Aller au contenu

Clement-M

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    18

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Clement-M

  1. Clement-M
    Voilà c'est fait ! merci encore pour votre aide !!
  2. Clement-M
    Super !! Merci beaucoup pour votre aide précieuse !!!!!!! bonne journée
  3. Clement-M
    non ça n'a pas l'air de marcher, peut être est-ce le site lui même qui a des problèmes ? Et sinon pas de scan pour vérifier que l'infection est finie ?
  4. Clement-M
    Bonjour Pear, voilà je viens de désinstaller Combofix via exécuter. Tout s'est bien passé, par contre je n'ai pas trouvé qoobox Sinon dans D: il me reste un dossier combofix avec à l'intérieur NircmdB... la machine à l'air d'aller très bien, curieusement malgré les virus elle allait bien déjà avant. pensez vous qu'on s'est débarrassé de zerocontrol ? dois je refaire un hijack ou un Zhpdiag pour etre sûr ? Un scan avira ou malwarbyte ? merci pear !!! sinon il y a juste un site internet etsy.com sur lequel je n'arrive presque plus à me connecter depuis la procédure... Pensez vous que ça à quelque chose à voir ou ça n'est pas possible et c'est juste le site qui a du mal en ce moment ?
  5. Clement-M
    Ah mince ! J'avais oublié de brancher mes disques externes... Dois/puis-je relancer combofix à nouveau en les branchant auparavant ?
  6. Clement-M
    Voilà le rapport de combofix : ComboFix 11-11-19.03 - clement 19/11/2011 16:06:38.1.4 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.3326.2955 [GMT 1:00] Lancé depuis: d:\documents and settings\clement\Bureau\ComboFix.exe . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . d:\documents and settings\clement\WINDOWS d:\windows\$NtUninstallKB47352$ d:\windows\$NtUninstallKB47352$\2475296919 d:\windows\$NtUninstallKB47352$\3412692078\@ d:\windows\$NtUninstallKB47352$\3412692078\L\sqiicgrj d:\windows\$NtUninstallKB47352$\3412692078\loader.tlb d:\windows\$NtUninstallKB47352$\3412692078\U\@00000001 d:\windows\$NtUninstallKB47352$\3412692078\U\@000000c0 d:\windows\$NtUninstallKB47352$\3412692078\U\@000000cb d:\windows\$NtUninstallKB47352$\3412692078\U\@000000cf d:\windows\$NtUninstallKB47352$\3412692078\U\@80000000 d:\windows\$NtUninstallKB47352$\3412692078\U\@800000c0 d:\windows\$NtUninstallKB47352$\3412692078\U\@800000cb d:\windows\$NtUninstallKB47352$\3412692078\U\@800000cf d:\windows\system32\ . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-10-19 au 2011-11-19 )))))))))))))))))))))))))))))))))))) . . 2011-11-18 19:03 . 2011-11-18 19:03 -------- d-----w- d:\windows\system32\LogFiles 2011-11-17 17:06 . 2011-11-17 17:39 111872 ----a-w- d:\windows\system32\drivers\TrueSight.sys 2011-11-17 11:09 . 2011-11-17 11:12 -------- d-----w- D:\ZHP 2011-11-17 11:08 . 2011-11-17 16:53 -------- d-----w- d:\program files\ZHPDiag 2011-11-15 22:56 . 2008-12-12 17:05 23984 ----a-w- d:\windows\system32\drivers\pnarp.sys 2011-11-15 22:56 . 2008-12-12 17:05 25264 ----a-w- d:\windows\system32\drivers\purendis.sys 2011-11-15 22:56 . 2011-11-15 22:56 -------- d-----w- d:\documents and settings\All Users\Application Data\Pure Networks 2011-11-15 19:47 . 2004-08-03 23:41 66560 -c--a-w- d:\windows\system32\dllcache\serial.sys 2011-11-15 19:47 . 2004-08-03 23:41 66560 ----a-w- d:\windows\system32\drivers\serial.sys 2011-11-15 10:57 . 2011-11-15 10:57 -------- d-s---w- d:\documents and settings\LocalService\UserData 2011-11-15 10:49 . 2011-11-16 17:57 -------- d-sh--w- d:\documents and settings\clement\Local Settings\Application Data\cb698c6e 2011-10-30 12:30 . 2011-10-30 12:30 -------- d-----w- d:\program files\CCleaner 2011-10-29 23:47 . 2011-10-29 23:47 -------- d-----w- d:\program files\MSXML 6.0 2011-10-29 23:37 . 2011-10-29 23:37 -------- d-----w- d:\documents and settings\clement\Local Settings\Application Data\ATI 2011-10-29 23:37 . 2011-10-29 23:37 -------- d-----w- d:\documents and settings\clement\Application Data\ATI 2011-10-29 23:37 . 2011-10-29 23:37 -------- d-----w- d:\documents and settings\All Users\Application Data\ATI 2011-10-29 23:34 . 2011-10-29 23:34 -------- d-----w- D:\ATI 2011-10-29 23:18 . 2011-10-29 23:18 -------- d-----w- d:\program files\FinalWire 2011-10-29 23:14 . 2011-10-29 23:14 -------- d--h--w- d:\windows\PIF 2011-10-28 16:11 . 2011-10-28 16:11 -------- d-----w- d:\program files\DIFX 2011-10-28 16:11 . 2009-12-22 00:26 30392 ----a-w- d:\windows\system32\drivers\usbfilter.sys 2011-10-28 16:06 . 2011-10-29 23:35 -------- d-----w- d:\program files\ATI Technologies 2011-10-28 16:06 . 2011-10-28 16:06 -------- d-----w- d:\program files\ATI 2011-10-28 14:53 . 2010-04-03 22:55 227944 ----a-w- d:\windows\system32\nvcodins.dll 2011-10-28 14:53 . 2010-04-03 22:55 227944 ----a-w- d:\windows\system32\nvcod.dll 2011-10-28 14:53 . 2010-04-03 22:55 2183470 ----a-w- d:\windows\system32\nvdata.bin . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-11-14 11:23 . 2011-07-28 16:58 414368 ----a-w- d:\windows\system32\FlashPlayerCPLApp.cpl 2011-09-14 09:47 . 2011-09-14 09:47 53760 ----a-w- d:\windows\system32\OVDecode.dll 2011-09-14 09:46 . 2011-09-14 09:46 13625856 ----a-w- d:\windows\system32\amdocl.dll 2011-09-14 09:38 . 2011-09-14 09:38 37376 ----a-w- d:\windows\system32\amdoclcl.dll 2011-11-09 10:10 . 2011-07-28 16:55 134104 ----a-w- d:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="d:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696] "RTHDCPL"="RTHDCPL.EXE" [2010-01-29 18790432] "Gpu Boost Driver"="d:\program files\ASUS\GPU Boost Driver\GpuBoostServer.exe" [2010-03-27 1137280] "TurboV Help"="d:\program files\ASUS\TurboV EVO\TurboVHelp.exe" [2010-07-07 1089664] "TurboV EVO"="d:\program files\ASUS\TurboV EVO\TurboV_EVO.exe" [2010-07-15 9936512] "Six Engine"="d:\program files\ASUS\EPU\EPU.exe" [2010-03-16 5309056] "BCU"="d:\program files\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-10-26 375000] "JMB36X IDE Setup"="d:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632] "ASUS Update Checker"="d:\program files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2009-12-28 121472] "QFan Help"="d:\program files\ASUS\AI Suite\QFan4\FanHelp.exe" [2010-03-25 888960] "QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2010-11-29 421888] "iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2011-07-19 421736] "HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152] "HP Component Manager"="d:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664] "AdobeAAMUpdater-1.0"="d:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208] "SwitchBoard"="d:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096] "AdobeCS5ServiceManager"="d:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992] "Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "Adobe ARM"="d:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288] "StartCCC"="d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-09-08 98304] "nmctxth"="d:\program files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe" [2008-12-12 642856] "Linksys Wireless Manager"="d:\program files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe" [2009-02-16 1358384] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-05 15360] . d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\ TabUserW.exe.lnk - d:\windows\system32\WTablet\TabUserW.exe [2011-8-18 77824] . [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk] path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk backup=d:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup . [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=d:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup . [HKLM\~\startupfolder\D:^Documents and Settings^clement^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.3.lnk] path=d:\documents and settings\clement\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk backup=d:\windows\pss\OpenOffice.org 3.3.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2011-01-20 09:20 1305408 ----a-w- d:\program files\DAEMON Tools Lite\DTLite.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2011-10-13 08:27 17351304 ----a-r- d:\program files\Skype\Phone\Skype.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\Program Files\\Bonjour\\mDNSResponder.exe"= "d:\\Program Files\\iTunes\\iTunes.exe"= "d:\\Program Files\\2K Games\\BioShock 2\\SP\\Builds\\Binaries\\Bioshock2.exe"= "d:\\Program Files\\2K Games\\BioShock 2\\MP\\Builds\\Binaries\\Bioshock2.exe"= "d:\\Program Files\\Vuze\\Azureus.exe"= "d:\\Program Files\\Skype\\Phone\\Skype.exe"= "d:\\Program Files\\Fichiers communs\\Java\\Java Update\\jucheck.exe"= . R1 AsUpIO;AsUpIO;d:\windows\system32\drivers\AsUpIO.sys [28/07/2011 10:20 11448] R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;d:\windows\system32\drivers\dtsoftbus01.sys [30/07/2011 16:25 218688] R3 AODDriver;AODDriver;d:\program files\ASUS\GPU Boost Driver\i386\aoddriver.sys [28/07/2011 10:17 36864] R3 usbfilter;AMD USB Filter Driver;d:\windows\system32\drivers\usbfilter.sys [28/10/2011 17:11 30392] R3 WUSB54GCv3;Compact Wireless-G USB Network Adapter;d:\windows\system32\drivers\WUSB54GCv3.sys [28/07/2011 17:44 627072] S2 AsSysCtrlService;ASUS System Control Service;d:\program files\ASUS\AsSysCtrlService\1.00.05\AsSysCtrlService.exe --> d:\program files\ASUS\AsSysCtrlService\1.00.05\AsSysCtrlService.exe [?] S3 Ambfilt;Ambfilt;d:\windows\system32\drivers\Ambfilt.sys [28/07/2011 10:15 1691480] S3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [08/08/2011 08:48 311928] S3 SwitchBoard;SwitchBoard;d:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 12:37 517096] S3 TrueSight;TrueSight;d:\windows\system32\drivers\TrueSight.sys [17/11/2011 18:06 111872] . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - AODDRIVER . Contenu du dossier 'Tâches planifiées' . 2011-11-10 d:\windows\Tasks\AppleSoftwareUpdate.job - d:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local TCP: DhcpNameServer = 109.88.203.3 212.68.193.196 FF - ProfilePath - d:\documents and settings\clement\Application Data\Mozilla\Firefox\Profiles\unbbostp.default\ . - - - - ORPHELINS SUPPRIMES - - - - . HKCU-Run-AdobeBridge - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-11-19 16:13 Windows 5.1.2600 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'winlogon.exe'(912) d:\windows\system32\Ati2evxx.dll d:\windows\system32\atiadlxx.dll . - - - - - - - > 'explorer.exe'(3620) d:\windows\system32\msi.dll . ------------------------ Autres processus actifs ------------------------ . d:\program files\Bonjour\mDNSResponder.exe d:\program files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe d:\windows\system32\wscntfy.exe d:\windows\RTHDCPL.EXE d:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe d:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe . ************************************************************************** . Heure de fin: 2011-11-19 16:15:53 - La machine a redémarré ComboFix-quarantined-files.txt 2011-11-19 15:15 . Avant-CF: 719 732 355 072 octets libres Après-CF: 728 501 972 992 octets libres . - - End Of File - - 6058845F968D0D82EADEA4AAC0639F7B
  7. Clement-M
    ok alors je vais faire ça, je vous poste le rapport quand c'est fait !
  8. Clement-M
    J'ai déjà essayé mais lorsque je fais terminer le processus j'ai une nouvelle fenêtre qui s'ouvre : "Impossible d'arrêter le processus L'opération n'a pas pu être terminé. Accès refusé." Comment faire ? Les "interférences" entre Combofix et Avira peuvent elles être vraiment graves ? Dois je désinstaller avira le temps de faire le scan de Combo ?
  9. Clement-M
    Bonjour, bon me voilà rassuré. Pour le sp2 c'est effectivement le windows de mon colocataire. J'avais abimé mon processeur en faisant du nettoyage, du coup obligé d'acheter une nouvelle carte mère, donc nouveau windows, et comme mon pc était un packard bell acheté monté, et que je n'étais pas très rigoureux il y a quelques années et n'avais pas gravé de cd windows, j'ai du en installé un nouveau pour récupérer mes données. Je sais que je devrais avoir la mienne mais je trouve scandaleux que les pc montés soient livrés sans cd windows, on dirait qu'ils le font exprès... bref... J'ai lancé combofix après avoir : coupé mon pare feu coupé daemon tools coupé avira comme vous l'expliquiez. Branché tous mes disques externes. Combofix a installer la console de réparation mais je l'ai coupé juste après parce qu'avira faisait une alerte du genre : une application louche tente de faire des choses louches : D: combofix/CF.3X3 Donc grosse frayeur puisque l'arrêt de l'antivirus semble très important dans la manoeuvre et que je me rends compte qu'il tourne encore. Et effectivement si le parapluie n'est plus en bas a droite, des processus avguard, avmail etc... sont eux bel et bien en route. J'ouvre avira et vois que tout à l'air de marcher (pourtant il est coupé dans msconfig) je desactive avguard mais ça recommence. Impossible d'arrêter les processus directement, il me dit que l'accès est refusé. Donc je ne sais pas comment faire pour désactiver Avira avant de lancer Combofix... vous auriez une idée ?
  10. Clement-M
    Ah vous voilà, super ! Je suis sur sp2 donc ça devrait aller Bon je vais lancer ce sacré combofix... d'après ce que j'ai lu dessus, ça fait un peu peur... Je risque pas de tout perdre ? Et aussi pour la version vous ne m'avez pas dit. j'ai télécharger le combofix de bleeping ça ira ? et merci encore de m'aider Pear !!
  11. Clement-M
    Bonjour Pear, j'espère que vous allez bien et que vous avez passé une bonne journée ! J'ai du aller bosser tôt ce matin donc pas possible de faire le combofix ce matin. Je vais donc faire ça maintenant. Par contre dans votre précédents message vous me dites d'utiliser la deuxième version proposée mais lorsque je clique sur le lien de combofix il ne me propose que le téléchargement de l'exe pas de choix de version... Que dois-je faire ? j'ai aussi lu sur bleepingcomputer.com que Combofix va installé automatiquement la console de récupération si celle ci n'est pas encore installée. Est ce vrai ? Parce que sinon dans vos précédentes explications je n'ai pas compris comment l'installer...
  12. Clement-M
    voici le deuxième rapport roguekiller RogueKiller V6.1.9 [16/11/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/37) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: clement [Droits d'admin] Mode: Suppression -- Date : 17/11/2011 18:39:56 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt je dois partir je ferais le combofix cette nuit ou demain matin, ça va pour vous ?
  13. Clement-M
    par contre c'est bizarre je viens d'avoir une alerte windows : pour prévenir des dommages, windows a coupé l'application : explorateur windows...
  14. Clement-M
    voilà le rapport après avoir fait l'option 2 RogueKiller V6.1.9 [16/11/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/37) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: clement [Droits d'admin] Mode: Suppression -- Date : 17/11/2011 18:21:25 ¤¤¤ Processus malicieux: 2 ¤¤¤ [sUSP PATH] TBPanelExt.dll -- D:\WINDOWS\TBPanelExt.dll -> UNLOADED [sUSP PATH] DAODx.exe -- D:\WINDOWS\DAODx.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 3 ¤¤¤ [sUSP PATH] HKLM\[...]\Run : RunDAOD (D:\WINDOWS\DAODx.exe) -> DELETED [sUSP PATH] HKLM\[...]\Run : Gainward (D:\WINDOWS\TBPanel.exe /A) -> DELETED [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt
  15. Clement-M
    et voilà le rapport de Roguekiller RogueKiller V6.1.9 [16/11/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/37) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: clement [Droits d'admin] Mode: Recherche -- Date : 17/11/2011 18:08:33 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 3 ¤¤¤ [sUSP PATH] HKLM\[...]\Run : RunDAOD (D:\WINDOWS\DAODx.exe) -> FOUND [sUSP PATH] HKLM\[...]\Run : Gainward (D:\WINDOWS\TBPanel.exe /A) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt
  16. Clement-M
    voilà j'ai fait le scan avec Gmer. J'ai bien vérifiez que SHOW ALL soit décoché mais quand après je fait clic droit sur le fond blanc et clic sur "Only Non MS files", la cose show all est cohée et grisée... C'est ok quand même ? En tout cas voilà le résultat (rien en rouge GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover Rootkit scan 2011-11-17 18:03:16 Windows 5.1.2600 Service Pack 2 Running: t7tnjz2e.exe; Driver: D:\DOCUME~1\clement\LOCALS~1\Temp\kgpdraog.sys ---- Modules - GMER 1.0.15 ---- Module jraid.sys (JMicron JMB36X RAID Driver/JMicron Technology Corp.) B7F2C000-B7F48000 (114688 bytes) Module PenClass.sys (Pen Class Driver/Wacom Technology Corporation) B85AC000-B85AE000 (8192 bytes) Module \SystemRoot\system32\DRIVERS\ati2mtag.sys (ATI Radeon WindowsNT Miniport Driver/ATI Technologies Inc.) B330B000-B3A36000 (7516160 bytes) Module \SystemRoot\system32\DRIVERS\HDAudBus.sys (High Definition Audio Bus Driver v1.0a/Windows ® Server 2003 DDK provider) B32D2000-B32F7000 (151552 bytes) Module \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys (CD DVD Filter/GEAR Software Inc.) B8400000-B8406000 (24576 bytes) Module \SystemRoot\system32\DRIVERS\usbfilter.sys (AMD USB Filter Driver/Advanced Micro Devices) B8410000-B8416000 (24576 bytes) Module \SystemRoot\system32\DRIVERS\ASACPI.sys B85D6000-B85D8000 (8192 bytes) Module \SystemRoot\system32\DRIVERS\Rtenicxp.sys (Realtek 10/100/1000 NDIS 5.1 Driver /Realtek Semiconductor Corporation ) B3244000-B327B000 (225280 bytes) Module \SystemRoot\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.) B8430000-B8435000 (20480 bytes) Module \SystemRoot\system32\DRIVERS\dtsoftbus01.sys (DAEMON Tools Virtual Bus Driver/DT Soft Ltd) B31AD000-B31E8000 (241664 bytes) Module \SystemRoot\system32\drivers\RtkHDAud.sys (Realtek® High Definition Audio Function Driver/Realtek Semiconductor Corp.) A460C000-A4BDE000 (6103040 bytes) Module \SystemRoot\system32\DRIVERS\ssmdrv.sys (AVIRA SnapShot Driver/Avira GmbH) B8488000-B848E000 (24576 bytes) Module \SystemRoot\system32\DRIVERS\WUSB54GCv3.sys (Ralink 802.11 USB Wireless Adapter Driver/Ralink Technology, Corp.) A427E000-A4318000 (630784 bytes) Module \SystemRoot\system32\DRIVERS\avipbb.sys (Avira Driver for Security Enhancement/Avira GmbH) A4257000-A427E000 (159744 bytes) Module \??\D:\Program_Files\Avira\AntiVir_Desktop\avgio.sys (Avira AntiVir Support for Minifilter/Avira GmbH) B85EE000-B85F0000 (8192 bytes) Module \SystemRoot\system32\drivers\AsUpIO.sys B85F0000-B85F2000 (8192 bytes) Module \SystemRoot\system32\drivers\AsIO.sys B87BA000-B87BB000 (4096 bytes) Module \SystemRoot\System32\ati2dvag.dll (ATI Radeon WindowsNT Display Driver/ATI Technologies Inc.) BD012000-BD061000 (323584 bytes) Module \SystemRoot\System32\ati2cqag.dll (Central Memory Manager / Queue Server Module/ATI Technologies Inc.) BD061000-BD137000 (876544 bytes) Module \SystemRoot\System32\atikvmag.dll (Virtual Command And Memory Manager/ATI Technologies Inc.) BD137000-BD1F4000 (774144 bytes) Module \SystemRoot\System32\atiok3x2.dll (Ring 0 x2 component/Advanced Micro Devices, Inc.) BD1F4000-BD279000 (544768 bytes) Module \SystemRoot\System32\ati3duag.dll (ati3duag.dll/Advanced Micro Devices, Inc. ) BD279000-BD63F000 (3956736 bytes) Module \SystemRoot\System32\ativvaxx.dll (Radeon Video Acceleration Universal Driver/Advanced Micro Devices, Inc. ) BD63F000-BD947000 (3178496 bytes) Module \SystemRoot\System32\ATMFD.DLL (Windows NT OpenType/Type 1 Font Driver/Adobe Systems Incorporated) BFFA0000-BFFE6000 (286720 bytes) Module \SystemRoot\system32\DRIVERS\avgntflt.sys (Avira Minifilter Driver/Avira GmbH) A12D7000-A12EE000 (94208 bytes) Module \SystemRoot\system32\DRIVERS\pnarp.sys (Address Resolution Protocol Driver/Cisco Systems, Inc.) B83B0000-B83B5000 (20480 bytes) Module \SystemRoot\system32\DRIVERS\purendis.sys (NDIS Relay Driver/Cisco Systems, Inc.) B83B8000-B83BD000 (20480 bytes) Module \SystemRoot\System32\Drivers\TBPanel.SYS (Display Control Program/Windows ® 2000 DDK provider) B85D4000-B85D6000 (8192 bytes) Module \??\D:\Program_Files\ASUS\GPU_Boost_Driver\i386\AODDriver.sys (AMD OverDrive Service Driver/Advanced Micro Devices) A0488000-A04B6000 (188416 bytes) Module \??\D:\DOCUME~1\clement\LOCALS~1\Temp\kgpdraog.sys (GMER) 9BDDA000-9BDF3000 (102400 bytes) ---- Processes - GMER 1.0.15 ---- Process D:\WINDOWS\Explorer.EXE (Explorateur Windows/Microsoft Corporation) 256 Library D:\Program Files\WinRAR\rarext.dll 0x10000000 Library D:\Program Files\7-Zip\7-zip.dll (7-Zip Shell Extension/Igor Pavlov) 0x02160000 Library D:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll (OpenOffice.org) 0x28DD0000 Library D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll (PDF Shell Extension/Adobe Systems, Inc.) 0x021A0000 Library D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x02370000 Process D:\Program Files\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH) 336 Library D:\Program Files\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH) 0x00400000 Library D:\Program Files\Avira\AntiVir Desktop\libdb44.dll (Berkeley DB 4.4 DLL/Sleepycat Software) 0x13000000 Library D:\Program Files\Avira\AntiVir Desktop\AVEvtLog.dll (Event Logger/Avira GmbH) 0x10000000 Library D:\Program Files\Avira\AntiVir Desktop\guardmsg.dll (AVGuard Messages (Deutsch)/Avira GmbH) 0x003F0000 Library D:\Program Files\Avira\AntiVir Desktop\cfglib.dll (Antivirus configuration library/Avira GmbH) 0x00D30000 Library D:\Program Files\Avira\AntiVir Desktop\sqlite3.dll 0x00D50000 Library D:\Program Files\Avira\AntiVir Desktop\AVPREF.DLL (Prefix DLL/Avira GmbH) 0x00EC0000 Library D:\Program Files\Avira\AntiVir Desktop\avsmtp.dll (Antivirus email sender library/Avira GmbH) 0x00EE0000 Library D:\Program Files\Bonjour\mdnsNSP.dll (Bonjour Namespace Provider/Apple Inc.) 0x64000000 Library D:\Program Files\Avira\AntiVir Desktop\avipc.dll (AVIRA IPC Library/Avira GmbH) 0x00FE0000 Library D:\Program Files\Avira\AntiVir Desktop\AVGIO.DLL (On-access scan support/Avira GmbH) 0x01880000 Library D:\Program Files\Avira\AntiVir Desktop\avesvc.dll (Antivirus Engine Service Dynamic Link Library/Avira GmbH) 0x024B0000 Library D:\Program Files\Avira\AntiVir Desktop\avesvcr.dll (avesvc.dll/Avira GmbH) 0x024F0000 Library D:\Program Files\Avira\AntiVir Desktop\onlcfg.dll (Online protection configuration dll/Avira GmbH) 0x02510000 Library D:\Program Files\Avira\AntiVir Desktop\webcat.dll (Web Catigorization Library/Avira GmbH) 0x03370000 Library D:\Program Files\Avira\AntiVir Desktop\avbb.dll (Avira Proactive Protection/Avira GmbH) 0x07670000 Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x0AEB0000 Library D:\Program Files\Avira\AntiVir Desktop\aecore.dll (AntiVir Engine Module for Windows/Avira Operations GmbH & Co. KG) 0x019B0000 Library D:\Program Files\Avira\AntiVir Desktop\aevdf.dll (AntiVir Engine Module for Windows/Avira Operations GmbH & Co. KG) 0x01A00000 Library D:\Program Files\Avira\AntiVir Desktop\aescript.dll (AntiVir Engine Module for Windows/Avira Operations GmbH & Co. KG) 0x01C30000 Library D:\Program Files\Avira\AntiVir Desktop\aescn.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01CC0000 Library D:\Program Files\Avira\AntiVir Desktop\aesbx.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01CF0000 Library D:\Program Files\Avira\AntiVir Desktop\aerdl.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01D60000 Library D:\Program Files\Avira\AntiVir Desktop\aepack.dll (AntiVir Engine Module for Windows/Avira Operations GmbH & Co. KG) 0x01E10000 Library D:\Program Files\Avira\AntiVir Desktop\unacev2.dll (UNACE Dynamic Link Library/ACE Compression Software) 0x01ED0000 Library D:\Program Files\Avira\AntiVir Desktop\aeoffice.dll (AntiVir Engine Module for Windows/Avira Operations GmbH & Co. KG) 0x01F30000 Library D:\Program Files\Avira\AntiVir Desktop\aeheur.dll (AntiVir Engine Module for Windows/Avira Operations GmbH & Co. KG) 0x01F80000 Library D:\Program Files\Avira\AntiVir Desktop\aehelp.dll (AntiVir Engine Module for Windows/Avira Operations GmbH & Co. KG) 0x02340000 Library D:\Program Files\Avira\AntiVir Desktop\aegen.dll (AntiVir Engine Module for Windows/Avira Operations GmbH & Co. KG) 0x02390000 Library D:\Program Files\Avira\AntiVir Desktop\aeemu.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x02410000 Library D:\Program Files\Avira\AntiVir Desktop\aebb.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x02490000 Process D:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service/Apple Inc.) 468 Library D:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service/Apple Inc.) 0x00400000 Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000 Process D:\WINDOWS\DAODx.exe 560 Library D:\WINDOWS\DAODx.exe 0x00400000 Process D:\WINDOWS\RTHDCPL.EXE (Realtek HD Audio Control Panel/Realtek Semiconductor Corp.) 600 Library D:\WINDOWS\RTHDCPL.EXE (Realtek HD Audio Control Panel/Realtek Semiconductor Corp.) 0x00400000 Process D:\Program Files\ASUS\GPU Boost Driver\GpuBoostServer.exe ( ASUSTeK Computer Inc.) 660 Library D:\Program Files\ASUS\GPU Boost Driver\GpuBoostServer.exe ( ASUSTeK Computer Inc.) 0x00400000 Library D:\Program Files\ASUS\GPU Boost Driver\ASACPI.DLL (ASUS ACPI Interface/ASUS) 0x10000000 Library D:\Program Files\ASUS\GPU Boost Driver\AmdGpu.dll (AmdGpu Dynamic Link Library/ASUSTeK Computer Inc.) 0x012C0000 Library D:\Program Files\ASUS\GPU Boost Driver\Platform.dll 0x013E0000 Library D:\Program Files\ASUS\GPU Boost Driver\Device.dll 0x01830000 Library D:\WINDOWS\system32\atipdlxx.dll (ATI Desktop CWDDEDI DLL/ATI Technologies, Inc.) 0x018F0000 Process D:\Program Files\ASUS\TurboV EVO\TurboVHelp.exe (TurboVHelp/ASUSTeK Computer Inc.) 680 Library D:\Program Files\ASUS\TurboV EVO\TurboVHelp.exe (TurboVHelp/ASUSTeK Computer Inc.) 0x00400000 Library D:\Program Files\ASUS\TurboV EVO\ASACPI.DLL (ASUS ACPI Interface/ASUS) 0x10000000 Library D:\WINDOWS\system32\AsIO.dll 0x00B00000 Library D:\Program Files\ASUS\TurboV EVO\HookKey32.dll 0x00BA0000 Library D:\Program Files\ASUS\TurboV EVO\pngio.dll 0x00BD0000 Process D:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe (TurboV EVO/ASUSTeK Computer Inc.) 740 Library D:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe (TurboV EVO/ASUSTeK Computer Inc.) 0x00400000 Library D:\Program Files\ASUS\TurboV EVO\ASACPI.DLL (ASUS ACPI Interface/ASUS) 0x10000000 Library D:\Program Files\ASUS\TurboV EVO\pngio.dll 0x019B0000 Library D:\Program Files\ASUS\TurboV EVO\flashobj.dll 0x03E40000 Library D:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx (Adobe Flash Player 10.0 r42/Adobe Systems, Inc.) 0x03F90000 Library D:\WINDOWS\system32\AsIO.dll 0x07F80000 Process D:\WINDOWS\system32\winlogon.exe (Application d'ouverture de session Windows NT/Microsoft Corporation) 912 Library D:\WINDOWS\system32\Ati2evxx.dll (ATI External Event Utility DLL Module/ATI Technologies Inc.) 0x10000000 Library D:\WINDOWS\system32\atiadlxx.dll (ADL/Advanced Micro Devices, Inc.) 0x012F0000 Process D:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation) 968 Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000 Process D:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) 1184 Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000 Library D:\Program Files\Bonjour\mdnsNSP.dll (Bonjour Namespace Provider/Apple Inc.) 0x64000000 Process D:\Program Files\ASUS\EPU\EPU.exe ( ASUSTeK Computer Inc.) 1240 Library D:\Program Files\ASUS\EPU\EPU.exe ( ASUSTeK Computer Inc.) 0x00400000 Library D:\Program Files\ASUS\EPU\ASACPI.DLL (ASUS ACPI Interface/ASUS) 0x10000000 Library D:\Program Files\ASUS\EPU\ASUSSERVICE.DLL 0x00330000 Library D:\Program Files\ASUS\EPU\pngio.dll 0x02530000 Library D:\WINDOWS\system32\AsIo.dll 0x02D10000 Library D:\Program Files\ASUS\EPU\AsSpindownTimeout.dll 0x02E20000 Process D:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (Browser Configuration Utility/DeviceVM, Inc.) 1264 Library D:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (Browser Configuration Utility/DeviceVM, Inc.) 0x00400000 Library D:\Program Files\DeviceVM\Browser Configuration Utility\sqlite3.dll 0x60900000 Library D:\Program Files\DeviceVM\Browser Configuration Utility\plugins\ZyngaGames\ZyngaGames.dll (Browser Configuration Utility ZyngaGames Plugin/DeviceVM, Inc.) 0x10000000 Process D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe (Pure Networks Platform Service/Cisco Systems, Inc.) 1304 Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe (Pure Networks Platform Service/Cisco Systems, Inc.) 0x65C00000 Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvclb.dll (Network Magic Service Dynamic Link Library/Cisco Systems, Inc.) 0x68190000 Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmagnt.dll (nmagnt Dynamic Link Library/Cisco Systems, Inc.) 0x66A20000 Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmcore.dll (nmcore Dynamic Link Library/Cisco Systems, Inc.) 0x66D50000 Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmrasv.dll (NmRaService Library/Cisco Systems, Inc.) 0x67180000 Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\11.1.9044.0.nmcorePS.dll (nmcoreps Dynamic Link Library/Cisco Systems, Inc.) 0x00D70000 Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\11.1.9044.0.nmctxtPS.dll (nmctxtps Dynamic Link Library/Cisco Systems, Inc.) 0x68610000 Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000 Library D:\Program Files\Bonjour\mdnsNSP.dll (Bonjour Namespace Provider/Apple Inc.) 0x64000000 Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\Linksys.dll (Linksys Support DLL/Cisco Systems, Inc.) 0x66710000 Process D:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) 1328 Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000 Library D:\Program Files\Bonjour\mdnsNSP.dll (Bonjour Namespace Provider/Apple Inc.) 0x64000000 Process D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Reader and Acrobat Manager/Adobe Systems Incorporated) 1468 Library D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Reader and Acrobat Manager/Adobe Systems Incorporated) 0x00400000 Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000 Library D:\Program Files\Bonjour\mdnsNSP.dll (Bonjour Namespace Provider/Apple Inc.) 0x64000000 Process D:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) 1560 Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000 Process D:\Program Files\HP\HP Software Update\HPWuSchd2.exe (hpwuSchd/Hewlett-Packard Company) 1568 Library D:\Program Files\HP\HP Software Update\HPWuSchd2.exe (hpwuSchd/Hewlett-Packard Company) 0x00400000 Process D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe (Pure Networks Platform Assistant/Cisco Systems, Inc.) 1632 Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe (Pure Networks Platform Assistant/Cisco Systems, Inc.) 0x65E00000 Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxthl.dll (Pure Networks Platform Helper Application Dynamic Link Library/Cisco Systems, Inc.) 0x68630000 Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxt.dll (Pure Networks Platform Helper Application Dynamic Link Library/Cisco Systems, Inc.) 0x68570000 Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\puresp4.dll (Pure Service Provider DLL/Cisco Systems, Inc.) 0x669F0000 Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\11.1.9044.0.nmcorePS.dll (nmcoreps Dynamic Link Library/Cisco Systems, Inc.) 0x67050000 Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\11.1.9044.0.nmctxtPS.dll (nmctxtps Dynamic Link Library/Cisco Systems, Inc.) 0x01000000 Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\CAntiVirusCOM.dll 0x10000000 Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\CFireWallCOM.dll 0x01390000 Library D:\PROGRAM FILES\FICHIERS COMMUNS\PURE NETWORKS SHARED\PLATFORM\FWManager.dll (OPSWAT, Inc.) 0x013F0000 Process D:\Program Files\ASUS\AI Suite\QFan4\FanHelp.exe (QFan Help/ASUSTeK Computer Inc.) 1636 Library D:\Program Files\ASUS\AI Suite\QFan4\FanHelp.exe (QFan Help/ASUSTeK Computer Inc.) 0x00400000 Library D:\Program Files\ASUS\AI Suite\QFan4\ASACPI.DLL (ASUS ACPI Interface/ASUS) 0x10000000 Library D:\WINDOWS\system32\AsIo.dll 0x00AC0000 Process D:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) 1648 Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000 Process D:\Program Files\Avira\AntiVir Desktop\avshadow.exe (AntiVir shadow copy service/Avira GmbH) 1732 Library D:\Program Files\Avira\AntiVir Desktop\avshadow.exe (AntiVir shadow copy service/Avira GmbH) 0x00400000 Library D:\Program Files\Avira\AntiVir Desktop\avipc.dll (AVIRA IPC Library/Avira GmbH) 0x10000000 Process D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Java Update Scheduler/Sun Microsystems, Inc.) 1872 Library D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Java Update Scheduler/Sun Microsystems, Inc.) 0x00400000 Process D:\WINDOWS\system32\spoolsv.exe (Spooler SubSystem App/Microsoft Corporation) 1900 Library D:\WINDOWS\system32\hpzsnt10.dll (HP) 0x10000000 Library D:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll (Print Filter Pipeline Proxy/Microsoft Corporation) 0x3F420000 Library D:\Program Files\Bonjour\mdnsNSP.dll (Bonjour Namespace Provider/Apple Inc.) 0x64000000 Process D:\Program Files\HP\hpcoretech\hpcmpmgr.exe (HP Framework Component Manager Service/Hewlett-Packard Company) 1932 Library D:\Program Files\HP\hpcoretech\hpcmpmgr.exe (HP Framework Component Manager Service/Hewlett-Packard Company) 0x00400000 Library D:\Program Files\HP\hpcoretech\HPVCR70.dll (Microsoft® C Runtime Library/Microsoft Corporation) 0x7C000000 Process D:\Program Files\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH) 1984 Library D:\Program Files\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH) 0x00400000 Library D:\Program Files\Avira\AntiVir Desktop\schedr.dll (avschdr Dynamic Link Library/Avira GmbH) 0x10000000 Library D:\Program Files\Avira\AntiVir Desktop\avevtlog.dll (Event Logger/Avira GmbH) 0x00BE0000 Library D:\Program Files\Avira\AntiVir Desktop\cfglib.dll (Antivirus configuration library/Avira GmbH) 0x00BC0000 Library D:\Program Files\Avira\AntiVir Desktop\sqlite3.dll 0x00D30000 Process D:\Program Files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe (Linksys Wireless Manager/Linksys, LLC) 2064 Library D:\Program Files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe (Linksys Wireless Manager/Linksys, LLC) 0x00400000 Library D:\Program Files\Linksys\Linksys Wireless Manager\lcid\1036\nmasrsrc.dll (Linksys Setup Wizard/Linksys, LLC) 0x10000000 Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\puresp4.dll (Pure Service Provider DLL/Cisco Systems, Inc.) 0x669F0000 Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\11.1.9044.0.nmcorePS.dll (nmcoreps Dynamic Link Library/Cisco Systems, Inc.) 0x67050000 Process D:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Antivirus System Tray Tool/Avira GmbH) 2092 Library D:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Antivirus System Tray Tool/Avira GmbH) 0x00400000 Library D:\Program Files\Avira\AntiVir Desktop\ccwkrlib.dll (Antivirus Control Center Common Worker Library/Avira GmbH) 0x10000000 Library d:\program files\avira\antivir desktop\cfglib.dll (Antivirus configuration library/Avira GmbH) 0x003D0000 Library d:\program files\avira\antivir desktop\ccgen.dll (Control Center General Plugin/Avira GmbH) 0x00B40000 Library d:\program files\avira\antivir desktop\ccgenrc.dll (Control Center General Plugin Resources/Avira GmbH) 0x00C40000 Library d:\program files\avira\antivir desktop\ccguard.dll (Control Center Guard Plugin/Avira GmbH) 0x00E50000 Library d:\program files\avira\antivir desktop\ccgrdrc.dll (Control Center Guard Plugin Resources/Avira GmbH) 0x00EE0000 Library d:\program files\avira\antivir desktop\ccgrdw.dll (Control Center Guard Worker Plugin/Avira GmbH) 0x00EF0000 Library D:\Program Files\Avira\AntiVir Desktop\avipc.dll (AVIRA IPC Library/Avira GmbH) 0x00F20000 Library d:\program files\avira\antivir desktop\ccmguard.dll (Control Center MailGuard Plugin/Avira GmbH) 0x00F50000 Library d:\program files\avira\antivir desktop\ccmgrdrc.dll (Ressources plug-in pour le MailGuard Control Center/Avira GmbH) 0x01010000 Library d:\program files\avira\antivir desktop\ccupdate.dll (Control Center Updater Plugin/Avira GmbH) 0x01020000 Library d:\program files\avira\antivir desktop\ccupdrc.dll (Control Center Updater Plugin Resources/Avira GmbH) 0x01090000 Library d:\program files\avira\antivir desktop\cclic.dll (Control Center License Plugin/Avira GmbH) 0x010A0000 Library d:\program files\avira\antivir desktop\cclicrc.dll (Control Center License Plugin Resources/Avira GmbH) 0x010F0000 Library d:\program files\avira\antivir desktop\ccwgrd.dll (Control Center WebGuard Plugin/Avira GmbH) 0x01100000 Library d:\program files\avira\antivir desktop\ccwgrdrc.dll (Control Center WebGuard Plugin Resources/Avira GmbH) 0x011A0000 Library d:\program files\avira\antivir desktop\ccwgrdw.dll (Control Center WebGuard Worker Plugin/Avira GmbH) 0x011B0000 Library d:\program files\avira\antivir desktop\ccmsg.dll (Control Center Message Plugin/Avira GmbH) 0x011E0000 Library d:\program files\avira\antivir desktop\ccmsgrc.dll (Control Center MSG Plugin Resources/Avira GmbH) 0x01250000 Library D:\Program Files\Avira\AntiVir Desktop\rcimage.dll (Avira AntiVir Workstation Image Master Resource File (Professional)/Avira GmbH) 0x01570000 Library d:\program files\avira\antivir desktop\cchips.dll (Control Center Hips Plugin/Avira GmbH) 0x01A80000 Library d:\program files\avira\antivir desktop\cchipsrc.dll (Control Center Hips Plugin Resources/Avira GmbH) 0x01AF0000 Library d:\program files\avira\antivir desktop\ccmainrc.dll (Control Center Resources/Avira GmbH) 0x01C10000 Library d:\program files\avira\antivir desktop\ccupdw.dll (Control Center Updater Worker Plugin/Avira GmbH) 0x01CB0000 Process D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Catalyst Control Center: Monitoring program/Advanced Micro Devices Inc.) 3316 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Catalyst Control Center: Monitoring program/Advanced Micro Devices Inc.) 0x00400000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.Implementation.dll (MOM Implementation/Advanced Micro Devices Inc.) 0x61600000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.dll (LOG Foundation Static/Advanced Micro Devices Inc.) 0x60C00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Private.dll (LOG Foundation Dynamic/Advanced Micro Devices Inc.) 0x61200000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Implementation.dll (LOG Foundation Implementation/Advanced Micro Devices Inc.) 0x60E00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.Foundation.dll (MOM Foundation/Advanced Micro Devices Inc.) 0x61400000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Implementation.Private.dll (LOG Foundation Implementation Private SDK/Advanced Micro Devices Inc.) 0x61000000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.Implementation.dll (CCC Application Implementation/Advanced Micro Devices Inc.) 0x51400000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\NEWAEM.Foundation.dll (AEM Foundation/Advanced Micro Devices Inc.) 0x61A00000 Process D:\Documents and Settings\clement\Bureau\t7tnjz2e.exe 3512 Library D:\Documents and Settings\clement\Bureau\t7tnjz2e.exe 0x00400000 Process D:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Antivirus MailScanner Service/Avira GmbH) 3772 Library D:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Antivirus MailScanner Service/Avira GmbH) 0x00400000 Library D:\Program Files\Avira\AntiVir Desktop\avipc.dll (AVIRA IPC Library/Avira GmbH) 0x10000000 Library D:\Program Files\Avira\AntiVir Desktop\mgrs.dll (AntiVir MailGuard Cache Module/Avira GmbH) 0x008E0000 Library D:\Program Files\Avira\AntiVir Desktop\sqlite3.dll 0x00900000 Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x00A70000 Process D:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (AntiVir WebGuard Service/Avira GmbH) 3800 Library D:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (AntiVir WebGuard Service/Avira GmbH) 0x00400000 Library D:\Program Files\Avira\AntiVir Desktop\avipc.dll (AVIRA IPC Library/Avira GmbH) 0x10000000 Library D:\Program Files\Avira\AntiVir Desktop\msgclient.dll (Message Client/Avira GmbH) 0x008F0000 Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x00BB0000 Library D:\Program Files\Avira\AntiVir Desktop\ccupdw.dll (Control Center Updater Worker Plugin/Avira GmbH) 0x00F70000 Library D:\Program Files\Avira\AntiVir Desktop\ccwkrlib.dll (Antivirus Control Center Common Worker Library/Avira GmbH) 0x00FB0000 Library d:\program files\avira\antivir desktop\cfglib.dll (Antivirus configuration library/Avira GmbH) 0x01010000 Process D:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (Java Update Checker/Sun Microsystems, Inc.) 3880 Library D:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (Java Update Checker/Sun Microsystems, Inc.) 0x00400000 Library D:\Program Files\Bonjour\mdnsNSP.dll (Bonjour Namespace Provider/Apple Inc.) 0x64000000 Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000 Process D:\WINDOWS\System32\alg.exe (Application Layer Gateway Service/Microsoft Corporation) 3884 Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000 Process D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (Catalyst Control Center: Host application/ATI Technologies Inc.) 4004 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (Catalyst Control Center: Host application/ATI Technologies Inc.) 0x00400000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.Implementation.dll (CCC Application Implementation/Advanced Micro Devices Inc.) 0x51400000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.dll (LOG Foundation Static/Advanced Micro Devices Inc.) 0x60C00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.Foundation.dll (MOM Foundation/Advanced Micro Devices Inc.) 0x61400000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.dll (CLI Foundation/Advanced Micro Devices Inc.) 0x5FA00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Implementation.Private.dll (LOG Foundation Implementation Private SDK/Advanced Micro Devices Inc.) 0x61000000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Implementation.dll (LOG Foundation Implementation/Advanced Micro Devices Inc.) 0x60E00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Private.dll (LOG Foundation Dynamic/Advanced Micro Devices Inc.) 0x61200000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.Implementation.dll (MOM Implementation/Advanced Micro Devices Inc.) 0x61600000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.SkinFactory.dll (SkinFactory/Advanced Micro Devices Inc.) 0x5F000000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.XManifest.dll (CLI Foundation XManifest/Advanced Micro Devices Inc.) 0x5FE00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll 0x036C0000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.dll (Runtime Component/Advanced Micro Devices, Inc.) 0x5EC00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Shared.Private.dll (Runtime Shared Private/Advanced Micro Devices Inc.) 0x5EE00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.Private.dll (CLI Foundation Private/Advanced Micro Devices Inc.) 0x5FC00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Shared.dll (Runtime Shared/Advanced Micro Devices Inc.) 0x64600000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ATICCCom.dll (CCCCom/Advanced Micro Devices Inc.) 0x50E00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ADL.Foundation.dll (ADL.Foundation/Advanced Micro Devices, Inc.) 0x03750000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Server.dll (AEM Server/Advanced Micro Devices Inc.) 0x50400000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\NEWAEM.Foundation.dll (AEM Foundation/Advanced Micro Devices Inc.) 0x61A00000 Library D:\WINDOWS\system32\atiadlxx.dll (ADL/Advanced Micro Devices, Inc.) 0x10000000 Library D:\PROGRA~1\ATITEC~1\ATI.ACE\CORE-S~1\32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) 0x63000000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\Interop.WBOCXLib.dll ( / ) 0x038C0000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) 0x03CD0000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Server.Shared.dll (AEM Server Shared/Advanced Micro Devices Inc.) 0x50600000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.Source.Kit.Server.dll (AEM Event Sources Kit/Advanced Micro Devices Inc.) 0x64000000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.DPPE.Shared.dll (DPPE Shared/Advanced Micro Devices Inc.) 0x63600000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.Hotkeys.Shared.dll (HK Shared/Advanced Micro Devices Inc.) 0x04130000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.WinMessages.Shared.dll (WinMessages Shared/Advanced Micro Devices Inc.) 0x04150000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0601.dll (DEM Graphics I0601/ATI Technologies Inc.) 0x60600000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Foundation.dll (DEM Foundation/ATI Technologies Inc.) 0x60200000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.dll (DEM Graphics/Advanced Micro Devices Inc.) 0x60400000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ATIDEMGX.dll (Graphics DEM/Advanced Micro Devices, Inc.) 0x51000000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.dll (Runtime Graphics Caste/Advanced Mirco Devices, Inc.) 0x5C400000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Shared.dll (Shared Graphics Caste/Advanced Mirco Devices, Inc.) 0x5C800000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0709.dll (DEM.Graphics.I0709/Advanced Micro Devices, Inc.) 0x04870000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.GD.Shared.dll (GD source plugin shared/Advanced Micro Devices Inc.) 0x048A0000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Actions.CCAA.Shared.dll (AEM Actions Shared/Advanced Micro Devices Inc.) 0x63400000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ResourceManagement.Foundation.Private.dll (Private Foundation for ResourceManager framework/Advanced Micro Devices, Inc.) 0x048E0000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0804.dll (DEM Graphics I0804/Advanced Micro Devices, Inc.) 0x04940000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I1010.dll (DEM.Graphics.I1010/Advanced Micro Devices, Inc.) 0x04A50000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll (Runtime Graphics Caste Display Colour 2/Advanced Micro Devices Inc.) 0x54800000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll (Runtime Graphics Caste Display Option Aspect/Advanced Micro Devices Inc.) 0x55200000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll (Runtime Graphics Caste CRT Aspect/Advanced Micro Devices Inc.) 0x51E00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll (Runtime Graphics Caste LCD Aspect/Advanced Micro Devices, Inc.) 0x53200000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.Shared.Private.dll (Runtime Shared Private Graphics Caste/Advanced Micro Devices Inc.) 0x5C600000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.VPURecover.Graphics.Runtime.dll (Runtime Graphics Caste VPU Recover Aspect/Advanced Micro Devices Inc.) 0x5B400000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll (Shared Graphics Caste Display Colour 2 Aspect/Advanced Micro Devices Inc.) 0x54A00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceLCD.Graphics.Shared.dll (Shared Graphics Caste LCD Aspect/Advanced Micro Devices Inc.) 0x53400000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll (Runtime Graphics Caste DFP Aspect/Advanced Micro Devices, Inc.) 0x52C00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.VPURecover.Graphics.Shared.dll (Shared Graphics Caste VPU Recover Aspect/Advanced Micro Devices Inc.) 0x5B600000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Shared.dll (Shared Graphics Caste DFP Aspect/Advanced Micro Devices Inc.) 0x52E00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll (Shared Graphics Caste Display Option Aspect/Advanced Micro Devices Inc.) 0x55400000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Runtime.dll (Runtime Graphics Caste R300/R400 Radeon3D Aspect/Advanced Micro Devices Inc.) 0x59C00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.Runtime.dll (Runtime Graphics Caste TransCode Aspect/Advanced Micro Devices Inc.) 0x66C00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Runtime.dll (Runtime Graphics Caste MM Video Aspect/Advanced Micro Devices Inc.) 0x56A00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.Runtime.dll (Runtime Welcome Aspect/Advanced Micro Devices Inc.) 0x67200000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CustomFormats.Graphics.Shared.dll (Shared Custom Formats/Advanced Micro Devices Inc.) 0x51600000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Shared.dll (Shared Graphics Caste R300/R400 Radeon3D Aspect/Advanced Micro Devices Inc.) 0x59E00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Shared.dll (Shared Graphics Caste MM Video Aspect/Advanced Micro Devices Inc.) 0x56C00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCV.Graphics.Runtime.dll (Runtime Graphics Caste CV Aspect/Advanced Micro Devices Inc.) 0x52400000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll (Runtime Graphics Caste HotkeysHandling Aspect/Advanced Micro Devices Inc.) 0x55600000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0912.dll (DEM.Graphics.I0906/Advanced Micro Devices, Inc.) 0x052C0000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCV.Graphics.Shared.dll (Shared Graphics Caste CV Aspect/Advanced Micro Devices Inc.) 0x52600000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0906.dll (DEM.Graphics.I0906/Advanced Micro Devices, Inc.) 0x05310000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll (Shared Graphics Caste HotkeysHandling Aspect/Advanced Micro Devices Inc.) 0x55800000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.shared.dll (Shared Graphics Caste CRT Aspect/Advanced Micro Devices Inc.) 0x52000000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0706.dll (DEM.Graphics.I0706/Advanced Micro Devices, Inc.) 0x05390000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.shared.dll (Shared Welcome Aspect/Advanced Micro Devices Inc.) 0x67400000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceTV.Graphics.Runtime.dll (Runtime Graphics Caste CRT Aspect/Advanced Micro Devices Inc.) 0x54000000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.shared.dll (Dashboard Local Caste TransCode Shared/Advanced Micro Devices Inc.) 0x5A800000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0712.dll (DEM Graphics I0712/Advanced Micro Devices, Inc.) 0x63200000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceTV.Graphics.shared.dll (Shared Graphics Caste TV Aspect/Advanced Micro Devices Inc.) 0x54200000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceProperty.Graphics.Shared.dll (Shared Graphics Caste Common Display Device Aspect/Advanced Micro Devices Inc.) 0x53C00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll (Runtime Graphics Caste DeviceProperty Aspect Shared/Advanced Micro Devices, Inc.) 0x53A00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0812.dll (DEM Graphics I0812/Advanced Micro Devices, Inc.) 0x05410000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0805.dll (DEM Graphics I0805/Advanced Micro Devices, Inc.) 0x05430000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atixclib.dll ( / ) 0x05500000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Runtime.dll (Runtime Sample Caste/Advanced Micro Devices Inc.) 0x64C00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Shared.dll (Shared Sample Caste/Advanced Micro Devices Inc.) 0x64E00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\APM.Server.dll (APM Server/Advanced Micro Devices, Inc.) 0x54E00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\APM.Foundation.dll (APM Foundation/Advanced Micro Devices Inc.) 0x50C00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Extension.EEU.dll (EEU Runtime Extension/Advanced Micro Devices Inc.) 0x058F0000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.REG.Shared.dll (REG source plugin shared/Advanced Micro Devices Inc.) 0x63E00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.EEU.Shared.dll (EEU source plugin shared/Advanced Micro Devices Inc.) 0x05A20000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Systemtray.dll (SystemTray Component/Advanced Micro Devices Inc.) 0x5F200000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Client.Shared.Private.dll (Client Shared Private/Advanced Micro Devices, Inc.) 0x5D200000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Wizard.dll (Wizard Component/Advanced Micro Devices, Inc.) 0x5F400000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Client.Shared.dll (Client Shared/Advanced Micro Devices Inc.) 0x5D000000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Wizard.Shared.dll (Wizard Component Shared Types/Advanced Micro Devices Inc.) 0x5F600000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Wizard.Shared.Private.dll (Wizard Component Shared Private Types/Advanced Micro Devices Inc.) 0x5F800000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ResourceManagement.Foundation.Implementation.dll (Private Foundation Implementation for ResourceManager framework/Advanced Micro Devices, Inc.) 0x05CB0000 Library D:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll (Catalyst Branding/Advanced Micro Devices, Inc.) 0x11000000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Wizard.dll (Wizard Graphics Caste/Advanced Micro Devices Inc.) 0x5CA00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Wizard.Shared.dll (Wizard Graphics Shared Caste/Advanced Micro Devices Inc.) 0x5CC00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Wizard.dll (Wizard Graphics Caste R300/R400 Radeon3D Aspect/Advanced Micro Devices Inc.) 0x5A000000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Wizard.dll (Wizard Graphics Caste MM Video Aspect/Advanced Micro Devices Inc.) 0x56E00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll (Wizard DisplaysManager Aspect/Advanced Micro Devices Inc.) 0x064C0000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.InfoCentre.Graphics.Wizard.dll (Wizard Graphics Caste InfoCentre Aspect/Advanced Micro Devices Inc.) 0x56000000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Wizard.dll (Wizard HydraVision Caste/Advanced Micro Devices Inc.) 0x65000000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.dll (Dashboard Component/Advanced Micro Devices, Inc.) 0x06860000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.dll (Dashboard Component Shared Types/Advanced Micro Devices Inc.) 0x5DE00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.Private.dll (Dashboard Component Shared Private Types/Advanced Micro Devices Inc.) 0x5E000000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.dll (Dashboard Graphics Caste/Advanced Micro Devices Inc.) 0x5C000000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.Shared.dll (Dashboard Graphics Shared Caste/Advanced Micro Devices Inc.) 0x5C200000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.Dashboard.dll (Dashboard Graphics Caste Welcome Aspect/Advanced Mirco Devices, Inc.) 0x5B800000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll (Dashboard Graphics Caste InfoCentre Aspect/Advanced Micro Devices Inc.) 0x55A00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll (Dashboard Graphics Caste Display Manager Aspect/Advanced Micro Devices Inc.) 0x54C00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 0x06D50000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll (Dashboard Graphics Caste Display Options Aspect/Advanced Micro Devices Inc.) 0x55000000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll (Dashboard Graphics Caste CRT Aspect/Advanced Micro Devices Inc.) 0x51C00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll (Dashboard Graphics Caste DFP Aspect/Advanced Micro Devices, Inc.) 0x52A00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll (Dashboard Graphics Caste R300/R400 Radeon3D Aspect/Advanced Micro Devices Inc.) 0x59A00000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll (Dashboard Graphics Display Colour 2 Aspect/Advanced Micro Devices Inc.) 0x54600000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Dashboard.dll (Dashboard Graphics Caste MM Video Aspect/Advanced Micro Devices Inc.) 0x057F0000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.Dashboard.dll (Dashboard Graphics Caste TransCode Aspect/Advanced Micro Devices Inc.) 0x06FA0000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.VPURecover.Graphics.Dashboard.dll (Dashboard Graphics Caste VPU Recover Aspect/Advanced Micro Devices Inc.) 0x5B200000 Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Dashboard.dll (Runtime Sample Caste/Advanced Micro Devices Inc.) 0x64A00000 ---- Services - GMER 1.0.15 ---- Service D:\WINDOWS\system32\drivers\Ambfilt.sys (Creative WDM 3D Audio Driver/Creative) [MANUAL] Ambfilt Service system32\DRIVERS\AmdPPM.sys [sYSTEM] AmdPPM Service D:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Antivirus MailScanner Service/Avira GmbH) [AUTO] AntiVirMailService Service D:\Program Files\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH) [AUTO] AntiVirSchedulerService Service D:\Program Files\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH) [AUTO] AntiVirService Service D:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (AntiVir WebGuard Service/Avira GmbH) [AUTO] AntiVirWebService Service D:\Program Files\ASUS\GPU Boost Driver\i386\AODDriver.sys (AMD OverDrive Service Driver/Advanced Micro Devices) [MANUAL] AODDriver Service D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [AUTO] Apple Mobile Device Service D:\WINDOWS\system32\drivers\AsIO.sys [sYSTEM] AsIO Service D:\Program [AUTO] AsSysCtrlService Service D:\WINDOWS\system32\drivers\AsUpIO.sys [sYSTEM] AsUpIO Service D:\WINDOWS\system32\DRIVERS\ati2mtag.sys (ATI Radeon WindowsNT Miniport Driver/ATI Technologies Inc.) [MANUAL] ati2mtag Service Atierecord Service D:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira AntiVir Support for Minifilter/Avira GmbH) [sYSTEM] avgio Service D:\WINDOWS\system32\DRIVERS\avgntflt.sys (Avira Minifilter Driver/Avira GmbH) [AUTO] avgntflt Service D:\WINDOWS\system32\DRIVERS\avipbb.sys (Avira Driver for Security Enhancement/Avira GmbH) [sYSTEM] avipbb Service D:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service/Apple Inc.) [AUTO] Bonjour Service Service D:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys (Driver NT Ma-Config.com/CybelSoft) [MANUAL] driverhardwarev2 Service D:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys (DAEMON Tools Virtual Bus Driver/DT Soft Ltd) [sYSTEM] dtsoftbus01 Service D:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys (CD DVD Filter/GEAR Software Inc.) [MANUAL] GEARAspiWDM Service D:\WINDOWS\system32\DRIVERS\HDAudBus.sys (High Definition Audio Bus Driver v1.0a/Windows ® Server 2003 DDK provider) [MANUAL] HDAudBus Service D:\WINDOWS\system32\DRIVERS\HPZid412.sys (IEEE-1284.4-1999 Driver (Windows 2000)/HP) [MANUAL] HPZid412 Service D:\WINDOWS\system32\DRIVERS\HPZipr12.sys (IEEE-1284.4-1999 Print Class Driver/HP) [MANUAL] HPZipr12 Service D:\WINDOWS\system32\DRIVERS\HPZius12.sys (1284.4<->Usb Datalink Driver (Windows 2000)/HP) [MANUAL] HPZius12 Service D:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek® High Definition Audio Function Driver/Realtek Semiconductor Corp.) [MANUAL] IntcAzAudAddService Service D:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron JMB36X RAID Driver/JMicron Technology Corp.) [bOOT] JRAID Service D:\Program Files\ma-config.com\maconfservice.exe (Service de détection matériel/CybelSoft) [MANUAL] maconfservice Service D:\WINDOWS\system32\drivers\Monfilt.sys (Creative WDM Audio Driver (32-bit)/Creative Technology Ltd.) [MANUAL] Monfilt Service MSDTC Bridge 3.0.0.0 Service D:\WINDOWS\system32\DRIVERS\ASACPI.sys [MANUAL] MTsensor Service D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe (Pure Networks Platform Service/Cisco Systems, Inc.) [AUTO] nmservice Service D:\WINDOWS\system32\DRIVERS\nv4_mini.sys (NVIDIA Windows XP Miniport Driver, Version 280.26 /NVIDIA Corporation) [MANUAL] nv Service D:\WINDOWS\System32\Drivers\PenClass.sys (Pen Class Driver/Wacom Technology Corporation) [bOOT] PenClass Service D:\WINDOWS\system32\HPZipm12.exe (PML Driver/HP) [MANUAL] Pml Driver HPZ12 Service D:\WINDOWS\system32\DRIVERS\pnarp.sys (Address Resolution Protocol Driver/Cisco Systems, Inc.) [AUTO] pnarp Service D:\WINDOWS\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.) [MANUAL] Ptilink Service D:\WINDOWS\system32\DRIVERS\purendis.sys (NDIS Relay Driver/Cisco Systems, Inc.) [AUTO] purendis Service D:\WINDOWS\system32\DRIVERS\Rtenicxp.sys (Realtek 10/100/1000 NDIS 5.1 Driver /Realtek Semiconductor Corporation ) [MANUAL] RTLE8023xp Service D:\WINDOWS\system32\DRIVERS\secdrv.sys [MANUAL] Secdrv Service ServiceModelEndpoint 3.0.0.0 Service ServiceModelOperation 3.0.0.0 Service ServiceModelService 3.0.0.0 Service SMSvcHost 3.0.0.0 Service D:\WINDOWS\system32\DRIVERS\ssmdrv.sys (AVIRA SnapShot Driver/Avira GmbH) [sYSTEM] ssmdrv Service D:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe (SwitchBoard Server (32 bit)/Adobe Systems Incorporated) [MANUAL] SwitchBoard Service (Display Control Program/Windows ® 2000 DDK provider) [AUTO] TBPanel Service D:\WINDOWS\system32\DRIVERS\usbfilter.sys (AMD USB Filter Driver/Advanced Micro Devices) [MANUAL] usbfilter Service WACOM Service Windows Workflow Foundation 3.0.0.0 Service D:\WINDOWS\system32\DRIVERS\WUSB54GCv3.sys (Ralink 802.11 USB Wireless Adapter Driver/Ralink Technology, Corp.) [MANUAL] WUSB54GCv3 ---- EOF - GMER 1.0.15 ----
  17. Clement-M
    bonjour Pear, et merci bcp de me venir en aide !! J'étais au boulot mais je vais faire maintenant ce que tu m'as dis. à toute
  18. Clement-M
    Virus tenaces : W32/patchload.A - TR/Rootkit.Gen2 - TR/ATRAPS.Gen2 - TR/Rootkit.Gen2 - TR/Kazy.25211.2 - TR/Drop.Sirefef.B.3274 - Bonjour à tous ! voilà depuis trois jours toute une flopée de virus s'est installé bien au chaud dans mon ordi. Je crois qu'ils sont arrivés suite au branchement d'un disque dur externe d'un ami mais je n'en suis pas sûr... (la première alerte Avira est arrivée alors que je surfait sur des forums de voyage en Australie). bref je vais pas vous ennuyer avec des détails. En tout cas depuis la première alerte Avira (Win32 je crois) et sa mise en quarantaine, j'ai eu de nombreuses alerte Avira (à chaque fois mise en quarantaine) ainsi que des alertes de mon pare feu (windows, oui je sais désolé...) qui me demandais si j'autorisais firefox, java, et Avira Ghmb à accéder au net (chose étrange puisque jusque là jamais il ne m'avait demandé... j'ai refusé pour firefox un certain nombre de fois et malheureusement j'ai fini par accepté pour avira et java puisque ça semblait pour des mise à jour mais c'était pas une si bonne idée puisque juste après avira gard ne marchait plus (le exe avait été mis en quarantaine) ma connexion wifi pareil et j'en passe et des meilleurs. j'ai fait un scan approfondi avec Avira et il m'a trouvé 18 virus. Puis j'ai redémarré en sans échec et scanné tout ça et il m'en a retrouvé 1. Le lendemain je redémarre en mode normal, scan complet et rebelote : une vingtiane de virus (la plupart les mêmes et des nouveaux. Puis encore un scan le lendemain et encore des nouvelles saloperies à des endroits différents. Après quelques recherches sur le net j'ai cru comprendre que certains de ces virus étaient très très tenaces et c'est pourquoi j'ai terriblement besoin de votre aide !!! D'avance je vous remercie infiniment, mon ordi est mon outil de travail, je m'en remets à vous. Clément Ci dessous le dernier rapport d'Avira et encore en dessous le rapport hijackthis. Avira AntiVir Premium Date de création du fichier de rapport : mercredi 16 novembre 2011 18:03 La recherche porte sur 3547867 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : clément marquaire Numéro de série : 2215254945-PEPWE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : HAPPY-F69E7400F Informations de version : BUILD.DAT : 10.2.0.133 36208 Bytes 31/08/2011 09:37:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 15/11/2011 23:15:03 AVSCAN.DLL : 10.0.5.0 56680 Bytes 15/11/2011 23:15:03 LUKE.DLL : 10.3.0.5 45416 Bytes 15/11/2011 23:15:25 LUKERES.DLL : 10.0.0.0 13672 Bytes 15/11/2011 23:15:25 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 15/11/2011 23:15:49 AVREG.DLL : 10.3.0.9 88833 Bytes 15/11/2011 23:15:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:13:17 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:13:52 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 23:13:57 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 23:14:02 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 23:14:08 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 23:14:13 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 23:14:29 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 23:14:35 VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 23:14:35 VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 23:14:35 VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 23:14:35 VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 23:14:35 VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 23:14:35 VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 23:14:36 VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 23:14:36 VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 23:14:36 VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 23:14:37 VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 23:14:37 VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 23:14:38 VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 23:14:39 VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 23:14:39 VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 23:14:40 VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 23:14:40 VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 23:14:41 VBASE024.VDF : 7.11.17.21 194560 Bytes 06/11/2011 23:14:41 VBASE025.VDF : 7.11.17.101 202752 Bytes 09/11/2011 23:14:42 VBASE026.VDF : 7.11.17.137 214528 Bytes 11/11/2011 23:14:42 VBASE027.VDF : 7.11.17.154 278528 Bytes 14/11/2011 23:14:43 VBASE028.VDF : 7.11.17.197 175616 Bytes 16/11/2011 17:02:40 VBASE029.VDF : 7.11.17.198 2048 Bytes 16/11/2011 17:02:40 VBASE030.VDF : 7.11.17.199 2048 Bytes 16/11/2011 17:02:40 VBASE031.VDF : 7.11.17.200 2048 Bytes 16/11/2011 17:02:40 Version du moteur : 8.2.6.112 AEVDF.DLL : 8.1.2.2 106868 Bytes 15/11/2011 23:14:53 AESCRIPT.DLL : 8.1.3.85 463227 Bytes 15/11/2011 23:14:53 AESCN.DLL : 8.1.7.2 127349 Bytes 15/11/2011 23:14:52 AESBX.DLL : 8.2.1.34 323957 Bytes 15/11/2011 23:14:54 AERDL.DLL : 8.1.9.15 639348 Bytes 15/11/2011 23:14:52 AEPACK.DLL : 8.2.13.4 684406 Bytes 15/11/2011 23:14:51 AEOFFICE.DLL : 8.1.2.19 201084 Bytes 15/11/2011 23:14:50 AEHEUR.DLL : 8.1.2.190 3813752 Bytes 15/11/2011 23:14:50 AEHELP.DLL : 8.1.18.0 254327 Bytes 15/11/2011 23:14:46 AEGEN.DLL : 8.1.5.13 405877 Bytes 15/11/2011 23:14:46 AEEMU.DLL : 8.1.3.0 393589 Bytes 15/11/2011 23:14:45 AECORE.DLL : 8.1.24.0 196983 Bytes 15/11/2011 23:14:45 AEBB.DLL : 8.1.1.0 53618 Bytes 15/11/2011 23:14:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 15/11/2011 23:12:00 AVPREF.DLL : 10.0.3.2 44904 Bytes 15/11/2011 23:15:03 AVREP.DLL : 10.0.0.10 174120 Bytes 15/11/2011 23:15:49 AVARKT.DLL : 10.0.26.1 255336 Bytes 15/11/2011 23:14:55 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 15/11/2011 23:14:58 SQLITE3.DLL : 3.6.19.0 355688 Bytes 15/11/2011 23:15:29 AVSMTP.DLL : 10.0.0.17 63848 Bytes 15/11/2011 23:15:05 NETNT.DLL : 10.0.0.0 11624 Bytes 15/11/2011 23:15:25 RCIMAGE.DLL : 10.0.0.32 2633064 Bytes 15/11/2011 23:12:03 RCTEXT.DLL : 10.0.63.0 100200 Bytes 15/11/2011 23:12:03 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: d:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : mercredi 16 novembre 2011 18:03 La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '27' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '41' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '72' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '65' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '67' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '90' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '33' module(s) sont contrôlés Processus de recherche 'ccc.exe' - '164' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '47' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '39' module(s) sont contrôlés Processus de recherche 'alg.exe' - '34' module(s) sont contrôlés Processus de recherche 'AVWEBGRD.EXE' - '37' module(s) sont contrôlés Processus de recherche 'avmailc.exe' - '29' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '58' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '23' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '56' module(s) sont contrôlés Processus de recherche 'LinksysWirelessManager.exe' - '40' module(s) sont contrôlés Processus de recherche 'nmctxth.exe' - '62' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés Processus de recherche 'hpcmpmgr.exe' - '33' module(s) sont contrôlés Processus de recherche 'HPWuSchd2.exe' - '15' module(s) sont contrôlés Processus de recherche 'FanHelp.exe' - '21' module(s) sont contrôlés Processus de recherche 'BCU.exe' - '37' module(s) sont contrôlés Processus de recherche 'EPU.exe' - '39' module(s) sont contrôlés Processus de recherche 'nmsrvc.exe' - '74' module(s) sont contrôlés Processus de recherche 'TurboV_EVO.exe' - '54' module(s) sont contrôlés Processus de recherche 'TurboVHelp.exe' - '23' module(s) sont contrôlés Processus de recherche 'GpuBoostServer.exe' - '52' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '35' module(s) sont contrôlés Processus de recherche 'DAODx.exe' - '12' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '20' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '72' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '77' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '53' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '162' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '35' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '71' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1073' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' D:\Documents and Settings\clement\Local Settings\Application Data\cb698c6e\X [RESULTAT] Contient le cheval de Troie TR/Drop.Sirefef.B.3274 D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP95\A0070785.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2 D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP95\A0070786.ini [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP95\A0071785.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2 D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP95\A0071786.ini [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071802.exe [RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071803.exe [RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071804.exe [RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071805.exe [RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071806.exe [RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071807.exe [RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071808.exe [RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071809.exe [RESULTAT] Contient le cheval de Troie TR/Kazy.25211.24 D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071810.exe [RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071813.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2 D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071814.ini [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071830.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2 D:\WINDOWS\assembly\GAC_MSIL\Desktop.ini [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 Début de la désinfection : D:\WINDOWS\assembly\GAC_MSIL\Desktop.ini [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ccc56d1.qua' ! D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071830.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '559e72fe.qua' ! D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071814.ini [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '07c12816.qua' ! D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071813.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '61f667d4.qua' ! D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071810.exe [RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '24724aea.qua' ! D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071809.exe [RESULTAT] Contient le cheval de Troie TR/Kazy.25211.24 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5b69788b.qua' ! D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071808.exe [RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '17d154c1.qua' ! D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071807.exe [RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6bc91491.qua' ! D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071806.exe [RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '46933bdc.qua' ! D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071805.exe [RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5ffb0046.qua' ! D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071804.exe [RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '33a72c76.qua' ! D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071803.exe [RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '421e15e3.qua' ! D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071802.exe [RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c042524.qua' ! D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP95\A0071786.ini [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '092d5c67.qua' ! D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP95\A0071785.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '002658cc.qua' ! D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP95\A0070786.ini [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '586741a5.qua' ! D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP95\A0070785.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '74933869.qua' ! D:\Documents and Settings\clement\Local Settings\Application Data\cb698c6e\X [RESULTAT] Contient le cheval de Troie TR/Drop.Sirefef.B.3274 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb658a9.qua' ! Fin de la recherche : mercredi 16 novembre 2011 18:57 Temps nécessaire: 49:22 Minute(s) La recherche a été effectuée intégralement 11897 Les répertoires ont été contrôlés 585905 Des fichiers ont été contrôlés 18 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 18 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 585887 Fichiers non infectés 4621 Les archives ont été contrôlées 0 Avertissements 18 Consignes 337170 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés HIJACKTHIS Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:26:15, on 17/11/2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Avira\AntiVir Desktop\sched.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Avira\AntiVir Desktop\avguard.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe D:\Program Files\Avira\AntiVir Desktop\avshadow.exe D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe D:\WINDOWS\DAODx.exe D:\WINDOWS\RTHDCPL.EXE D:\Program Files\ASUS\GPU Boost Driver\GpuBoostServer.exe D:\Program Files\ASUS\TurboV EVO\TurboVHelp.exe D:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe D:\Program Files\ASUS\EPU\EPU.exe D:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe D:\Program Files\ASUS\AI Suite\QFan4\FanHelp.exe D:\Program Files\HP\HP Software Update\HPWuSchd2.exe D:\Program Files\HP\hpcoretech\hpcmpmgr.exe D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe D:\Program Files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe D:\Program Files\Avira\AntiVir Desktop\avgnt.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Avira\AntiVir Desktop\avmailc.exe D:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe D:\Program Files\Mozilla Firefox\firefox.exe d:\program files\avira\antivir desktop\avcenter.exe D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe D:\Program Files\Avira\AntiVir Desktop\avscan.exe D:\WINDOWS\System32\vssvc.exe D:\Program Files\Mozilla Firefox\plugin-container.exe D:\WINDOWS\system32\dllhost.exe D:\WINDOWS\system32\dllhost.exe D:\WINDOWS\system32\wuauclt.exe D:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe D:\Documents and Settings\clement\Mes documents\Téléchargements\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - D:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [RunDAOD] D:\WINDOWS\DAODx.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Gpu Boost Driver] "D:\Program Files\ASUS\GPU Boost Driver\GpuBoostServer.exe" O4 - HKLM\..\Run: [TurboV Help] "D:\Program Files\ASUS\TurboV EVO\TurboVHelp.exe" O4 - HKLM\..\Run: [TurboV EVO] "D:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe" -b O4 - HKLM\..\Run: [six Engine] "D:\Program Files\ASUS\EPU\EPU.exe" -b O4 - HKLM\..\Run: [bCU] "D:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe" O4 - HKLM\..\Run: [JMB36X IDE Setup] D:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [ASUS Update Checker] D:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe O4 - HKLM\..\Run: [QFan Help] "D:\Program Files\ASUS\AI Suite\QFan4\FanHelp.exe" O4 - HKLM\..\Run: [Gainward] D:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "D:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" O4 - HKLM\..\Run: [switchBoard] D:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "D:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [startCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [nmctxth] "D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe" O4 - HKLM\..\Run: [Linksys Wireless Manager] "D:\Program Files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe" /cm /min /lcid 1036 O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: TabUserW.exe.lnk = D:\WINDOWS\system32\WTablet\TabUserW.exe O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Unknown owner - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (file missing) O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - D:\Program Files\ASUS\AsSysCtrlService\1.00.05\AsSysCtrlService.exe (file missing) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - D:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - D:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 9459 bytes
×
×
  • Créer...