BB 6 Bytes JMP 5F0A0F5A
.text C:\Program Files\Internet Explorer\iexplore.exe[1000] SHELL32.dll!SHFileOperation 7CA80AA3 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\svchost.exe[1048] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000901F8
.text C:\WINDOWS\system32\svchost.exe[1048] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1048] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000903FC
.text C:\WINDOWS\system32\svchost.exe[1048] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1048] ADVAPI32.dll!SetServiceObjectSecurity 77E

Réponse 51 / 90

Utilisateur anonyme
19 juin 2011 à 12:12

poste-le via sijoint.fr stp

Réponse 52 / 90

doudi22
19 juin 2011 à 12:17

lien vers le rapport gmer :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijIpcm4R5.txt

Réponse 53 / 90

Utilisateur anonyme
19 juin 2011 à 12:23

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Réponse 54 / 90

doudi22
19 juin 2011 à 13:49

rapport combofix :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijfWdeYek.txt

Réponse 55 / 90

Utilisateur anonyme
19 juin 2011 à 13:59

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Registry::
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"=DWORD:0x00000000

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Réponse 56 / 90

doudi22
19 juin 2011 à 14:57

nouveau rapport combofix :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijdPrh4tB.txt

Réponse 57 / 90

Utilisateur anonyme
19 juin 2011 à 15:05

refais OTL stp

Réponse 58 / 90

doudi22
19 juin 2011 à 15:19

rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdPrh4tB.txt

rapport extras :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijrxKtWRp.txt

Réponse 59 / 90

Utilisateur anonyme
19 juin 2011 à 15:21

c'est bizarre comment ton rapport OTL il ressemble à un rapport Combofix ^^

Réponse 60 / 90

doudi22
19 juin 2011 à 15:24

oups j'ai mal cliqué
le bon fichier :
http://www.cijoint.fr/cjlink.php?file=cj201106/cij9r3jqLG.txt

Virus BV : Autorun-S [Wrm]

90 réponses

Discussions similaires

Newsletters