needhelp51
Posts: 368 +0
I will have to reboot after unistalling Avast, I'll check CPU and make a log if high,
Solved Slow computer, high CPU, got and cleaned trojan, but...
- Thread starter needhelp51
- Start date
needhelp51
Posts: 368 +0
Reinstalled Avast, seems ok.
CPU very unstable upon startup, the culprit is "Hardware interrupts and DPC", which oscillates between 0% and 50%... 12%... 43%... and so on. Stabilizes after a long long period.
I have Java J2SE Runtime ENvironment 5.0 Update 4, shall I installed new java version after uninstalling that one?
CPU very unstable upon startup, the culprit is "Hardware interrupts and DPC", which oscillates between 0% and 50%... 12%... 43%... and so on. Stabilizes after a long long period.
I have Java J2SE Runtime ENvironment 5.0 Update 4, shall I installed new java version after uninstalling that one?
Broni
Posts: 56,041 +516
The current Java version is version 6 Update 30 so this is what you should have.
Any other should be uninstalled.
See, if it's in PIO mode instead of DMA mode.
Any other should be uninstalled.
Check Primary and Secondary IDE settings: Device Manager -> IDE ATA/ATAPI controllers -> Primary or Secondary IDE Channel -> Properties -> Advanced Settings. Look at the Current Transfer Mode field.
See, if it's in PIO mode instead of DMA mode.
needhelp51
Posts: 368 +0
DMA is what I want instead of PIO?
Primary says:
DMA if available
PIO mode (can't seem to toggle to DMA though)
Seconday says:
DMA if available
Ultra DMA Mode 2
(Ok for Java, I'll take care of it)
Primary says:
DMA if available
PIO mode (can't seem to toggle to DMA though)
Seconday says:
DMA if available
Ultra DMA Mode 2
(Ok for Java, I'll take care of it)
Broni
Posts: 56,041 +516
That's your issue.
Uninstall Primary and restart computer.
It'll be reinstalled automatically.
Check back if it says DMA after restart.
NOTE.
The above issue may be caused by some hard drive problems.
I strongly recommend to....
Run hard drive diagnostics: http://www.tacktech.com/display.cfm?ttid=287 (or http://www.bleepingcomputer.com/forums/index.php?showtopic=28744&hl=hard+drive+diagnostic)
Make sure, you select tool, which is appropriate for the brand of your hard drive.
Depending on the program, it'll create bootable floppy, or bootable CD.
If downloaded file is of .iso type, use ImgBurn: http://www.imgburn.com/ to burn .iso file to a CD (select "Write image file to disc" option), to make the CD bootable.
For Toshiba hard drives, see here: http://sdd.toshiba.com/main.aspx?Pa...rivesUSandCanada/SoftwareUtilities#diagnostic
Note : If you do not know how to set your computer to boot from CD follow the steps HERE
Uninstall Primary and restart computer.
It'll be reinstalled automatically.
Check back if it says DMA after restart.
NOTE.
The above issue may be caused by some hard drive problems.
I strongly recommend to....
Run hard drive diagnostics: http://www.tacktech.com/display.cfm?ttid=287 (or http://www.bleepingcomputer.com/forums/index.php?showtopic=28744&hl=hard+drive+diagnostic)
Make sure, you select tool, which is appropriate for the brand of your hard drive.
Depending on the program, it'll create bootable floppy, or bootable CD.
If downloaded file is of .iso type, use ImgBurn: http://www.imgburn.com/ to burn .iso file to a CD (select "Write image file to disc" option), to make the CD bootable.
For Toshiba hard drives, see here: http://sdd.toshiba.com/main.aspx?Pa...rivesUSandCanada/SoftwareUtilities#diagnostic
Note : If you do not know how to set your computer to boot from CD follow the steps HERE
needhelp51
Posts: 368 +0
Ultra DMA 5 now,
Everthing is much faster! You are a genius
!!!!
I will try and perform the recommended hard-disk checkup in next days, because indeed, there must be a reason why my computer did shift back to PIO mode in the first place...
Java sucessfully installed.
Two last things (before i buy you a beer!):
1- "PSI", when I installed it last time, it seems to remain resident in memory (i.e. always active). Is there a way to install it so it can be executed "on demand"?
2- Ad-aware, is it a good software to keep around, seems a bit heavy on memory and same problem: it is always resident in memory (i.e. in system tray). Should I keep it or remove it (I have Avast, COmodo, and regularily run MBAM and Emisoft antimalware)?
Everthing is much faster! You are a genius
!!!!I will try and perform the recommended hard-disk checkup in next days, because indeed, there must be a reason why my computer did shift back to PIO mode in the first place...
Java sucessfully installed.
Two last things (before i buy you a beer!):
1- "PSI", when I installed it last time, it seems to remain resident in memory (i.e. always active). Is there a way to install it so it can be executed "on demand"?
2- Ad-aware, is it a good software to keep around, seems a bit heavy on memory and same problem: it is always resident in memory (i.e. in system tray). Should I keep it or remove it (I have Avast, COmodo, and regularily run MBAM and Emisoft antimalware)?
needhelp51
Posts: 368 +0
(Edited sorry for posting in wrong thread)
needhelp51
Posts: 368 +0
Two other symptoms did arise. Since this topic was solved, I started new thread. Http://www.techspot.com/vb/topic177990.html . Bobbye got me started, but was asking questions about other thread (this one) I had. I refered him the adress. However, I posted part of GMER here instead of over there. Sorry for disturbing you with it.
Bobbye
Posts: 16,313 +36
I'm deleting your other thread> "Strange behavior' as it appears to be for this same computer.>>
https://www.techspot.com/vb/topic177990.html
https://www.techspot.com/vb/topic177990.html
needhelp51
Posts: 368 +0
Hello Broni,
Sadly, Hrupka virus came back to my computer. This time, I think I know which software is responsible. Before my first infection, I had just installed an "unofficial" version of Quicktax 2011 (french: Impot rapide 2011) software by Intuit Canada. However, I deleted it because it did not work fine, and after that , we did clean my machine. However, I bought legit version of the software on CD last week from the store, and a couple minutes after installation, 'something' attempted to attack the IR2011.exe (main program executable). As if there were still traces of the old hack. I couldn't enter the printed product key by any means. Yesterday, I scanned my computer with ASWMBR.exe and boom, Hrupka was back. I uninstalled the "legit" software and installed it on my girlfriend's computer and it works fine, wihtout any infection on that side, that computer had never seen the unofficial version.
Can I post my logs? Afterwards, I vow to keep off unofficial soft's forever...Had my lesson.
Sadly, Hrupka virus came back to my computer. This time, I think I know which software is responsible. Before my first infection, I had just installed an "unofficial" version of Quicktax 2011 (french: Impot rapide 2011) software by Intuit Canada. However, I deleted it because it did not work fine, and after that , we did clean my machine. However, I bought legit version of the software on CD last week from the store, and a couple minutes after installation, 'something' attempted to attack the IR2011.exe (main program executable). As if there were still traces of the old hack. I couldn't enter the printed product key by any means. Yesterday, I scanned my computer with ASWMBR.exe and boom, Hrupka was back. I uninstalled the "legit" software and installed it on my girlfriend's computer and it works fine, wihtout any infection on that side, that computer had never seen the unofficial version.
Can I post my logs? Afterwards, I vow to keep off unofficial soft's forever...Had my lesson.
Broni
Posts: 56,041 +516
I hope so....
Please, complete all steps listed here: https://www.techspot.com/community/...lware-removal-preliminary-instructions.58138/
Make sure, you PASTE all logs. If some log exceeds 50,000 characters post limit, split it between couple of replies.
Attached logs won't be reviewed.
Please, complete all steps listed here: https://www.techspot.com/community/...lware-removal-preliminary-instructions.58138/
Make sure, you PASTE all logs. If some log exceeds 50,000 characters post limit, split it between couple of replies.
Attached logs won't be reviewed.
needhelp51
Posts: 368 +0
Thank you.
MBAM:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.13.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Toshiba :: TOSHIBA-29519BD [administrateur]
2012-03-13 19:21:08
mbam-log-2012-03-13 (19-21-08).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 174794
Temps écoulé: 6 minute(s), 48 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
MBAM:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.13.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Toshiba :: TOSHIBA-29519BD [administrateur]
2012-03-13 19:21:08
mbam-log-2012-03-13 (19-21-08).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 174794
Temps écoulé: 6 minute(s), 48 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
needhelp51
Posts: 368 +0
ASW MBR (that's where Hrupka comes up)
aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-12 22:52:27
-----------------------------
22:52:27.875 OS Version: Windows 5.1.2600 Service Pack 3
22:52:27.875 Number of processors: 2 586 0xE08
22:52:27.875 ComputerName: TOSHIBA-29519BD UserName: Toshiba
22:53:03.453 Initialize success
22:53:07.343 AVAST engine defs: 12031201
22:53:17.312 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
22:53:17.312 Disk 0 Vendor: TOSHIBA_MK1234GSX AH001A Size: 114473MB BusType: 3
22:53:17.359 Disk 0 MBR read successfully
22:53:17.359 Disk 0 MBR scan
22:53:17.796 Disk 0 Windows XP default MBR code
22:53:17.812 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 114470 MB offset 63
22:53:17.921 Disk 0 scanning sectors +234436545
22:53:18.500 Disk 0 scanning C:\WINDOWS\system32\drivers
22:54:19.421 Service scanning
22:55:51.703 Modules scanning
22:56:38.703 Module: C:\WINDOWS\System32\DLA\DLADResN.SYS **SUSPICIOUS**
22:56:46.343 Disk 0 trace - called modules:
22:56:46.359 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
22:56:46.359 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfc8d1ab8]
22:56:46.359 3 CLASSPNP.SYS[f62e8fd7] -> nt!IofCallDriver -> \Device\0000007e[0xfc90c9e8]
22:56:46.375 5 ACPI.sys[f623e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0xfc9b1940]
22:57:04.406 AVAST engine scan C:\
22:57:41.968 File: C:\Connect\fscommand\AOL\comps\rp\rp9codec.exe **INFECTED** Win32:Hrupka-D [Cryp]
00:47:16.265 Scan finished successfully
06:50:03.265 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Toshiba\Bureau\MBR.dat"
06:50:03.265 The log file has been saved successfully to "C:\Documents and Settings\Toshiba\Bureau\aswMBR.txt"
aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-12 22:52:27
-----------------------------
22:52:27.875 OS Version: Windows 5.1.2600 Service Pack 3
22:52:27.875 Number of processors: 2 586 0xE08
22:52:27.875 ComputerName: TOSHIBA-29519BD UserName: Toshiba
22:53:03.453 Initialize success
22:53:07.343 AVAST engine defs: 12031201
22:53:17.312 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
22:53:17.312 Disk 0 Vendor: TOSHIBA_MK1234GSX AH001A Size: 114473MB BusType: 3
22:53:17.359 Disk 0 MBR read successfully
22:53:17.359 Disk 0 MBR scan
22:53:17.796 Disk 0 Windows XP default MBR code
22:53:17.812 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 114470 MB offset 63
22:53:17.921 Disk 0 scanning sectors +234436545
22:53:18.500 Disk 0 scanning C:\WINDOWS\system32\drivers
22:54:19.421 Service scanning
22:55:51.703 Modules scanning
22:56:38.703 Module: C:\WINDOWS\System32\DLA\DLADResN.SYS **SUSPICIOUS**
22:56:46.343 Disk 0 trace - called modules:
22:56:46.359 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
22:56:46.359 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfc8d1ab8]
22:56:46.359 3 CLASSPNP.SYS[f62e8fd7] -> nt!IofCallDriver -> \Device\0000007e[0xfc90c9e8]
22:56:46.375 5 ACPI.sys[f623e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0xfc9b1940]
22:57:04.406 AVAST engine scan C:\
22:57:41.968 File: C:\Connect\fscommand\AOL\comps\rp\rp9codec.exe **INFECTED** Win32:Hrupka-D [Cryp]
00:47:16.265 Scan finished successfully
06:50:03.265 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Toshiba\Bureau\MBR.dat"
06:50:03.265 The log file has been saved successfully to "C:\Documents and Settings\Toshiba\Bureau\aswMBR.txt"
needhelp51
Posts: 368 +0
DDS:
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702
Run by Toshiba at 21:25:07 on 2012-03-13
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.3070.2132 [GMT -4:00]
.
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: COMODO Firewall *Enabled*
.
============== Running Processes ===============
.
C:\Program Files\Emsisoft Anti-Malware\a2service.exe
C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
svchost.exe
svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
svchost.exe
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Secunia\PSI\PSIA.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Secunia\PSI\psi_tray.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\Secunia\PSI\sua.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.ca/
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: DriveLetterAccess: {5ca3d70e-1895-11cf-8e15-001234567890} - c:\windows\system32\dla\DLASHX_W.DLL
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: WOT Helper: {c920e44a-7f78-4e64-bdd7-a57026e7feb7} - c:\program files\wot\WOT.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: WOT: {71576546-354d-41c9-aae8-31f2ec22bf0d} - c:\program files\wot\WOT.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll
uRun: [TOSCDSPD] c:\program files\toshiba\toscdspd\toscdspd.exe
uRun: [SUPERAntiSpyware] c:\program files\superantispyware\SUPERAntiSpyware.exe
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [LaunchApp] launchapp
mRun: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
mRun: [DLA] c:\windows\system32\dla\DLACTRLW.EXE
mRun: [SmoothView] c:\program files\toshiba\utilitaire de zoom toshiba\SmoothView.exe
mRun: [Toshiba Hotkey Utility] "c:\program files\toshiba\windows utilities\Hotkey.exe" /lang FR
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [nwiz] nwiz.exe /installquiet
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [COMODO Internet Security] "c:\program files\comodo\comodo internet security\cfp.exe" -h
mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
mRun: [IntelZeroConfig] "c:\program files\intel\wifi\bin\ZCfgSvc.exe"
mRun: [IntelWireless] "c:\program files\fichiers communs\intel\wirelesscommon\iFrmewrk.exe" /tf Intel Wireless Tray
mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
mRun: [avast] "c:\program files\avast software\avast\avastUI.exe" /nogui
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\toshiba\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\ramasst.lnk - c:\windows\system32\RAMASST.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\secuni~1.lnk - c:\program files\secunia\psi\psi_tray.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1325644805328
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1325984729437
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - c:\program files\wot\WOT.dll
Notify: !SASWinLogon - c:\program files\superantispyware\SASWINLO.DLL
AppInit_DLLs: c:\windows\system32\guard32.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program files\superantispyware\SASSEH.DLL
.
============= SERVICES / DRIVERS ===============
.
R1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files\emsisoft anti-malware\a2ddax86.sys [2012-1-4 17904]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2012-3-10 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2012-3-10 337880]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2011-12-19 494968]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2011-12-19 31704]
R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2011-7-22 12880]
R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2011-7-12 67664]
R2 !SASCORE;SAS Core Service;c:\program files\superantispyware\SASCore.exe [2011-8-11 116608]
R2 a2AntiMalware;Emsisoft Anti-Malware 6.0 - Service;c:\program files\emsisoft anti-malware\a2service.exe [2012-1-4 3025112]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2012-3-10 20696]
R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2012-3-10 44768]
R2 CLPSLS;COMODO livePCsupport Service;c:\program files\comodo\comodo geekbuddy\CLPSLS.exe [2011-11-23 1052472]
R2 cmdAgent;COMODO Internet Security Helper Service;c:\program files\comodo\comodo internet security\cmdagent.exe [2011-12-19 1960584]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\secunia\psi\psia.exe [2011-10-14 994360]
R2 Secunia Update Agent;Secunia Update Agent;c:\program files\secunia\psi\sua.exe [2011-10-14 399416]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2010-9-1 15544]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 a2acc;a2acc;c:\program files\emsisoft anti-malware\a2accx86.sys [2012-1-4 51632]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\lavasoft\ad-aware\kernexplorer.sys --> c:\program files\lavasoft\ad-aware\KernExplorer.sys [?]
S3 NETwLx32; Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows XP 32 bits ;c:\windows\system32\drivers\NETwLx32.sys [2012-1-5 6609920]
S3 PROCEXP151;PROCEXP151;\??\c:\windows\system32\drivers\procexp151.sys --> c:\windows\system32\drivers\PROCEXP151.SYS [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
.
==================== Find3M ====================
.
2012-03-10 21:28:05 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-08 23:45:16 26624 ----a-w- c:\windows\system32\userinit.exe
2012-01-17 21:00:48 494968 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2012-01-14 15:57:03 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2012-01-12 17:20:33 1860096 ----a-w- c:\windows\system32\win32k.sys
2012-01-04 03:56:17 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2011-12-19 23:59:22 31704 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2011-12-19 23:59:20 18056 ----a-w- c:\windows\system32\drivers\cmderd.sys
2011-12-19 23:58:58 33984 ----a-w- c:\windows\system32\cmdcsr.dll
2011-12-19 23:58:56 301224 ----a-w- c:\windows\system32\guard32.dll
2011-12-17 19:43:31 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:43:30 43520 ------w- c:\windows\system32\licmgr10.dll
2011-12-17 19:43:30 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:22:58 385024 ------w- c:\windows\system32\html.iec
.
============= FINISH: 21:27:23,18 ===============
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702
Run by Toshiba at 21:25:07 on 2012-03-13
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.3070.2132 [GMT -4:00]
.
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: COMODO Firewall *Enabled*
.
============== Running Processes ===============
.
C:\Program Files\Emsisoft Anti-Malware\a2service.exe
C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
svchost.exe
svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
svchost.exe
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Secunia\PSI\PSIA.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Secunia\PSI\psi_tray.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\Secunia\PSI\sua.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.ca/
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: DriveLetterAccess: {5ca3d70e-1895-11cf-8e15-001234567890} - c:\windows\system32\dla\DLASHX_W.DLL
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: WOT Helper: {c920e44a-7f78-4e64-bdd7-a57026e7feb7} - c:\program files\wot\WOT.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: WOT: {71576546-354d-41c9-aae8-31f2ec22bf0d} - c:\program files\wot\WOT.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll
uRun: [TOSCDSPD] c:\program files\toshiba\toscdspd\toscdspd.exe
uRun: [SUPERAntiSpyware] c:\program files\superantispyware\SUPERAntiSpyware.exe
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [LaunchApp] launchapp
mRun: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
mRun: [DLA] c:\windows\system32\dla\DLACTRLW.EXE
mRun: [SmoothView] c:\program files\toshiba\utilitaire de zoom toshiba\SmoothView.exe
mRun: [Toshiba Hotkey Utility] "c:\program files\toshiba\windows utilities\Hotkey.exe" /lang FR
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [nwiz] nwiz.exe /installquiet
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [COMODO Internet Security] "c:\program files\comodo\comodo internet security\cfp.exe" -h
mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
mRun: [IntelZeroConfig] "c:\program files\intel\wifi\bin\ZCfgSvc.exe"
mRun: [IntelWireless] "c:\program files\fichiers communs\intel\wirelesscommon\iFrmewrk.exe" /tf Intel Wireless Tray
mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
mRun: [avast] "c:\program files\avast software\avast\avastUI.exe" /nogui
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\toshiba\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\ramasst.lnk - c:\windows\system32\RAMASST.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\secuni~1.lnk - c:\program files\secunia\psi\psi_tray.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1325644805328
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1325984729437
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - c:\program files\wot\WOT.dll
Notify: !SASWinLogon - c:\program files\superantispyware\SASWINLO.DLL
AppInit_DLLs: c:\windows\system32\guard32.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program files\superantispyware\SASSEH.DLL
.
============= SERVICES / DRIVERS ===============
.
R1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files\emsisoft anti-malware\a2ddax86.sys [2012-1-4 17904]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2012-3-10 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2012-3-10 337880]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2011-12-19 494968]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2011-12-19 31704]
R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2011-7-22 12880]
R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2011-7-12 67664]
R2 !SASCORE;SAS Core Service;c:\program files\superantispyware\SASCore.exe [2011-8-11 116608]
R2 a2AntiMalware;Emsisoft Anti-Malware 6.0 - Service;c:\program files\emsisoft anti-malware\a2service.exe [2012-1-4 3025112]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2012-3-10 20696]
R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2012-3-10 44768]
R2 CLPSLS;COMODO livePCsupport Service;c:\program files\comodo\comodo geekbuddy\CLPSLS.exe [2011-11-23 1052472]
R2 cmdAgent;COMODO Internet Security Helper Service;c:\program files\comodo\comodo internet security\cmdagent.exe [2011-12-19 1960584]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\secunia\psi\psia.exe [2011-10-14 994360]
R2 Secunia Update Agent;Secunia Update Agent;c:\program files\secunia\psi\sua.exe [2011-10-14 399416]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2010-9-1 15544]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 a2acc;a2acc;c:\program files\emsisoft anti-malware\a2accx86.sys [2012-1-4 51632]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\lavasoft\ad-aware\kernexplorer.sys --> c:\program files\lavasoft\ad-aware\KernExplorer.sys [?]
S3 NETwLx32; Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows XP 32 bits ;c:\windows\system32\drivers\NETwLx32.sys [2012-1-5 6609920]
S3 PROCEXP151;PROCEXP151;\??\c:\windows\system32\drivers\procexp151.sys --> c:\windows\system32\drivers\PROCEXP151.SYS [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
.
==================== Find3M ====================
.
2012-03-10 21:28:05 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-08 23:45:16 26624 ----a-w- c:\windows\system32\userinit.exe
2012-01-17 21:00:48 494968 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2012-01-14 15:57:03 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2012-01-12 17:20:33 1860096 ----a-w- c:\windows\system32\win32k.sys
2012-01-04 03:56:17 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2011-12-19 23:59:22 31704 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2011-12-19 23:59:20 18056 ----a-w- c:\windows\system32\drivers\cmderd.sys
2011-12-19 23:58:58 33984 ----a-w- c:\windows\system32\cmdcsr.dll
2011-12-19 23:58:56 301224 ----a-w- c:\windows\system32\guard32.dll
2011-12-17 19:43:31 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:43:30 43520 ------w- c:\windows\system32\licmgr10.dll
2011-12-17 19:43:30 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:22:58 385024 ------w- c:\windows\system32\html.iec
.
============= FINISH: 21:27:23,18 ===============
needhelp51
Posts: 368 +0
ATTACH PART 1:
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume1
Install Date: 2012-01-03 20:37:37
System Uptime: 2012-03-13 19:14:28 (2 hours ago)
.
Motherboard: TOSHIBA | | Satellite P100
Processor: Genuine Intel(R) CPU T2400 @ 1.83GHz | U2E1 | 993/166mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 112 GiB total, 45,86 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Intel(R) PRO/Wireless 3945ABG Network Connection
Device ID: PCI\VEN_8086&DEV_4222&SUBSYS_10408086&REV_02\4&20975680&0&00E1
Manufacturer: Intel Corporation
Name: Intel(R) PRO/Wireless 3945ABG Network Connection
PNP Device ID: PCI\VEN_8086&DEV_4222&SUBSYS_10408086&REV_02\4&20975680&0&00E1
Service: NETwLx32
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
7-Zip 9.20
Adobe Flash Player 11 ActiveX
Adobe Reader X (10.1.2) - Français
Assist TOSHIBA
Assistant de connexion Windows Live
avast! Free Antivirus
CCleaner
Comodo Dragon
COMODO GeekBuddy
COMODO Internet Security
Conexant HD Audio
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB2633952)
Correctif pour Windows XP (KB952287)
Correctif pour Windows XP (KB961118)
Correctif pour Windows XP (KB981793)
Emsisoft Anti-Malware
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111
HiJackThis
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
inSSIDer
Installation Windows Live
Intel PROSet Wireless
Intel(R) PRO Network Connections Drivers
InterVideo WinDVD Creator 2
InterVideo WinDVD for TOSHIBA
Java Auto Updater
Java(TM) 6 Update 31
Lecteur Windows Media*11
Logiciel Intel(R) PROSet/Wireless WiFi
Malwarebytes Anti-Malware version 1.60.1.1000
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile FRA Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
Mise à jour de sécurité pour Lecteur Windows Media (KB975558)
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Microsoft Windows (KB2564958)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2510531)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2544521)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2618444)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2647516)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)
Mise à jour de sécurité pour Windows XP (KB2079403)
Mise à jour de sécurité pour Windows XP (KB2115168)
Mise à jour de sécurité pour Windows XP (KB2229593)
Mise à jour de sécurité pour Windows XP (KB2296011)
Mise à jour de sécurité pour Windows XP (KB2347290)
Mise à jour de sécurité pour Windows XP (KB2360937)
Mise à jour de sécurité pour Windows XP (KB2387149)
Mise à jour de sécurité pour Windows XP (KB2393802)
Mise à jour de sécurité pour Windows XP (KB2412687)
Mise à jour de sécurité pour Windows XP (KB2419632)
Mise à jour de sécurité pour Windows XP (KB2423089)
Mise à jour de sécurité pour Windows XP (KB2440591)
Mise à jour de sécurité pour Windows XP (KB2443105)
Mise à jour de sécurité pour Windows XP (KB2476490)
Mise à jour de sécurité pour Windows XP (KB2478960)
Mise à jour de sécurité pour Windows XP (KB2478971)
Mise à jour de sécurité pour Windows XP (KB2479943)
Mise à jour de sécurité pour Windows XP (KB2481109)
Mise à jour de sécurité pour Windows XP (KB2483185)
Mise à jour de sécurité pour Windows XP (KB2485663)
Mise à jour de sécurité pour Windows XP (KB2491683)
Mise à jour de sécurité pour Windows XP (KB2506212)
Mise à jour de sécurité pour Windows XP (KB2507618)
Mise à jour de sécurité pour Windows XP (KB2507938)
Mise à jour de sécurité pour Windows XP (KB2508429)
Mise à jour de sécurité pour Windows XP (KB2509553)
Mise à jour de sécurité pour Windows XP (KB2535512)
Mise à jour de sécurité pour Windows XP (KB2536276-v2)
Mise à jour de sécurité pour Windows XP (KB2544893-v2)
Mise à jour de sécurité pour Windows XP (KB2566454)
Mise à jour de sécurité pour Windows XP (KB2567680)
Mise à jour de sécurité pour Windows XP (KB2570222)
Mise à jour de sécurité pour Windows XP (KB2570947)
Mise à jour de sécurité pour Windows XP (KB2584146)
Mise à jour de sécurité pour Windows XP (KB2585542)
Mise à jour de sécurité pour Windows XP (KB2592799)
Mise à jour de sécurité pour Windows XP (KB2598479)
Mise à jour de sécurité pour Windows XP (KB2603381)
Mise à jour de sécurité pour Windows XP (KB2618451)
Mise à jour de sécurité pour Windows XP (KB2619339)
Mise à jour de sécurité pour Windows XP (KB2620712)
Mise à jour de sécurité pour Windows XP (KB2624667)
Mise à jour de sécurité pour Windows XP (KB2631813)
Mise à jour de sécurité pour Windows XP (KB2633171)
Mise à jour de sécurité pour Windows XP (KB2639417)
Mise à jour de sécurité pour Windows XP (KB2646524)
Mise à jour de sécurité pour Windows XP (KB2660465)
Mise à jour de sécurité pour Windows XP (KB2661637)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956744)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956844)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958869)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB960859)
Mise à jour de sécurité pour Windows XP (KB961501)
Mise à jour de sécurité pour Windows XP (KB969059)
Mise à jour de sécurité pour Windows XP (KB970238)
Mise à jour de sécurité pour Windows XP (KB970430)
Mise à jour de sécurité pour Windows XP (KB971468)
Mise à jour de sécurité pour Windows XP (KB971657)
Mise à jour de sécurité pour Windows XP (KB972270)
Mise à jour de sécurité pour Windows XP (KB973507)
Mise à jour de sécurité pour Windows XP (KB973869)
Mise à jour de sécurité pour Windows XP (KB973904)
Mise à jour de sécurité pour Windows XP (KB974112)
Mise à jour de sécurité pour Windows XP (KB974318)
Mise à jour de sécurité pour Windows XP (KB974392)
Mise à jour de sécurité pour Windows XP (KB974571)
Mise à jour de sécurité pour Windows XP (KB975025)
Mise à jour de sécurité pour Windows XP (KB975467)
Mise à jour de sécurité pour Windows XP (KB975560)
Mise à jour de sécurité pour Windows XP (KB975561)
Mise à jour de sécurité pour Windows XP (KB975562)
Mise à jour de sécurité pour Windows XP (KB975713)
Mise à jour de sécurité pour Windows XP (KB977816)
Mise à jour de sécurité pour Windows XP (KB977914)
Mise à jour de sécurité pour Windows XP (KB978037)
Mise à jour de sécurité pour Windows XP (KB978338)
Mise à jour de sécurité pour Windows XP (KB978542)
Mise à jour de sécurité pour Windows XP (KB978601)
Mise à jour de sécurité pour Windows XP (KB978706)
Mise à jour de sécurité pour Windows XP (KB979309)
Mise à jour de sécurité pour Windows XP (KB979482)
Mise à jour de sécurité pour Windows XP (KB979559)
Mise à jour de sécurité pour Windows XP (KB979683)
Mise à jour de sécurité pour Windows XP (KB979687)
Mise à jour de sécurité pour Windows XP (KB980195)
Mise à jour de sécurité pour Windows XP (KB980218)
Mise à jour de sécurité pour Windows XP (KB980232)
Mise à jour de sécurité pour Windows XP (KB980436)
Mise à jour de sécurité pour Windows XP (KB981322)
Mise à jour de sécurité pour Windows XP (KB981997)
Mise à jour de sécurité pour Windows XP (KB982132)
Mise à jour de sécurité pour Windows XP (KB982381)
Mise à jour de sécurité pour Windows XP (KB982665)
Mise à jour pour Windows Internet Explorer 8 (KB2598845)
Mise à jour pour Windows Internet Explorer 8 (KB2632503)
Mise à jour pour Windows XP (KB2345886)
Mise à jour pour Windows XP (KB2467659)
Mise à jour pour Windows XP (KB2492386)
Mise à jour pour Windows XP (KB2541763)
Mise à jour pour Windows XP (KB2641690)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955759)
Mise à jour pour Windows XP (KB961503)
Mise à jour pour Windows XP (KB967715)
Mise à jour pour Windows XP (KB968389)
Mise à jour pour Windows XP (KB971029)
Mise à jour pour Windows XP (KB971737)
Mise à jour pour Windows XP (KB973687)
Mise à jour pour Windows XP (KB973815)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Module linguistique Microsoft .NET Framework 4 Client Profile FRA
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
NVIDIA Drivers
OpenOffice.org 3.3
Outil de diagnostic PC TOSHIBA
Outil de téléchargement Windows Live
Pilote du DVD-RAM
Réducteur de bruit lect. CD/DVD
SD Secure Module
Secunia PSI (2.0.0.4003)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870)
Segoe UI
Sonic DLA
Sonic RecordNow!
Spybot - Search & Destroy
SUPERAntiSpyware
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
TIPCI
TOSHIBA ConfigFree
Toshiba Controls Utility
Toshiba Hotkey Utility
Toshiba Tbiosdrv Driver
Toshiba Touchpad Utility
Toshiba Utility
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Utilitaire de zoom TOSHIBA
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Call
Windows Live Communications Platform
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows PowerShell(TM) 1.0
Windows XP Service Pack*3
WOT pour Internet Explorer
XML Paper Specification Shared Components Language Pack 1.0
.
==== Event Viewer Messages From Past Week ========
.
2012-03-13 19:56:51, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-13 19:56:02, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-13 19:54:57, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-13 19:42:56, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-12 18:12:15, error: Print [6161] - Impossible d'imprimer le document Télécopie finale pour Mme Tremblay.pdf appartenant à Toshiba sur l'imprimante Lexmark 3600-4600 Series. Type de données : LEMF. Taille du fichier spoule en octets : 1945875. Nombre d'octets imprimés : 1945875. Nombre de pages dans le document : 1. Nombre de pages imprimées : 0. Ordinateur client : \\TOSHIBA-29519BD. Le code d'erreur Win32 renvoyé par le processeur d'impression était : 0 (0x0).
2012-03-12 18:11:05, error: Print [6161] - Impossible d'imprimer le document Télécopie finale pour Mme Tremblay.pdf appartenant à Toshiba sur l'imprimante Lexmark 3600-4600 Series. Type de données : LEMF. Taille du fichier spoule en octets : 1945875. Nombre d'octets imprimés : 1945875. Nombre de pages dans le document : 1. Nombre de pages imprimées : 0. Ordinateur client : \\TOSHIBA-29519BD. Le code d'erreur Win32 renvoyé par le processeur d'impression était : 0 (0x0).
2012-03-11 20:14:20, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:13:42, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:13:35, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:13:32, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:13:31, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:13:17, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:13:12, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:12:52, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:12:49, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:12:27, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:12:14, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:10:00, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:09:23, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:09:08, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:08:43, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:02:04, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:01:25, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:01:17, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 19:59:31, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 19:58:44, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 19:58:41, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 19:48:23, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 19:48:16, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 19:47:55, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 19:47:45, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 19:47:44, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 19:45:32, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume1
Install Date: 2012-01-03 20:37:37
System Uptime: 2012-03-13 19:14:28 (2 hours ago)
.
Motherboard: TOSHIBA | | Satellite P100
Processor: Genuine Intel(R) CPU T2400 @ 1.83GHz | U2E1 | 993/166mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 112 GiB total, 45,86 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Intel(R) PRO/Wireless 3945ABG Network Connection
Device ID: PCI\VEN_8086&DEV_4222&SUBSYS_10408086&REV_02\4&20975680&0&00E1
Manufacturer: Intel Corporation
Name: Intel(R) PRO/Wireless 3945ABG Network Connection
PNP Device ID: PCI\VEN_8086&DEV_4222&SUBSYS_10408086&REV_02\4&20975680&0&00E1
Service: NETwLx32
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
7-Zip 9.20
Adobe Flash Player 11 ActiveX
Adobe Reader X (10.1.2) - Français
Assist TOSHIBA
Assistant de connexion Windows Live
avast! Free Antivirus
CCleaner
Comodo Dragon
COMODO GeekBuddy
COMODO Internet Security
Conexant HD Audio
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB2633952)
Correctif pour Windows XP (KB952287)
Correctif pour Windows XP (KB961118)
Correctif pour Windows XP (KB981793)
Emsisoft Anti-Malware
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111
HiJackThis
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
inSSIDer
Installation Windows Live
Intel PROSet Wireless
Intel(R) PRO Network Connections Drivers
InterVideo WinDVD Creator 2
InterVideo WinDVD for TOSHIBA
Java Auto Updater
Java(TM) 6 Update 31
Lecteur Windows Media*11
Logiciel Intel(R) PROSet/Wireless WiFi
Malwarebytes Anti-Malware version 1.60.1.1000
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile FRA Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
Mise à jour de sécurité pour Lecteur Windows Media (KB975558)
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Microsoft Windows (KB2564958)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2510531)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2544521)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2618444)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2647516)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)
Mise à jour de sécurité pour Windows XP (KB2079403)
Mise à jour de sécurité pour Windows XP (KB2115168)
Mise à jour de sécurité pour Windows XP (KB2229593)
Mise à jour de sécurité pour Windows XP (KB2296011)
Mise à jour de sécurité pour Windows XP (KB2347290)
Mise à jour de sécurité pour Windows XP (KB2360937)
Mise à jour de sécurité pour Windows XP (KB2387149)
Mise à jour de sécurité pour Windows XP (KB2393802)
Mise à jour de sécurité pour Windows XP (KB2412687)
Mise à jour de sécurité pour Windows XP (KB2419632)
Mise à jour de sécurité pour Windows XP (KB2423089)
Mise à jour de sécurité pour Windows XP (KB2440591)
Mise à jour de sécurité pour Windows XP (KB2443105)
Mise à jour de sécurité pour Windows XP (KB2476490)
Mise à jour de sécurité pour Windows XP (KB2478960)
Mise à jour de sécurité pour Windows XP (KB2478971)
Mise à jour de sécurité pour Windows XP (KB2479943)
Mise à jour de sécurité pour Windows XP (KB2481109)
Mise à jour de sécurité pour Windows XP (KB2483185)
Mise à jour de sécurité pour Windows XP (KB2485663)
Mise à jour de sécurité pour Windows XP (KB2491683)
Mise à jour de sécurité pour Windows XP (KB2506212)
Mise à jour de sécurité pour Windows XP (KB2507618)
Mise à jour de sécurité pour Windows XP (KB2507938)
Mise à jour de sécurité pour Windows XP (KB2508429)
Mise à jour de sécurité pour Windows XP (KB2509553)
Mise à jour de sécurité pour Windows XP (KB2535512)
Mise à jour de sécurité pour Windows XP (KB2536276-v2)
Mise à jour de sécurité pour Windows XP (KB2544893-v2)
Mise à jour de sécurité pour Windows XP (KB2566454)
Mise à jour de sécurité pour Windows XP (KB2567680)
Mise à jour de sécurité pour Windows XP (KB2570222)
Mise à jour de sécurité pour Windows XP (KB2570947)
Mise à jour de sécurité pour Windows XP (KB2584146)
Mise à jour de sécurité pour Windows XP (KB2585542)
Mise à jour de sécurité pour Windows XP (KB2592799)
Mise à jour de sécurité pour Windows XP (KB2598479)
Mise à jour de sécurité pour Windows XP (KB2603381)
Mise à jour de sécurité pour Windows XP (KB2618451)
Mise à jour de sécurité pour Windows XP (KB2619339)
Mise à jour de sécurité pour Windows XP (KB2620712)
Mise à jour de sécurité pour Windows XP (KB2624667)
Mise à jour de sécurité pour Windows XP (KB2631813)
Mise à jour de sécurité pour Windows XP (KB2633171)
Mise à jour de sécurité pour Windows XP (KB2639417)
Mise à jour de sécurité pour Windows XP (KB2646524)
Mise à jour de sécurité pour Windows XP (KB2660465)
Mise à jour de sécurité pour Windows XP (KB2661637)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956744)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956844)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958869)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB960859)
Mise à jour de sécurité pour Windows XP (KB961501)
Mise à jour de sécurité pour Windows XP (KB969059)
Mise à jour de sécurité pour Windows XP (KB970238)
Mise à jour de sécurité pour Windows XP (KB970430)
Mise à jour de sécurité pour Windows XP (KB971468)
Mise à jour de sécurité pour Windows XP (KB971657)
Mise à jour de sécurité pour Windows XP (KB972270)
Mise à jour de sécurité pour Windows XP (KB973507)
Mise à jour de sécurité pour Windows XP (KB973869)
Mise à jour de sécurité pour Windows XP (KB973904)
Mise à jour de sécurité pour Windows XP (KB974112)
Mise à jour de sécurité pour Windows XP (KB974318)
Mise à jour de sécurité pour Windows XP (KB974392)
Mise à jour de sécurité pour Windows XP (KB974571)
Mise à jour de sécurité pour Windows XP (KB975025)
Mise à jour de sécurité pour Windows XP (KB975467)
Mise à jour de sécurité pour Windows XP (KB975560)
Mise à jour de sécurité pour Windows XP (KB975561)
Mise à jour de sécurité pour Windows XP (KB975562)
Mise à jour de sécurité pour Windows XP (KB975713)
Mise à jour de sécurité pour Windows XP (KB977816)
Mise à jour de sécurité pour Windows XP (KB977914)
Mise à jour de sécurité pour Windows XP (KB978037)
Mise à jour de sécurité pour Windows XP (KB978338)
Mise à jour de sécurité pour Windows XP (KB978542)
Mise à jour de sécurité pour Windows XP (KB978601)
Mise à jour de sécurité pour Windows XP (KB978706)
Mise à jour de sécurité pour Windows XP (KB979309)
Mise à jour de sécurité pour Windows XP (KB979482)
Mise à jour de sécurité pour Windows XP (KB979559)
Mise à jour de sécurité pour Windows XP (KB979683)
Mise à jour de sécurité pour Windows XP (KB979687)
Mise à jour de sécurité pour Windows XP (KB980195)
Mise à jour de sécurité pour Windows XP (KB980218)
Mise à jour de sécurité pour Windows XP (KB980232)
Mise à jour de sécurité pour Windows XP (KB980436)
Mise à jour de sécurité pour Windows XP (KB981322)
Mise à jour de sécurité pour Windows XP (KB981997)
Mise à jour de sécurité pour Windows XP (KB982132)
Mise à jour de sécurité pour Windows XP (KB982381)
Mise à jour de sécurité pour Windows XP (KB982665)
Mise à jour pour Windows Internet Explorer 8 (KB2598845)
Mise à jour pour Windows Internet Explorer 8 (KB2632503)
Mise à jour pour Windows XP (KB2345886)
Mise à jour pour Windows XP (KB2467659)
Mise à jour pour Windows XP (KB2492386)
Mise à jour pour Windows XP (KB2541763)
Mise à jour pour Windows XP (KB2641690)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955759)
Mise à jour pour Windows XP (KB961503)
Mise à jour pour Windows XP (KB967715)
Mise à jour pour Windows XP (KB968389)
Mise à jour pour Windows XP (KB971029)
Mise à jour pour Windows XP (KB971737)
Mise à jour pour Windows XP (KB973687)
Mise à jour pour Windows XP (KB973815)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Module linguistique Microsoft .NET Framework 4 Client Profile FRA
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
NVIDIA Drivers
OpenOffice.org 3.3
Outil de diagnostic PC TOSHIBA
Outil de téléchargement Windows Live
Pilote du DVD-RAM
Réducteur de bruit lect. CD/DVD
SD Secure Module
Secunia PSI (2.0.0.4003)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870)
Segoe UI
Sonic DLA
Sonic RecordNow!
Spybot - Search & Destroy
SUPERAntiSpyware
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
TIPCI
TOSHIBA ConfigFree
Toshiba Controls Utility
Toshiba Hotkey Utility
Toshiba Tbiosdrv Driver
Toshiba Touchpad Utility
Toshiba Utility
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Utilitaire de zoom TOSHIBA
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Call
Windows Live Communications Platform
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows PowerShell(TM) 1.0
Windows XP Service Pack*3
WOT pour Internet Explorer
XML Paper Specification Shared Components Language Pack 1.0
.
==== Event Viewer Messages From Past Week ========
.
2012-03-13 19:56:51, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-13 19:56:02, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-13 19:54:57, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-13 19:42:56, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-12 18:12:15, error: Print [6161] - Impossible d'imprimer le document Télécopie finale pour Mme Tremblay.pdf appartenant à Toshiba sur l'imprimante Lexmark 3600-4600 Series. Type de données : LEMF. Taille du fichier spoule en octets : 1945875. Nombre d'octets imprimés : 1945875. Nombre de pages dans le document : 1. Nombre de pages imprimées : 0. Ordinateur client : \\TOSHIBA-29519BD. Le code d'erreur Win32 renvoyé par le processeur d'impression était : 0 (0x0).
2012-03-12 18:11:05, error: Print [6161] - Impossible d'imprimer le document Télécopie finale pour Mme Tremblay.pdf appartenant à Toshiba sur l'imprimante Lexmark 3600-4600 Series. Type de données : LEMF. Taille du fichier spoule en octets : 1945875. Nombre d'octets imprimés : 1945875. Nombre de pages dans le document : 1. Nombre de pages imprimées : 0. Ordinateur client : \\TOSHIBA-29519BD. Le code d'erreur Win32 renvoyé par le processeur d'impression était : 0 (0x0).
2012-03-11 20:14:20, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:13:42, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:13:35, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:13:32, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:13:31, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:13:17, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:13:12, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:12:52, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:12:49, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:12:27, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:12:14, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:10:00, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:09:23, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:09:08, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:08:43, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:02:04, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:01:25, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 20:01:17, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 19:59:31, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 19:58:44, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 19:58:41, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 19:48:23, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 19:48:16, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 19:47:55, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 19:47:45, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 19:47:44, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
2012-03-11 19:45:32, error: atapi [9] - Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.
needhelp51
Posts: 368 +0
ATTACH PART 2:
2012-03-10 10:00:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:39, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:39, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:39, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:39, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:39, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:39, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:39, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:39, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:39, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:38, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:38, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:38, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:38, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:38, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:38, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:38, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:38, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:38, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:37, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:37, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:37, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:37, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:37, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:37, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:37, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:37, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:37, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:36, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:36, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:36, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:36, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:36, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:36, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:36, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:36, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:36, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:35, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:35, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:35, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:35, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:35, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:35, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:35, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:35, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:35, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:33, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:33, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:33, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:33, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:33, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:33, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:33, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:33, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:33, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:32, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:32, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:32, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:32, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:32, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:32, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:32, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:32, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:32, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:31, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:31, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:31, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:31, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:31, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:31, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:31, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:31, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:31, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:30, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:30, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 21:44:42, error: System Error [1003] - Code erreur 1000007e, paramètre 1 c0000005, paramètre 2 e0b6894f, paramètre 3 f66e3c30, paramètre 4 f66e392c.
2012-03-09 20:40:23, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:23, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:22, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:22, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:22, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:22, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:22, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:22, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:22, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:22, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:22, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:21, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:21, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:21, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:21, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:21, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:21, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:21, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:21, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:21, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:20, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:20, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:20, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:20, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:20, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:20, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:20, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:20, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:20, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:19, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:19, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:19, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:19, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:19, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:19, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:19, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:19, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:19, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:17, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:17, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:17, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:17, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:17, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:17, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:17, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:17, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:17, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:16, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:16, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:16, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:16, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:16, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:16, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:16, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:16, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:16, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:15, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:15, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:15, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:15, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:15, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:15, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:15, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:15, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:15, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:14, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:14, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:14, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:14, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:14, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:14, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:14, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:14, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:14, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:13, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:13, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:13, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:13, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:13, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:13, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:13, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:13, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:13, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:12, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:12, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:12, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:12, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:12, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:12, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:12, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:12, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:47, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:46, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:46, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:46, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:46, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:46, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:46, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:46, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:46, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:45, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:45, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:45, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:45, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:45, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:45, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:45, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:45, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:45, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:44, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:44, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:44, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:44, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:44, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:44, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:44, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:44, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:44, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:43, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:43, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:43, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:43, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:43, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:43, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:43, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:43, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:43, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:42, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:42, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:42, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:42, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:42, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:42, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:42, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:42, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:42, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
.
==== End Of File ===========================
2012-03-10 10:00:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:39, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:39, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:39, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:39, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:39, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:39, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:39, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:39, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:39, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:38, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:38, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:38, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:38, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:38, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:38, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:38, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:38, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:38, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:37, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:37, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:37, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:37, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:37, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:37, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:37, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:37, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:37, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:36, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:36, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:36, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:36, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:36, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:36, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:36, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:36, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:36, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:35, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:35, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:35, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:35, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:35, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:35, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:35, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:35, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:35, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:34, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:33, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:33, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:33, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:33, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:33, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:33, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:33, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:33, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:33, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:32, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:32, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:32, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:32, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:32, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:32, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:32, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:32, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:32, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:31, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:31, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:31, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:31, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:31, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:31, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:31, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:31, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:31, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:30, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-10 10:00:30, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 21:44:42, error: System Error [1003] - Code erreur 1000007e, paramètre 1 c0000005, paramètre 2 e0b6894f, paramètre 3 f66e3c30, paramètre 4 f66e392c.
2012-03-09 20:40:23, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:23, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:22, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:22, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:22, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:22, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:22, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:22, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:22, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:22, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:22, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:21, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:21, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:21, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:21, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:21, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:21, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:21, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:21, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:21, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:20, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:20, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:20, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:20, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:20, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:20, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:20, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:20, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:20, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:19, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:19, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:19, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:19, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:19, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:19, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:19, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:19, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:19, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:18, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:17, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:17, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:17, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:17, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:17, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:17, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:17, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:17, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:17, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:16, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:16, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:16, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:16, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:16, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:16, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:16, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:16, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:16, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:15, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:15, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:15, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:15, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:15, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:15, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:15, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:15, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:15, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:14, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:14, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:14, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:14, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:14, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:14, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:14, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:14, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:14, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:13, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:13, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:13, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:13, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:13, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:13, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:13, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:13, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:13, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:12, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:12, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:12, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:12, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:12, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:12, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:12, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 20:40:12, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:47, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:46, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:46, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:46, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:46, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:46, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:46, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:46, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:46, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:45, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:45, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:45, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:45, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:45, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:45, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:45, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:45, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:45, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:44, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:44, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:44, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:44, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:44, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:44, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:44, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:44, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:44, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:43, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:43, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:43, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:43, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:43, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:43, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:43, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:43, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:43, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:42, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:42, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:42, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:42, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:42, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:42, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:42, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:42, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:42, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:41, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
2012-03-09 19:39:40, error: Service Control Manager [7023] - Le service Gestion d'applications s'est arrêté avec l'erreur*: Le module spécifié est introuvable.
.
==== End Of File ===========================
needhelp51
Posts: 368 +0
GMER one:
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-03-13 21:24:40
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 TOSHIBA_MK1234GSX rev.AH001A
Running: ztghdzpn.exe; Driver: C:\DOCUME~1\Toshiba\LOCALS~1\Temp\pxxdqkob.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0xF1D4FDF8]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwAdjustPrivilegesToken [0xF214F7DE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0xF1E54A5A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAssignProcessToJobObject [0xF1D5085E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwClose [0xF1D7CD5D]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwConnectPort [0xF214ED8A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0xF1D552E4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0xF1D55330]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwCreateFile [0xF214F444]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0xF1D55422]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateKey [0xF1D7C711]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0xF1D55252]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0xF1D55374]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0xF1D5529A]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwCreateSymbolicLinkObject [0xF2151F64]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwCreateThread [0xF214E776]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0xF1D553DC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0xF1D4FE44]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteKey [0xF1D7D423]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteValueKey [0xF1D7D6D9]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDuplicateObject [0xF1D529A8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xF1D7D28E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xF1D7D0F9]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0xF1E54B34]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0xF1D4FAD6]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwMakeTemporaryObject [0xF214F052]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0xF1D4FE90]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0xF1D52D1C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0xF1D50B02]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0xF1D5530E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0xF1D55352]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwOpenFile [0xF214F620]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0xF1D55446]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenKey [0xF1D7CA6D]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0xF1D55278]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenProcess [0xF1D52518]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0xF1D553AE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0xF1D552C2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenThread [0xF1D5274C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0xF1D55400]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0xF1E54CA0]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryKey [0xF1D7CF74]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwQueryMultipleValueKey [0xF21510A8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0xF1D509CE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryValueKey [0xF1D7CDC6]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xF1E5EB68]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwRestoreKey [0xF1D7BD84]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0xF1D4FEDC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0xF1D4FF28]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwSetSecurityObject [0xF214FE30]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0xF1D4FB46]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0xF1D4FCEA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetValueKey [0xF1D7D52A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0xF1D4FC92]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0xF1D4FD5A]
SSDT \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xF1F3F640]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwTerminateThread [0xF214E97A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0xF1D4FF74]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwWriteVirtualMemory [0xF1E54BE0]
INT 0x62 ? FC93343C
INT 0x63 ? FC4B4884
INT 0x73 ? FC94A044
INT 0x82 ? FC8FE954
INT 0x83 ? FC58C6B4
INT 0x93 ? FC664044
INT 0x94 ? FBA3CBEC
INT 0xA3 ? FC6789DC
INT 0xA4 ? FBA2F56C
INT 0xB1 ? FC9C82DC
INT 0xB4 ? FC58784C
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xF1E6AD92]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!ZwYieldExecution + 102 E0B9495C 16 Bytes [E4, 52, D5, F1, 30, 53, D5, ...] {IN AL, 0x52; AAD 0xf1; XOR [EBX-0x2b], DL; INT1 ; INC ESP; HLT ; ADC AL, 0xf2; AND DL, [EBP+EDX*8-0xf]}
.text ntoskrnl.exe!ZwYieldExecution + 13E E0B94998 20 Bytes [74, 53, D5, F1, 9A, 52, D5, ...]
.text ntoskrnl.exe!ZwYieldExecution + 23E E0B94A98 16 Bytes [0E, 53, D5, F1, 52, 53, D5, ...] {PUSH CS; PUSH EBX; AAD 0xf1; PUSH EDX; PUSH EBX; AAD 0xf1; AND DH, DH; ADC AL, 0xf2; INC ESI; PUSH ESP; AAD 0xf1}
PAGE ntoskrnl.exe!ObInsertObject E0C1DA64 5 Bytes JMP F1E6974C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntoskrnl.exe!ZwReplyWaitReceivePortEx + 3CC E0C266FB 4 Bytes CALL F1D5119F \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE ntoskrnl.exe!ZwCreateProcessEx E0C3B9EC 7 Bytes JMP F1E6AD96 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntoskrnl.exe!ObMakeTemporaryObject E0C5D1E0 5 Bytes JMP F1E67C8C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF5C7F380, 0x21641D, 0xE8000020]
init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF55A1EBF]
.text win32k.sys!EngFreeUserMem + 674 DE8098E2 5 Bytes JMP F1D54180 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngFreeUserMem + 35D0 DE80C83E 5 Bytes JMP F1D5407C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngDeleteSurface + 45 DE8138D6 5 Bytes JMP F1D54036 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!BRUSHOBJ_pvAllocRbrush + 11F0 DE81C55D 5 Bytes JMP F1D53724 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngSetLastError + 79A8 DE8240CD 5 Bytes JMP F1D52F84 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateBitmap + F9C DE828A37 5 Bytes JMP F1D542EA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngUnmapFontFileFD + 2C50 DE831482 5 Bytes JMP F1D544F2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngUnmapFontFileFD + B68E DE839EC0 5 Bytes JMP F1D53F3C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!FONTOBJ_pxoGetXform + 84ED DE851755 5 Bytes JMP F1D52E66 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + F17 DE85BC7A 5 Bytes JMP F1D537E6 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 3581 DE85E2E4 5 Bytes JMP F1D53384 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 360C DE85E36F 5 Bytes JMP F1D53562 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreatePalette + 88 DE85F5E2 5 Bytes JMP F1D52E4E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreatePalette + 5457 DE8649B1 5 Bytes JMP F1D540BA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetCurrentCodePage + 4128 DE873D00 5 Bytes JMP F1D5351C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetLastError + 1606 DE890FB2 5 Bytes JMP F1D537FE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGradientFill + 26EE DE89455D 5 Bytes JMP F1D54232 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngStretchBltROP + 583 DE895035 5 Bytes JMP F1D54450 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCopyBits + 3857 DE89C3DB 5 Bytes JMP F1D5370C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCopyBits + 4DEC DE89D970 5 Bytes JMP F1D52FF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngEraseSurface + A9E0 DE8C1EF0 5 Bytes JMP F1D53104 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngFillPath + 1517 DE8CA352 5 Bytes JMP F1D531AC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngFillPath + 1797 DE8CA5D2 5 Bytes JMP F1D532E4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngDeleteSemaphore + 3B3E DE8EC027 5 Bytes JMP F1D52D52 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngDeleteSemaphore + CB51 DE8F503A 5 Bytes JMP F1D5373C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 19DF DE91353B 5 Bytes JMP F1D52F22 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 25B3 DE91410F 5 Bytes JMP F1D530B0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 4F2C DE916A88 5 Bytes JMP F1D5367C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngPlgBlt + 1940 DE946607 5 Bytes JMP F1D543A8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\wuauclt.exe[156] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\WINDOWS\system32\wuauclt.exe[156] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wuauclt.exe[156] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002C1014
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002C0804
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002C0A08
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002C0C0C
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002C0E10
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002C01F8
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002C03FC
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002C0600
.text C:\WINDOWS\system32\wuauclt.exe[156] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 002D0804
.text C:\WINDOWS\system32\wuauclt.exe[156] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 002D0A08
.text C:\WINDOWS\system32\wuauclt.exe[156] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 002D0600
.text C:\WINDOWS\system32\wuauclt.exe[156] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 002D01F8
.text C:\WINDOWS\system32\wuauclt.exe[156] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 002D03FC
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 90] {RET 0x4; NOP }
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 00371014
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00370804
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00370A08
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00370C0C
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00370E10
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003701F8
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003703FC
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00370600
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00380804
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00380A08
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00380600
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003801F8
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003803FC
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 1002ADA0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 1002AD60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 1002AE20 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 1002AE00 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtDeleteFile 7C91D23E 5 Bytes JMP 1002ADC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 1002A430 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtLoadDriver 7C91D46E 5 Bytes JMP 1002AD80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes JMP 1002AD40 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 1002A3E0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtSetInformationProcess 7C91DC9E 5 Bytes JMP 1002AD00 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtUnloadDriver 7C91DEBE 5 Bytes JMP 1002AD20 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 1002ADE0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 7 Bytes JMP 1002A6F0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!RtlAllocateHeap 7C9200C4 5 Bytes JMP 1002A480 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!LdrGetProcedureAddress 7C927CF0 5 Bytes JMP 1002ACE0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 1002AC20 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 1002A9C0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!GetModuleHandleA 7C80B741 5 Bytes JMP 1002AA60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!GetModuleHandleW 7C80E4DD 5 Bytes JMP 1002AA40 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 1002AC00 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!MoveFileWithProgressW 7C81F72E 5 Bytes JMP 1002AAC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!MoveFileW 7C821261 5 Bytes JMP 1002AB40 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!OpenFile 7C821982 5 Bytes JMP 1002AC40 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!CopyFileExW 7C827B32 7 Bytes JMP 1002AB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!CopyFileA 7C8286EE 5 Bytes JMP 1002ABE0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!CopyFileW 7C82F87B 5 Bytes JMP 1002ABC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!DeleteFileA 7C831EDD 5 Bytes JMP 1002AAA0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!DeleteFileW 7C831F63 5 Bytes JMP 1002AA80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!MoveFileExW 7C83568B 5 Bytes JMP 1002AB00 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!MoveFileA 7C835EBF 5 Bytes JMP 1002AB60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!MoveFileWithProgressA 7C835EDE 5 Bytes JMP 1002AAE0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!MoveFileExA 7C85E49B 5 Bytes JMP 1002AB20 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!CopyFileExA 7C85F39C 1 Byte [E9]
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-03-13 21:24:40
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 TOSHIBA_MK1234GSX rev.AH001A
Running: ztghdzpn.exe; Driver: C:\DOCUME~1\Toshiba\LOCALS~1\Temp\pxxdqkob.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0xF1D4FDF8]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwAdjustPrivilegesToken [0xF214F7DE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0xF1E54A5A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAssignProcessToJobObject [0xF1D5085E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwClose [0xF1D7CD5D]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwConnectPort [0xF214ED8A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0xF1D552E4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0xF1D55330]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwCreateFile [0xF214F444]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0xF1D55422]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateKey [0xF1D7C711]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0xF1D55252]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0xF1D55374]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0xF1D5529A]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwCreateSymbolicLinkObject [0xF2151F64]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwCreateThread [0xF214E776]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0xF1D553DC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0xF1D4FE44]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteKey [0xF1D7D423]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteValueKey [0xF1D7D6D9]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDuplicateObject [0xF1D529A8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xF1D7D28E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xF1D7D0F9]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0xF1E54B34]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0xF1D4FAD6]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwMakeTemporaryObject [0xF214F052]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0xF1D4FE90]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0xF1D52D1C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0xF1D50B02]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0xF1D5530E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0xF1D55352]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwOpenFile [0xF214F620]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0xF1D55446]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenKey [0xF1D7CA6D]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0xF1D55278]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenProcess [0xF1D52518]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0xF1D553AE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0xF1D552C2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenThread [0xF1D5274C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0xF1D55400]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0xF1E54CA0]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryKey [0xF1D7CF74]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwQueryMultipleValueKey [0xF21510A8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0xF1D509CE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryValueKey [0xF1D7CDC6]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xF1E5EB68]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwRestoreKey [0xF1D7BD84]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0xF1D4FEDC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0xF1D4FF28]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwSetSecurityObject [0xF214FE30]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0xF1D4FB46]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0xF1D4FCEA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetValueKey [0xF1D7D52A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0xF1D4FC92]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0xF1D4FD5A]
SSDT \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xF1F3F640]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwTerminateThread [0xF214E97A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0xF1D4FF74]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwWriteVirtualMemory [0xF1E54BE0]
INT 0x62 ? FC93343C
INT 0x63 ? FC4B4884
INT 0x73 ? FC94A044
INT 0x82 ? FC8FE954
INT 0x83 ? FC58C6B4
INT 0x93 ? FC664044
INT 0x94 ? FBA3CBEC
INT 0xA3 ? FC6789DC
INT 0xA4 ? FBA2F56C
INT 0xB1 ? FC9C82DC
INT 0xB4 ? FC58784C
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xF1E6AD92]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!ZwYieldExecution + 102 E0B9495C 16 Bytes [E4, 52, D5, F1, 30, 53, D5, ...] {IN AL, 0x52; AAD 0xf1; XOR [EBX-0x2b], DL; INT1 ; INC ESP; HLT ; ADC AL, 0xf2; AND DL, [EBP+EDX*8-0xf]}
.text ntoskrnl.exe!ZwYieldExecution + 13E E0B94998 20 Bytes [74, 53, D5, F1, 9A, 52, D5, ...]
.text ntoskrnl.exe!ZwYieldExecution + 23E E0B94A98 16 Bytes [0E, 53, D5, F1, 52, 53, D5, ...] {PUSH CS; PUSH EBX; AAD 0xf1; PUSH EDX; PUSH EBX; AAD 0xf1; AND DH, DH; ADC AL, 0xf2; INC ESI; PUSH ESP; AAD 0xf1}
PAGE ntoskrnl.exe!ObInsertObject E0C1DA64 5 Bytes JMP F1E6974C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntoskrnl.exe!ZwReplyWaitReceivePortEx + 3CC E0C266FB 4 Bytes CALL F1D5119F \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE ntoskrnl.exe!ZwCreateProcessEx E0C3B9EC 7 Bytes JMP F1E6AD96 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntoskrnl.exe!ObMakeTemporaryObject E0C5D1E0 5 Bytes JMP F1E67C8C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF5C7F380, 0x21641D, 0xE8000020]
init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF55A1EBF]
.text win32k.sys!EngFreeUserMem + 674 DE8098E2 5 Bytes JMP F1D54180 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngFreeUserMem + 35D0 DE80C83E 5 Bytes JMP F1D5407C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngDeleteSurface + 45 DE8138D6 5 Bytes JMP F1D54036 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!BRUSHOBJ_pvAllocRbrush + 11F0 DE81C55D 5 Bytes JMP F1D53724 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngSetLastError + 79A8 DE8240CD 5 Bytes JMP F1D52F84 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateBitmap + F9C DE828A37 5 Bytes JMP F1D542EA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngUnmapFontFileFD + 2C50 DE831482 5 Bytes JMP F1D544F2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngUnmapFontFileFD + B68E DE839EC0 5 Bytes JMP F1D53F3C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!FONTOBJ_pxoGetXform + 84ED DE851755 5 Bytes JMP F1D52E66 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + F17 DE85BC7A 5 Bytes JMP F1D537E6 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 3581 DE85E2E4 5 Bytes JMP F1D53384 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 360C DE85E36F 5 Bytes JMP F1D53562 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreatePalette + 88 DE85F5E2 5 Bytes JMP F1D52E4E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreatePalette + 5457 DE8649B1 5 Bytes JMP F1D540BA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetCurrentCodePage + 4128 DE873D00 5 Bytes JMP F1D5351C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetLastError + 1606 DE890FB2 5 Bytes JMP F1D537FE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGradientFill + 26EE DE89455D 5 Bytes JMP F1D54232 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngStretchBltROP + 583 DE895035 5 Bytes JMP F1D54450 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCopyBits + 3857 DE89C3DB 5 Bytes JMP F1D5370C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCopyBits + 4DEC DE89D970 5 Bytes JMP F1D52FF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngEraseSurface + A9E0 DE8C1EF0 5 Bytes JMP F1D53104 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngFillPath + 1517 DE8CA352 5 Bytes JMP F1D531AC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngFillPath + 1797 DE8CA5D2 5 Bytes JMP F1D532E4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngDeleteSemaphore + 3B3E DE8EC027 5 Bytes JMP F1D52D52 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngDeleteSemaphore + CB51 DE8F503A 5 Bytes JMP F1D5373C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 19DF DE91353B 5 Bytes JMP F1D52F22 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 25B3 DE91410F 5 Bytes JMP F1D530B0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 4F2C DE916A88 5 Bytes JMP F1D5367C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngPlgBlt + 1940 DE946607 5 Bytes JMP F1D543A8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\wuauclt.exe[156] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\WINDOWS\system32\wuauclt.exe[156] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wuauclt.exe[156] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002C1014
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002C0804
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002C0A08
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002C0C0C
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002C0E10
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002C01F8
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002C03FC
.text C:\WINDOWS\system32\wuauclt.exe[156] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002C0600
.text C:\WINDOWS\system32\wuauclt.exe[156] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wuauclt.exe[156] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 002D0804
.text C:\WINDOWS\system32\wuauclt.exe[156] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 002D0A08
.text C:\WINDOWS\system32\wuauclt.exe[156] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 002D0600
.text C:\WINDOWS\system32\wuauclt.exe[156] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 002D01F8
.text C:\WINDOWS\system32\wuauclt.exe[156] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 002D03FC
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 90] {RET 0x4; NOP }
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[196] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 00371014
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00370804
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00370A08
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00370C0C
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00370E10
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003701F8
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003703FC
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00370600
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00380804
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00380A08
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00380600
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003801F8
.text C:\WINDOWS\system32\wbem\unsecapp.exe[280] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003803FC
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 1002ADA0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 1002AD60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 1002AE20 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 1002AE00 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtDeleteFile 7C91D23E 5 Bytes JMP 1002ADC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 1002A430 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtLoadDriver 7C91D46E 5 Bytes JMP 1002AD80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes JMP 1002AD40 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 1002A3E0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtSetInformationProcess 7C91DC9E 5 Bytes JMP 1002AD00 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtUnloadDriver 7C91DEBE 5 Bytes JMP 1002AD20 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 1002ADE0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 7 Bytes JMP 1002A6F0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!RtlAllocateHeap 7C9200C4 5 Bytes JMP 1002A480 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ntdll.dll!LdrGetProcedureAddress 7C927CF0 5 Bytes JMP 1002ACE0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 1002AC20 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 1002A9C0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!GetModuleHandleA 7C80B741 5 Bytes JMP 1002AA60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!GetModuleHandleW 7C80E4DD 5 Bytes JMP 1002AA40 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 1002AC00 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!MoveFileWithProgressW 7C81F72E 5 Bytes JMP 1002AAC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!MoveFileW 7C821261 5 Bytes JMP 1002AB40 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!OpenFile 7C821982 5 Bytes JMP 1002AC40 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!CopyFileExW 7C827B32 7 Bytes JMP 1002AB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!CopyFileA 7C8286EE 5 Bytes JMP 1002ABE0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!CopyFileW 7C82F87B 5 Bytes JMP 1002ABC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!DeleteFileA 7C831EDD 5 Bytes JMP 1002AAA0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!DeleteFileW 7C831F63 5 Bytes JMP 1002AA80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!MoveFileExW 7C83568B 5 Bytes JMP 1002AB00 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!MoveFileA 7C835EBF 5 Bytes JMP 1002AB60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!MoveFileWithProgressA 7C835EDE 5 Bytes JMP 1002AAE0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!MoveFileExA 7C85E49B 5 Bytes JMP 1002AB20 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!CopyFileExA 7C85F39C 1 Byte [E9]
needhelp51
Posts: 368 +0
GMER two:
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!CopyFileExA 7C85F39C 5 Bytes JMP 1002ABA0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 1002A9E0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!LoadModule 7C86261E 5 Bytes JMP 1002ACA0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003E1014
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003E0804
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003E0A08
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003E0C0C
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003E0E10
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003E01F8
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003E03FC
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003E0600
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D85505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 003F0804
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 40E5DB14 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 003F0A08
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 003F0600
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003F01F8
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003F03FC
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40F553AF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40F552E1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40F5534C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40F551B2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40F55214 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40F55412 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40F55276 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[360] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] SHELL32.dll!ShellExecuteExW 7CA198CB 5 Bytes JMP 1002A940 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] SHELL32.dll!ShellExecuteEx 7CA50E45 5 Bytes JMP 1002A960 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] SHELL32.dll!ShellExecuteA 7CA51170 5 Bytes JMP 1002A9A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] SHELL32.dll!ShellExecuteW 7CAC5D48 5 Bytes JMP 1002A980 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] WININET.dll!InternetConnectA 404BDF3E 5 Bytes JMP 1002A920 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] WININET.dll!InternetConnectW 404BF8F2 5 Bytes JMP 1002A900 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\WINDOWS\system32\spoolsv.exe[384] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[384] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002B1014
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002B0804
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002B0A08
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002B0C0C
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002B0E10
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002B01F8
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002B03FC
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002B0600
.text C:\WINDOWS\system32\spoolsv.exe[384] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 002C0804
.text C:\WINDOWS\system32\spoolsv.exe[384] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 002C0A08
.text C:\WINDOWS\system32\spoolsv.exe[384] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 002C0600
.text C:\WINDOWS\system32\spoolsv.exe[384] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 002C01F8
.text C:\WINDOWS\system32\spoolsv.exe[384] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 002C03FC
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002C1014
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002C0804
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002C0A08
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002C0C0C
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002C0E10
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002C01F8
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002C03FC
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002C0600
.text C:\WINDOWS\Explorer.EXE[400] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 002D0804
.text C:\WINDOWS\Explorer.EXE[400] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 002D0A08
.text C:\WINDOWS\Explorer.EXE[400] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 002D0600
.text C:\WINDOWS\Explorer.EXE[400] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 002D01F8
.text C:\WINDOWS\Explorer.EXE[400] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 002D03FC
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 1002ADA0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 1002AD60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 1002AE20 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 1002AE00 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtDeleteFile 7C91D23E 5 Bytes JMP 1002ADC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 1002A430 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtLoadDriver 7C91D46E 5 Bytes JMP 1002AD80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes JMP 1002AD40 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 1002A3E0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtSetInformationProcess 7C91DC9E 5 Bytes JMP 1002AD00 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtUnloadDriver 7C91DEBE 5 Bytes JMP 1002AD20 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 1002ADE0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 7 Bytes JMP 1002A6F0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!RtlAllocateHeap 7C9200C4 5 Bytes JMP 1002A480 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!LdrGetProcedureAddress 7C927CF0 5 Bytes JMP 1002ACE0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 1002AC20 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 1002A9C0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!GetModuleHandleA 7C80B741 5 Bytes JMP 1002AA60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!GetModuleHandleW 7C80E4DD 5 Bytes JMP 1002AA40 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 1002AC00 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!MoveFileWithProgressW 7C81F72E 5 Bytes JMP 1002AAC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!MoveFileW 7C821261 5 Bytes JMP 1002AB40 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!OpenFile 7C821982 5 Bytes JMP 1002AC40 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!CopyFileExW 7C827B32 7 Bytes JMP 1002AB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!CopyFileA 7C8286EE 5 Bytes JMP 1002ABE0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!CopyFileW 7C82F87B 5 Bytes JMP 1002ABC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!DeleteFileA 7C831EDD 5 Bytes JMP 1002AAA0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!DeleteFileW 7C831F63 5 Bytes JMP 1002AA80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!MoveFileExW 7C83568B 5 Bytes JMP 1002AB00 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!MoveFileA 7C835EBF 5 Bytes JMP 1002AB60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!MoveFileWithProgressA 7C835EDE 5 Bytes JMP 1002AAE0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!MoveFileExA 7C85E49B 5 Bytes JMP 1002AB20 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!CopyFileExA 7C85F39C 1 Byte [E9]
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!CopyFileExA 7C85F39C 5 Bytes JMP 1002ABA0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 1002A9E0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!LoadModule 7C86261E 5 Bytes JMP 1002ACA0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003E1014
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003E0804
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003E0A08
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003E0C0C
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003E0E10
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003E01F8
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003E03FC
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003E0600
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D85505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 40E59AA5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!CallNextHookEx 7E3AB3C6 5 Bytes JMP 40E4D119 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 40E5DB14 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 40DC4686 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 003F0600
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003F01F8
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003F03FC
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40F553AF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40F552E1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40F5534C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40F551B2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40F55214 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40F55412 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40F55276 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] SHELL32.dll!ShellExecuteExW 7CA198CB 5 Bytes JMP 1002A940 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] SHELL32.dll!ShellExecuteEx 7CA50E45 5 Bytes JMP 1002A960 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] SHELL32.dll!ShellExecuteA 7CA51170 5 Bytes JMP 1002A9A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] SHELL32.dll!ShellExecuteW 7CAC5D48 5 Bytes JMP 1002A980 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ole32.dll!CoCreateInstance 774BF1BC 5 Bytes JMP 40E5DB70 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] ole32.dll!OleLoadFromStream 774E983B 5 Bytes JMP 40F55717 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] WININET.dll!InternetConnectA 404BDF3E 5 Bytes JMP 1002A920 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] WININET.dll!InternetConnectW 404BF8F2 5 Bytes JMP 1002A900 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\WINDOWS\system32\svchost.exe[532] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[532] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002B1014
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002B0804
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002B0A08
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002B0C0C
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002B0E10
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002B01F8
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002B03FC
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002B0600
.text C:\WINDOWS\system32\svchost.exe[532] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 002C0804
.text C:\WINDOWS\system32\svchost.exe[532] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 002C0A08
.text C:\WINDOWS\system32\svchost.exe[532] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 002C0600
.text C:\WINDOWS\system32\svchost.exe[532] USER32.dll!SetWinEventHook
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!CopyFileExA 7C85F39C 5 Bytes JMP 1002ABA0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 1002A9E0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!LoadModule 7C86261E 5 Bytes JMP 1002ACA0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003E1014
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003E0804
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003E0A08
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003E0C0C
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003E0E10
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003E01F8
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003E03FC
.text C:\Program Files\internet explorer\iexplore.exe[360] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003E0600
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D85505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 003F0804
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 40E5DB14 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 003F0A08
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 003F0600
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003F01F8
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003F03FC
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40F553AF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40F552E1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40F5534C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40F551B2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40F55214 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40F55412 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[360] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40F55276 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[360] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] SHELL32.dll!ShellExecuteExW 7CA198CB 5 Bytes JMP 1002A940 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] SHELL32.dll!ShellExecuteEx 7CA50E45 5 Bytes JMP 1002A960 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] SHELL32.dll!ShellExecuteA 7CA51170 5 Bytes JMP 1002A9A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] SHELL32.dll!ShellExecuteW 7CAC5D48 5 Bytes JMP 1002A980 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] WININET.dll!InternetConnectA 404BDF3E 5 Bytes JMP 1002A920 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[360] WININET.dll!InternetConnectW 404BF8F2 5 Bytes JMP 1002A900 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\WINDOWS\system32\spoolsv.exe[384] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[384] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002B1014
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002B0804
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002B0A08
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002B0C0C
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002B0E10
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002B01F8
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002B03FC
.text C:\WINDOWS\system32\spoolsv.exe[384] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002B0600
.text C:\WINDOWS\system32\spoolsv.exe[384] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\spoolsv.exe[384] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 002C0804
.text C:\WINDOWS\system32\spoolsv.exe[384] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 002C0A08
.text C:\WINDOWS\system32\spoolsv.exe[384] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 002C0600
.text C:\WINDOWS\system32\spoolsv.exe[384] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 002C01F8
.text C:\WINDOWS\system32\spoolsv.exe[384] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 002C03FC
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[400] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002C1014
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002C0804
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002C0A08
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002C0C0C
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002C0E10
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002C01F8
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002C03FC
.text C:\WINDOWS\Explorer.EXE[400] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002C0600
.text C:\WINDOWS\Explorer.EXE[400] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\Explorer.EXE[400] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 002D0804
.text C:\WINDOWS\Explorer.EXE[400] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 002D0A08
.text C:\WINDOWS\Explorer.EXE[400] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 002D0600
.text C:\WINDOWS\Explorer.EXE[400] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 002D01F8
.text C:\WINDOWS\Explorer.EXE[400] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 002D03FC
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 1002ADA0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 1002AD60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 1002AE20 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 1002AE00 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtDeleteFile 7C91D23E 5 Bytes JMP 1002ADC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 1002A430 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtLoadDriver 7C91D46E 5 Bytes JMP 1002AD80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes JMP 1002AD40 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 1002A3E0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtSetInformationProcess 7C91DC9E 5 Bytes JMP 1002AD00 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtUnloadDriver 7C91DEBE 5 Bytes JMP 1002AD20 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 1002ADE0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 7 Bytes JMP 1002A6F0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!RtlAllocateHeap 7C9200C4 5 Bytes JMP 1002A480 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ntdll.dll!LdrGetProcedureAddress 7C927CF0 5 Bytes JMP 1002ACE0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!CreateFileA 7C801A28 5 Bytes JMP 1002AC20 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!VirtualProtect 7C801AD4 5 Bytes JMP 1002A9C0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!GetModuleHandleA 7C80B741 5 Bytes JMP 1002AA60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!GetModuleHandleW 7C80E4DD 5 Bytes JMP 1002AA40 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 1002AC00 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!MoveFileWithProgressW 7C81F72E 5 Bytes JMP 1002AAC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!MoveFileW 7C821261 5 Bytes JMP 1002AB40 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!OpenFile 7C821982 5 Bytes JMP 1002AC40 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!CopyFileExW 7C827B32 7 Bytes JMP 1002AB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!CopyFileA 7C8286EE 5 Bytes JMP 1002ABE0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!CopyFileW 7C82F87B 5 Bytes JMP 1002ABC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!DeleteFileA 7C831EDD 5 Bytes JMP 1002AAA0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!DeleteFileW 7C831F63 5 Bytes JMP 1002AA80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!MoveFileExW 7C83568B 5 Bytes JMP 1002AB00 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!MoveFileA 7C835EBF 5 Bytes JMP 1002AB60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!MoveFileWithProgressA 7C835EDE 5 Bytes JMP 1002AAE0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!MoveFileExA 7C85E49B 5 Bytes JMP 1002AB20 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!CopyFileExA 7C85F39C 1 Byte [E9]
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!CopyFileExA 7C85F39C 5 Bytes JMP 1002ABA0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!WinExec 7C86250D 5 Bytes JMP 1002A9E0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!LoadModule 7C86261E 5 Bytes JMP 1002ACA0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003E1014
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003E0804
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003E0A08
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003E0C0C
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003E0E10
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003E01F8
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003E03FC
.text C:\Program Files\internet explorer\iexplore.exe[492] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003E0600
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D85505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 40E59AA5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!CallNextHookEx 7E3AB3C6 5 Bytes JMP 40E4D119 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 40E5DB14 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 40DC4686 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 003F0600
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003F01F8
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003F03FC
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40F553AF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40F552E1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40F5534C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40F551B2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40F55214 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40F55412 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40F55276 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] SHELL32.dll!ShellExecuteExW 7CA198CB 5 Bytes JMP 1002A940 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] SHELL32.dll!ShellExecuteEx 7CA50E45 5 Bytes JMP 1002A960 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] SHELL32.dll!ShellExecuteA 7CA51170 5 Bytes JMP 1002A9A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] SHELL32.dll!ShellExecuteW 7CAC5D48 5 Bytes JMP 1002A980 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] ole32.dll!CoCreateInstance 774BF1BC 5 Bytes JMP 40E5DB70 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] ole32.dll!OleLoadFromStream 774E983B 5 Bytes JMP 40F55717 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[492] WININET.dll!InternetConnectA 404BDF3E 5 Bytes JMP 1002A920 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\internet explorer\iexplore.exe[492] WININET.dll!InternetConnectW 404BF8F2 5 Bytes JMP 1002A900 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\WINDOWS\system32\svchost.exe[532] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[532] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002B1014
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002B0804
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002B0A08
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002B0C0C
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002B0E10
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002B01F8
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002B03FC
.text C:\WINDOWS\system32\svchost.exe[532] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002B0600
.text C:\WINDOWS\system32\svchost.exe[532] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 002C0804
.text C:\WINDOWS\system32\svchost.exe[532] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 002C0A08
.text C:\WINDOWS\system32\svchost.exe[532] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 002C0600
.text C:\WINDOWS\system32\svchost.exe[532] USER32.dll!SetWinEventHook
needhelp51
Posts: 368 +0
GMER three:
7E3B17F7 5 Bytes JMP 002C01F8
.text C:\WINDOWS\system32\svchost.exe[532] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 002C03FC
.text C:\WINDOWS\system32\svchost.exe[532] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00390804
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00390A08
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00390600
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003901F8
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003903FC
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003A1014
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003A0804
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003A0A08
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003A0C0C
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003A0E10
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003A01F8
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003A03FC
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003A0600
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 0068D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [D7, 83]
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 0069BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 0069B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 00697DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 0068D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00694F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00695AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 00693A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 3 Bytes JMP 00694390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!CreateProcessAsUserA + 4 77DE0CEC 1 Byte [88]
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003B1014
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003B0804
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003B0A08
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003B0C0C
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003B0E10
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003B01F8
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003B03FC
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003B0600
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 00698BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 00698990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 00699CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 00699BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 003C0804
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 003C0A08
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 003C0600
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003C01F8
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] USER32.dll!UnhookWinEvent 7E3B18AC 3 Bytes JMP 003C03FC
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] USER32.dll!UnhookWinEvent + 4 7E3B18B0 1 Byte [82]
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00380804
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00380A08
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00380600
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003801F8
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003803FC
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88]
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 00BBD080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [2A, 84]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 00BCBB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 00BCB860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 00BC7DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 00BBD1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00BC4F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00BC5AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 00BC3A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 00BC4390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003E1014
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003E0804
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003E0A08
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003E0C0C
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003E0E10
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003E01F8
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003E03FC
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003E0600
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 00BC8BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 00BC8990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 00BC9CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 00BC9BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 003F0804
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 003F0A08
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 003F0600
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003F01F8
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003F03FC
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88]
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 003A0804
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 003A0A08
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 003A0600
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003A01F8
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003A03FC
.text C:\WINDOWS\System32\smss.exe[860] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\lxdxcoms.exe[872] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00390804
.text C:\WINDOWS\system32\lxdxcoms.exe[872] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00390A08
.text C:\WINDOWS\system32\lxdxcoms.exe[872] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00390600
.text C:\WINDOWS\system32\lxdxcoms.exe[872] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003901F8
.text C:\WINDOWS\system32\lxdxcoms.exe[872] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003903FC
.text C:\WINDOWS\system32\lxdxcoms.exe[872] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003A1014
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003A0804
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003A0A08
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003A0C0C
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003A0E10
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003A01F8
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003A03FC
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003A0600
.text C:\WINDOWS\system32\RAMASST.exe[900] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\WINDOWS\system32\RAMASST.exe[900] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\RAMASST.exe[900] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\RAMASST.exe[900] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00380804
.text C:\WINDOWS\system32\RAMASST.exe[900] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00380A08
.text C:\WINDOWS\system32\RAMASST.exe[900] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00380600
.text C:\WINDOWS\system32\RAMASST.exe[900] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003801F8
.text C:\WINDOWS\system32\RAMASST.exe[900] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003803FC
.text C:\WINDOWS\system32\RAMASST.exe[900] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88]
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600
.text C:\WINDOWS\system32\nvsvc32.exe[908] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\nvsvc32.exe[908] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\WINDOWS\system32\nvsvc32.exe[908] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\nvsvc32.exe[908] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\nvsvc32.exe[908] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\nvsvc32.exe[908] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\nvsvc32.exe[908] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\nvsvc32.exe[908] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\nvsvc32.exe[908] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\nvsvc32.exe[908] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\nvsvc32.exe[908] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00380804
.text C:\WINDOWS\system32\nvsvc32.exe[908] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00380A08
.text C:\WINDOWS\system32\nvsvc32.exe[908] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00380600
.text C:\WINDOWS\system32\nvsvc32.exe[908] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003801F8
.text C:\WINDOWS\system32\nvsvc32.exe[908] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003803FC
.text C:\WINDOWS\system32\nvsvc32.exe[908] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\nvsvc32.exe[908] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
7E3B17F7 5 Bytes JMP 002C01F8
.text C:\WINDOWS\system32\svchost.exe[532] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 002C03FC
.text C:\WINDOWS\system32\svchost.exe[532] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\svchost.exe[532] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00390804
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00390A08
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00390600
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003901F8
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003903FC
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003A1014
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003A0804
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003A0A08
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003A0C0C
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003A0E10
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003A01F8
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003A03FC
.text C:\Program Files\SUPERAntiSpyware\SASCORE.EXE[608] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003A0600
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 0068D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [D7, 83]
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 0069BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 0069B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 00697DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 0068D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00694F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00695AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 00693A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 3 Bytes JMP 00694390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!CreateProcessAsUserA + 4 77DE0CEC 1 Byte [88]
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003B1014
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003B0804
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003B0A08
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003B0C0C
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003B0E10
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003B01F8
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003B03FC
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003B0600
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 00698BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 00698990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 00699CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 00699BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 003C0804
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 003C0A08
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 003C0600
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003C01F8
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] USER32.dll!UnhookWinEvent 7E3B18AC 3 Bytes JMP 003C03FC
.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[636] USER32.dll!UnhookWinEvent + 4 7E3B18B0 1 Byte [82]
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00380804
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00380A08
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00380600
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003801F8
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003803FC
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88]
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC
.text C:\WINDOWS\system32\DVDRAMSV.exe[692] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 00BBD080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [2A, 84]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 00BCBB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 00BCB860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 00BC7DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 00BBD1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00BC4F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00BC5AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 00BC3A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 00BC4390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003E1014
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003E0804
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003E0A08
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003E0C0C
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003E0E10
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003E01F8
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003E03FC
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003E0600
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 00BC8BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 00BC8990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 00BC9CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 00BC9BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 003F0804
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 003F0A08
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 003F0600
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003F01F8
.text C:\Program Files\Intel\WiFi\bin\EvtEng.exe[728] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003F03FC
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88]
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 003A0804
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 003A0A08
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 003A0600
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003A01F8
.text C:\Program Files\Java\jre6\bin\jqs.exe[748] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003A03FC
.text C:\WINDOWS\System32\smss.exe[860] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\lxdxcoms.exe[872] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00390804
.text C:\WINDOWS\system32\lxdxcoms.exe[872] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00390A08
.text C:\WINDOWS\system32\lxdxcoms.exe[872] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00390600
.text C:\WINDOWS\system32\lxdxcoms.exe[872] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003901F8
.text C:\WINDOWS\system32\lxdxcoms.exe[872] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003903FC
.text C:\WINDOWS\system32\lxdxcoms.exe[872] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003A1014
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003A0804
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003A0A08
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003A0C0C
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003A0E10
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003A01F8
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003A03FC
.text C:\WINDOWS\system32\lxdxcoms.exe[872] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003A0600
.text C:\WINDOWS\system32\RAMASST.exe[900] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\WINDOWS\system32\RAMASST.exe[900] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\RAMASST.exe[900] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\RAMASST.exe[900] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00380804
.text C:\WINDOWS\system32\RAMASST.exe[900] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00380A08
.text C:\WINDOWS\system32\RAMASST.exe[900] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00380600
.text C:\WINDOWS\system32\RAMASST.exe[900] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003801F8
.text C:\WINDOWS\system32\RAMASST.exe[900] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003803FC
.text C:\WINDOWS\system32\RAMASST.exe[900] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029CC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 10024390 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88]
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC
.text C:\WINDOWS\system32\RAMASST.exe[900] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600
.text C:\WINDOWS\system32\nvsvc32.exe[908] ntdll.dll!NtClose 7C91CFEE 2 Bytes JMP 1001D080 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\nvsvc32.exe[908] ntdll.dll!NtClose + 3 7C91CFF1 2 Bytes [70, 93] {JO 0xffffffffffffff95}
.text C:\WINDOWS\system32\nvsvc32.exe[908] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BB80 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\nvsvc32.exe[908] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B860 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\nvsvc32.exe[908] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\nvsvc32.exe[908] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\nvsvc32.exe[908] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D1A0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\nvsvc32.exe[908] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10024F30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\nvsvc32.exe[908] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025AC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\nvsvc32.exe[908] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\nvsvc32.exe[908] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 00380804
.text C:\WINDOWS\system32\nvsvc32.exe[908] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 00380A08
.text C:\WINDOWS\system32\nvsvc32.exe[908] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 00380600
.text C:\WINDOWS\system32\nvsvc32.exe[908] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 003801F8
.text C:\WINDOWS\system32\nvsvc32.exe[908] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 003803FC
.text C:\WINDOWS\system32\nvsvc32.exe[908] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028BC0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text C:\WINDOWS\system32\nvsvc32.exe[908] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
Latest posts
-
Ford is losing boatloads of money on every electric vehicle sold- stewi0001 replied
