Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Virus coriaces : W32/patchload.A - TR/Roo


Clement-M

Messages recommandés

Virus tenaces : W32/patchload.A - TR/Rootkit.Gen2 - TR/ATRAPS.Gen2 - TR/Rootkit.Gen2 - TR/Kazy.25211.2 - TR/Drop.Sirefef.B.3274 -

 

Bonjour à tous !

 

voilà depuis trois jours toute une flopée de virus s'est installé bien au chaud dans mon ordi. Je crois qu'ils sont arrivés suite au branchement

d'un disque dur externe d'un ami mais je n'en suis pas sûr... (la première alerte Avira est arrivée alors que je surfait sur des

forums de voyage en Australie). bref je vais pas vous ennuyer avec des détails.

 

En tout cas depuis la première alerte Avira (Win32 je crois) et sa mise en quarantaine, j'ai eu de nombreuses alerte Avira (à chaque

fois mise en quarantaine) ainsi que des alertes de mon pare feu (windows, oui je sais désolé...) qui me demandais si j'autorisais

firefox, java, et Avira Ghmb à accéder au net (chose étrange puisque jusque là jamais il ne m'avait demandé... j'ai refusé pour firefox

un certain nombre de fois et malheureusement j'ai fini par accepté pour avira et java puisque ça semblait pour des mise à jour mais c'était

pas une si bonne idée puisque juste après avira gard ne marchait plus (le exe avait été mis en quarantaine) ma connexion wifi pareil

et j'en passe et des meilleurs.

 

j'ai fait un scan approfondi avec Avira et il m'a trouvé 18 virus.

Puis j'ai redémarré en sans échec et scanné tout ça et il m'en a retrouvé 1.

Le lendemain je redémarre en mode normal, scan complet et rebelote : une vingtiane de virus (la plupart les mêmes et des nouveaux.

Puis encore un scan le lendemain et encore des nouvelles saloperies à des endroits différents.

Après quelques recherches sur le net j'ai cru comprendre que certains de ces virus étaient très très tenaces et c'est pourquoi j'ai

terriblement besoin de votre aide !!!

 

D'avance je vous remercie infiniment, mon ordi est mon outil de travail, je m'en remets à vous.

 

Clément

 

Ci dessous le dernier rapport d'Avira et encore en dessous le rapport hijackthis.

 

 

 

Avira AntiVir Premium

Date de création du fichier de rapport : mercredi 16 novembre 2011 18:03

 

La recherche porte sur 3547867 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : clément marquaire

Numéro de série : 2215254945-PEPWE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : HAPPY-F69E7400F

 

Informations de version :

BUILD.DAT : 10.2.0.133 36208 Bytes 31/08/2011 09:37:00

AVSCAN.EXE : 10.3.0.7 484008 Bytes 15/11/2011 23:15:03

AVSCAN.DLL : 10.0.5.0 56680 Bytes 15/11/2011 23:15:03

LUKE.DLL : 10.3.0.5 45416 Bytes 15/11/2011 23:15:25

LUKERES.DLL : 10.0.0.0 13672 Bytes 15/11/2011 23:15:25

AVSCPLR.DLL : 10.3.0.7 119656 Bytes 15/11/2011 23:15:49

AVREG.DLL : 10.3.0.9 88833 Bytes 15/11/2011 23:15:49

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:13:17

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:13:52

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 23:13:57

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 23:14:02

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 23:14:08

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 23:14:13

VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 23:14:29

VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 23:14:35

VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 23:14:35

VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 23:14:35

VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 23:14:35

VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 23:14:35

VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 23:14:35

VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 23:14:36

VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 23:14:36

VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 23:14:36

VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 23:14:37

VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 23:14:37

VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 23:14:38

VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 23:14:39

VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 23:14:39

VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 23:14:40

VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 23:14:40

VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 23:14:41

VBASE024.VDF : 7.11.17.21 194560 Bytes 06/11/2011 23:14:41

VBASE025.VDF : 7.11.17.101 202752 Bytes 09/11/2011 23:14:42

VBASE026.VDF : 7.11.17.137 214528 Bytes 11/11/2011 23:14:42

VBASE027.VDF : 7.11.17.154 278528 Bytes 14/11/2011 23:14:43

VBASE028.VDF : 7.11.17.197 175616 Bytes 16/11/2011 17:02:40

VBASE029.VDF : 7.11.17.198 2048 Bytes 16/11/2011 17:02:40

VBASE030.VDF : 7.11.17.199 2048 Bytes 16/11/2011 17:02:40

VBASE031.VDF : 7.11.17.200 2048 Bytes 16/11/2011 17:02:40

Version du moteur : 8.2.6.112

AEVDF.DLL : 8.1.2.2 106868 Bytes 15/11/2011 23:14:53

AESCRIPT.DLL : 8.1.3.85 463227 Bytes 15/11/2011 23:14:53

AESCN.DLL : 8.1.7.2 127349 Bytes 15/11/2011 23:14:52

AESBX.DLL : 8.2.1.34 323957 Bytes 15/11/2011 23:14:54

AERDL.DLL : 8.1.9.15 639348 Bytes 15/11/2011 23:14:52

AEPACK.DLL : 8.2.13.4 684406 Bytes 15/11/2011 23:14:51

AEOFFICE.DLL : 8.1.2.19 201084 Bytes 15/11/2011 23:14:50

AEHEUR.DLL : 8.1.2.190 3813752 Bytes 15/11/2011 23:14:50

AEHELP.DLL : 8.1.18.0 254327 Bytes 15/11/2011 23:14:46

AEGEN.DLL : 8.1.5.13 405877 Bytes 15/11/2011 23:14:46

AEEMU.DLL : 8.1.3.0 393589 Bytes 15/11/2011 23:14:45

AECORE.DLL : 8.1.24.0 196983 Bytes 15/11/2011 23:14:45

AEBB.DLL : 8.1.1.0 53618 Bytes 15/11/2011 23:14:44

AVWINLL.DLL : 10.0.0.0 19304 Bytes 15/11/2011 23:12:00

AVPREF.DLL : 10.0.3.2 44904 Bytes 15/11/2011 23:15:03

AVREP.DLL : 10.0.0.10 174120 Bytes 15/11/2011 23:15:49

AVARKT.DLL : 10.0.26.1 255336 Bytes 15/11/2011 23:14:55

AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 15/11/2011 23:14:58

SQLITE3.DLL : 3.6.19.0 355688 Bytes 15/11/2011 23:15:29

AVSMTP.DLL : 10.0.0.17 63848 Bytes 15/11/2011 23:15:05

NETNT.DLL : 10.0.0.0 11624 Bytes 15/11/2011 23:15:25

RCIMAGE.DLL : 10.0.0.32 2633064 Bytes 15/11/2011 23:12:03

RCTEXT.DLL : 10.0.63.0 100200 Bytes 15/11/2011 23:12:03

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: d:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : mercredi 16 novembre 2011 18:03

 

La recherche d'objets cachés commence.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'rsmsink.exe' - '27' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '41' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '72' module(s) sont contrôlés

Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '65' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '67' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '90' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '33' module(s) sont contrôlés

Processus de recherche 'ccc.exe' - '164' module(s) sont contrôlés

Processus de recherche 'MOM.exe' - '47' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '39' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '34' module(s) sont contrôlés

Processus de recherche 'AVWEBGRD.EXE' - '37' module(s) sont contrôlés

Processus de recherche 'avmailc.exe' - '29' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '58' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '23' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '56' module(s) sont contrôlés

Processus de recherche 'LinksysWirelessManager.exe' - '40' module(s) sont contrôlés

Processus de recherche 'nmctxth.exe' - '62' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés

Processus de recherche 'hpcmpmgr.exe' - '33' module(s) sont contrôlés

Processus de recherche 'HPWuSchd2.exe' - '15' module(s) sont contrôlés

Processus de recherche 'FanHelp.exe' - '21' module(s) sont contrôlés

Processus de recherche 'BCU.exe' - '37' module(s) sont contrôlés

Processus de recherche 'EPU.exe' - '39' module(s) sont contrôlés

Processus de recherche 'nmsrvc.exe' - '74' module(s) sont contrôlés

Processus de recherche 'TurboV_EVO.exe' - '54' module(s) sont contrôlés

Processus de recherche 'TurboVHelp.exe' - '23' module(s) sont contrôlés

Processus de recherche 'GpuBoostServer.exe' - '52' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '35' module(s) sont contrôlés

Processus de recherche 'DAODx.exe' - '12' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '20' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '72' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '77' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '53' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '162' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés

Processus de recherche 'services.exe' - '35' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '71' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1073' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

Recherche débutant dans 'D:\'

D:\Documents and Settings\clement\Local Settings\Application Data\cb698c6e\X

[RESULTAT] Contient le cheval de Troie TR/Drop.Sirefef.B.3274

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP95\A0070785.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP95\A0070786.ini

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP95\A0071785.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP95\A0071786.ini

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071802.exe

[RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071803.exe

[RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071804.exe

[RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071805.exe

[RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071806.exe

[RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071807.exe

[RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071808.exe

[RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071809.exe

[RESULTAT] Contient le cheval de Troie TR/Kazy.25211.24

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071810.exe

[RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071813.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071814.ini

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071830.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2

D:\WINDOWS\assembly\GAC_MSIL\Desktop.ini

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

 

Début de la désinfection :

D:\WINDOWS\assembly\GAC_MSIL\Desktop.ini

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ccc56d1.qua' !

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071830.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '559e72fe.qua' !

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071814.ini

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '07c12816.qua' !

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071813.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '61f667d4.qua' !

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071810.exe

[RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '24724aea.qua' !

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071809.exe

[RESULTAT] Contient le cheval de Troie TR/Kazy.25211.24

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5b69788b.qua' !

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071808.exe

[RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '17d154c1.qua' !

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071807.exe

[RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6bc91491.qua' !

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071806.exe

[RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '46933bdc.qua' !

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071805.exe

[RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5ffb0046.qua' !

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071804.exe

[RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '33a72c76.qua' !

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071803.exe

[RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '421e15e3.qua' !

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP96\A0071802.exe

[RESULTAT] Contient le modèle de détection du virus Windows W32/PatchLoad.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c042524.qua' !

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP95\A0071786.ini

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '092d5c67.qua' !

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP95\A0071785.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '002658cc.qua' !

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP95\A0070786.ini

[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '586741a5.qua' !

D:\System Volume Information\_restore{2AC458CB-9212-4C61-8B4E-81068A1F9639}\RP95\A0070785.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '74933869.qua' !

D:\Documents and Settings\clement\Local Settings\Application Data\cb698c6e\X

[RESULTAT] Contient le cheval de Troie TR/Drop.Sirefef.B.3274

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb658a9.qua' !

 

 

Fin de la recherche : mercredi 16 novembre 2011 18:57

Temps nécessaire: 49:22 Minute(s)

 

La recherche a été effectuée intégralement

 

11897 Les répertoires ont été contrôlés

585905 Des fichiers ont été contrôlés

18 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

18 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

585887 Fichiers non infectés

4621 Les archives ont été contrôlées

0 Avertissements

18 Consignes

337170 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

 

HIJACKTHIS

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 11:26:15, on 17/11/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Avira\AntiVir Desktop\sched.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Avira\AntiVir Desktop\avguard.exe

D:\Program Files\Bonjour\mDNSResponder.exe

D:\WINDOWS\system32\svchost.exe

D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe

D:\Program Files\Avira\AntiVir Desktop\avshadow.exe

D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

D:\WINDOWS\DAODx.exe

D:\WINDOWS\RTHDCPL.EXE

D:\Program Files\ASUS\GPU Boost Driver\GpuBoostServer.exe

D:\Program Files\ASUS\TurboV EVO\TurboVHelp.exe

D:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe

D:\Program Files\ASUS\EPU\EPU.exe

D:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe

D:\Program Files\ASUS\AI Suite\QFan4\FanHelp.exe

D:\Program Files\HP\HP Software Update\HPWuSchd2.exe

D:\Program Files\HP\hpcoretech\hpcmpmgr.exe

D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe

D:\Program Files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe

D:\Program Files\Avira\AntiVir Desktop\avgnt.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Avira\AntiVir Desktop\avmailc.exe

D:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

D:\Program Files\Mozilla Firefox\firefox.exe

d:\program files\avira\antivir desktop\avcenter.exe

D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

D:\Program Files\Avira\AntiVir Desktop\avscan.exe

D:\WINDOWS\System32\vssvc.exe

D:\Program Files\Mozilla Firefox\plugin-container.exe

D:\WINDOWS\system32\dllhost.exe

D:\WINDOWS\system32\dllhost.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe

D:\Documents and Settings\clement\Mes documents\Téléchargements\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - D:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [RunDAOD] D:\WINDOWS\DAODx.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Gpu Boost Driver] "D:\Program Files\ASUS\GPU Boost Driver\GpuBoostServer.exe"

O4 - HKLM\..\Run: [TurboV Help] "D:\Program Files\ASUS\TurboV EVO\TurboVHelp.exe"

O4 - HKLM\..\Run: [TurboV EVO] "D:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe" -b

O4 - HKLM\..\Run: [six Engine] "D:\Program Files\ASUS\EPU\EPU.exe" -b

O4 - HKLM\..\Run: [bCU] "D:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"

O4 - HKLM\..\Run: [JMB36X IDE Setup] D:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [ASUS Update Checker] D:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe

O4 - HKLM\..\Run: [QFan Help] "D:\Program Files\ASUS\AI Suite\QFan4\FanHelp.exe"

O4 - HKLM\..\Run: [Gainward] D:\WINDOWS\TBPanel.exe /A

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "D:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

O4 - HKLM\..\Run: [switchBoard] D:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "D:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [startCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [nmctxth] "D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"

O4 - HKLM\..\Run: [Linksys Wireless Manager] "D:\Program Files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe" /cm /min /lcid 1036

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: TabUserW.exe.lnk = D:\WINDOWS\system32\WTablet\TabUserW.exe

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: Apple Mobile Device - Unknown owner - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (file missing)

O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - D:\Program Files\ASUS\AsSysCtrlService\1.00.05\AsSysCtrlService.exe (file missing)

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - D:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - D:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 9459 bytes

Modifié par Clement-M
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

TR/Drop.Sirefef.B.3274 c'est Zeroaccess et ce n'est pas un cadeau !

 

Télécharger GMER

clic sur "Download EXE" et télécharger le fichier sur le bureau.

 

Désactiver les protection (antivirus, antispyware etc) et fermer tous les programmes ouverts.

Double-clic sur le fichier GMER téléchargé.

- Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées :

Show All

Une fois lancé, clic droit sur le fond blanc et clic sur "Only Non MS files"

Clic en bas à droite sur le bouton "Scan" pour lancer le scan.

 

GMER_ScanType.png

 

Lorsque le scan est terminé, clic sur "Copy"

 

Il peut arriver que GMER plante sans raison apparente.

Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ;

si ça coince toujours, décocher en plus "Files" et ré-essayez un scan.

Lorsque les informations sur le scan s'affichent , Les éléments détectés comme rootkit apparaissent en rougel dans chaque section.

Signalez les dans votre réponse.

[/color]

 

Télécharger Rogue Killer par Tigzy sur le bureau

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..

Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le

110331105357302855.jpg

Quand on vous le demande, tapez 1 et valider

Un rapport (RKreport.txt) apparait sur le bureau

montrant les processus infectieux

Copier/Coller le contenu dans la réponse

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

voilà j'ai fait le scan avec Gmer. J'ai bien vérifiez que SHOW ALL soit décoché mais quand après je fait

clic droit sur le fond blanc et clic sur "Only Non MS files", la cose show all est cohée et grisée... C'est ok quand même ?

 

En tout cas voilà le résultat (rien en rouge :)

 

GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover

Rootkit scan 2011-11-17 18:03:16

Windows 5.1.2600 Service Pack 2

Running: t7tnjz2e.exe; Driver: D:\DOCUME~1\clement\LOCALS~1\Temp\kgpdraog.sys

 

 

---- Modules - GMER 1.0.15 ----

 

Module jraid.sys (JMicron JMB36X RAID Driver/JMicron Technology Corp.) B7F2C000-B7F48000 (114688 bytes)

Module PenClass.sys (Pen Class Driver/Wacom Technology Corporation) B85AC000-B85AE000 (8192 bytes)

Module \SystemRoot\system32\DRIVERS\ati2mtag.sys (ATI Radeon WindowsNT Miniport Driver/ATI Technologies Inc.) B330B000-B3A36000 (7516160 bytes)

Module \SystemRoot\system32\DRIVERS\HDAudBus.sys (High Definition Audio Bus Driver v1.0a/Windows ® Server 2003 DDK provider) B32D2000-B32F7000 (151552 bytes)

Module \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys (CD DVD Filter/GEAR Software Inc.) B8400000-B8406000 (24576 bytes)

Module \SystemRoot\system32\DRIVERS\usbfilter.sys (AMD USB Filter Driver/Advanced Micro Devices) B8410000-B8416000 (24576 bytes)

Module \SystemRoot\system32\DRIVERS\ASACPI.sys B85D6000-B85D8000 (8192 bytes)

Module \SystemRoot\system32\DRIVERS\Rtenicxp.sys (Realtek 10/100/1000 NDIS 5.1 Driver /Realtek Semiconductor Corporation ) B3244000-B327B000 (225280 bytes)

Module \SystemRoot\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.) B8430000-B8435000 (20480 bytes)

Module \SystemRoot\system32\DRIVERS\dtsoftbus01.sys (DAEMON Tools Virtual Bus Driver/DT Soft Ltd) B31AD000-B31E8000 (241664 bytes)

Module \SystemRoot\system32\drivers\RtkHDAud.sys (Realtek® High Definition Audio Function Driver/Realtek Semiconductor Corp.) A460C000-A4BDE000 (6103040 bytes)

Module \SystemRoot\system32\DRIVERS\ssmdrv.sys (AVIRA SnapShot Driver/Avira GmbH) B8488000-B848E000 (24576 bytes)

Module \SystemRoot\system32\DRIVERS\WUSB54GCv3.sys (Ralink 802.11 USB Wireless Adapter Driver/Ralink Technology, Corp.) A427E000-A4318000 (630784 bytes)

Module \SystemRoot\system32\DRIVERS\avipbb.sys (Avira Driver for Security Enhancement/Avira GmbH) A4257000-A427E000 (159744 bytes)

Module \??\D:\Program_Files\Avira\AntiVir_Desktop\avgio.sys (Avira AntiVir Support for Minifilter/Avira GmbH) B85EE000-B85F0000 (8192 bytes)

Module \SystemRoot\system32\drivers\AsUpIO.sys B85F0000-B85F2000 (8192 bytes)

Module \SystemRoot\system32\drivers\AsIO.sys B87BA000-B87BB000 (4096 bytes)

Module \SystemRoot\System32\ati2dvag.dll (ATI Radeon WindowsNT Display Driver/ATI Technologies Inc.) BD012000-BD061000 (323584 bytes)

Module \SystemRoot\System32\ati2cqag.dll (Central Memory Manager / Queue Server Module/ATI Technologies Inc.) BD061000-BD137000 (876544 bytes)

Module \SystemRoot\System32\atikvmag.dll (Virtual Command And Memory Manager/ATI Technologies Inc.) BD137000-BD1F4000 (774144 bytes)

Module \SystemRoot\System32\atiok3x2.dll (Ring 0 x2 component/Advanced Micro Devices, Inc.) BD1F4000-BD279000 (544768 bytes)

Module \SystemRoot\System32\ati3duag.dll (ati3duag.dll/Advanced Micro Devices, Inc. ) BD279000-BD63F000 (3956736 bytes)

Module \SystemRoot\System32\ativvaxx.dll (Radeon Video Acceleration Universal Driver/Advanced Micro Devices, Inc. ) BD63F000-BD947000 (3178496 bytes)

Module \SystemRoot\System32\ATMFD.DLL (Windows NT OpenType/Type 1 Font Driver/Adobe Systems Incorporated) BFFA0000-BFFE6000 (286720 bytes)

Module \SystemRoot\system32\DRIVERS\avgntflt.sys (Avira Minifilter Driver/Avira GmbH) A12D7000-A12EE000 (94208 bytes)

Module \SystemRoot\system32\DRIVERS\pnarp.sys (Address Resolution Protocol Driver/Cisco Systems, Inc.) B83B0000-B83B5000 (20480 bytes)

Module \SystemRoot\system32\DRIVERS\purendis.sys (NDIS Relay Driver/Cisco Systems, Inc.) B83B8000-B83BD000 (20480 bytes)

Module \SystemRoot\System32\Drivers\TBPanel.SYS (Display Control Program/Windows ® 2000 DDK provider) B85D4000-B85D6000 (8192 bytes)

Module \??\D:\Program_Files\ASUS\GPU_Boost_Driver\i386\AODDriver.sys (AMD OverDrive Service Driver/Advanced Micro Devices) A0488000-A04B6000 (188416 bytes)

Module \??\D:\DOCUME~1\clement\LOCALS~1\Temp\kgpdraog.sys (GMER) 9BDDA000-9BDF3000 (102400 bytes)

 

---- Processes - GMER 1.0.15 ----

 

Process D:\WINDOWS\Explorer.EXE (Explorateur Windows/Microsoft Corporation) 256

Library D:\Program Files\WinRAR\rarext.dll 0x10000000

Library D:\Program Files\7-Zip\7-zip.dll (7-Zip Shell Extension/Igor Pavlov) 0x02160000

Library D:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll (OpenOffice.org) 0x28DD0000

Library D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll (PDF Shell Extension/Adobe Systems, Inc.) 0x021A0000

Library D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x02370000

 

Process D:\Program Files\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH) 336

Library D:\Program Files\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH) 0x00400000

Library D:\Program Files\Avira\AntiVir Desktop\libdb44.dll (Berkeley DB 4.4 DLL/Sleepycat Software) 0x13000000

Library D:\Program Files\Avira\AntiVir Desktop\AVEvtLog.dll (Event Logger/Avira GmbH) 0x10000000

Library D:\Program Files\Avira\AntiVir Desktop\guardmsg.dll (AVGuard Messages (Deutsch)/Avira GmbH) 0x003F0000

Library D:\Program Files\Avira\AntiVir Desktop\cfglib.dll (Antivirus configuration library/Avira GmbH) 0x00D30000

Library D:\Program Files\Avira\AntiVir Desktop\sqlite3.dll 0x00D50000

Library D:\Program Files\Avira\AntiVir Desktop\AVPREF.DLL (Prefix DLL/Avira GmbH) 0x00EC0000

Library D:\Program Files\Avira\AntiVir Desktop\avsmtp.dll (Antivirus email sender library/Avira GmbH) 0x00EE0000

Library D:\Program Files\Bonjour\mdnsNSP.dll (Bonjour Namespace Provider/Apple Inc.) 0x64000000

Library D:\Program Files\Avira\AntiVir Desktop\avipc.dll (AVIRA IPC Library/Avira GmbH) 0x00FE0000

Library D:\Program Files\Avira\AntiVir Desktop\AVGIO.DLL (On-access scan support/Avira GmbH) 0x01880000

Library D:\Program Files\Avira\AntiVir Desktop\avesvc.dll (Antivirus Engine Service Dynamic Link Library/Avira GmbH) 0x024B0000

Library D:\Program Files\Avira\AntiVir Desktop\avesvcr.dll (avesvc.dll/Avira GmbH) 0x024F0000

Library D:\Program Files\Avira\AntiVir Desktop\onlcfg.dll (Online protection configuration dll/Avira GmbH) 0x02510000

Library D:\Program Files\Avira\AntiVir Desktop\webcat.dll (Web Catigorization Library/Avira GmbH) 0x03370000

Library D:\Program Files\Avira\AntiVir Desktop\avbb.dll (Avira Proactive Protection/Avira GmbH) 0x07670000

Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x0AEB0000

Library D:\Program Files\Avira\AntiVir Desktop\aecore.dll (AntiVir Engine Module for Windows/Avira Operations GmbH & Co. KG) 0x019B0000

Library D:\Program Files\Avira\AntiVir Desktop\aevdf.dll (AntiVir Engine Module for Windows/Avira Operations GmbH & Co. KG) 0x01A00000

Library D:\Program Files\Avira\AntiVir Desktop\aescript.dll (AntiVir Engine Module for Windows/Avira Operations GmbH & Co. KG) 0x01C30000

Library D:\Program Files\Avira\AntiVir Desktop\aescn.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01CC0000

Library D:\Program Files\Avira\AntiVir Desktop\aesbx.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01CF0000

Library D:\Program Files\Avira\AntiVir Desktop\aerdl.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01D60000

Library D:\Program Files\Avira\AntiVir Desktop\aepack.dll (AntiVir Engine Module for Windows/Avira Operations GmbH & Co. KG) 0x01E10000

Library D:\Program Files\Avira\AntiVir Desktop\unacev2.dll (UNACE Dynamic Link Library/ACE Compression Software) 0x01ED0000

Library D:\Program Files\Avira\AntiVir Desktop\aeoffice.dll (AntiVir Engine Module for Windows/Avira Operations GmbH & Co. KG) 0x01F30000

Library D:\Program Files\Avira\AntiVir Desktop\aeheur.dll (AntiVir Engine Module for Windows/Avira Operations GmbH & Co. KG) 0x01F80000

Library D:\Program Files\Avira\AntiVir Desktop\aehelp.dll (AntiVir Engine Module for Windows/Avira Operations GmbH & Co. KG) 0x02340000

Library D:\Program Files\Avira\AntiVir Desktop\aegen.dll (AntiVir Engine Module for Windows/Avira Operations GmbH & Co. KG) 0x02390000

Library D:\Program Files\Avira\AntiVir Desktop\aeemu.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x02410000

Library D:\Program Files\Avira\AntiVir Desktop\aebb.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x02490000

 

Process D:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service/Apple Inc.) 468

Library D:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service/Apple Inc.) 0x00400000

Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000

 

Process D:\WINDOWS\DAODx.exe 560

Library D:\WINDOWS\DAODx.exe 0x00400000

 

Process D:\WINDOWS\RTHDCPL.EXE (Realtek HD Audio Control Panel/Realtek Semiconductor Corp.) 600

Library D:\WINDOWS\RTHDCPL.EXE (Realtek HD Audio Control Panel/Realtek Semiconductor Corp.) 0x00400000

 

Process D:\Program Files\ASUS\GPU Boost Driver\GpuBoostServer.exe (

ASUSTeK Computer Inc.) 660

Library D:\Program Files\ASUS\GPU Boost Driver\GpuBoostServer.exe (

ASUSTeK Computer Inc.) 0x00400000

Library D:\Program Files\ASUS\GPU Boost Driver\ASACPI.DLL (ASUS ACPI Interface/ASUS) 0x10000000

Library D:\Program Files\ASUS\GPU Boost Driver\AmdGpu.dll (AmdGpu Dynamic Link Library/ASUSTeK Computer Inc.) 0x012C0000

Library D:\Program Files\ASUS\GPU Boost Driver\Platform.dll 0x013E0000

Library D:\Program Files\ASUS\GPU Boost Driver\Device.dll 0x01830000

Library D:\WINDOWS\system32\atipdlxx.dll (ATI Desktop CWDDEDI DLL/ATI Technologies, Inc.) 0x018F0000

 

Process D:\Program Files\ASUS\TurboV EVO\TurboVHelp.exe (TurboVHelp/ASUSTeK Computer Inc.) 680

Library D:\Program Files\ASUS\TurboV EVO\TurboVHelp.exe (TurboVHelp/ASUSTeK Computer Inc.) 0x00400000

Library D:\Program Files\ASUS\TurboV EVO\ASACPI.DLL (ASUS ACPI Interface/ASUS) 0x10000000

Library D:\WINDOWS\system32\AsIO.dll 0x00B00000

Library D:\Program Files\ASUS\TurboV EVO\HookKey32.dll 0x00BA0000

Library D:\Program Files\ASUS\TurboV EVO\pngio.dll 0x00BD0000

 

Process D:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe (TurboV EVO/ASUSTeK Computer Inc.) 740

Library D:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe (TurboV EVO/ASUSTeK Computer Inc.) 0x00400000

Library D:\Program Files\ASUS\TurboV EVO\ASACPI.DLL (ASUS ACPI Interface/ASUS) 0x10000000

Library D:\Program Files\ASUS\TurboV EVO\pngio.dll 0x019B0000

Library D:\Program Files\ASUS\TurboV EVO\flashobj.dll 0x03E40000

Library D:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx (Adobe Flash Player 10.0 r42/Adobe Systems, Inc.) 0x03F90000

Library D:\WINDOWS\system32\AsIO.dll 0x07F80000

 

Process D:\WINDOWS\system32\winlogon.exe (Application d'ouverture de session Windows NT/Microsoft Corporation) 912

Library D:\WINDOWS\system32\Ati2evxx.dll (ATI External Event Utility DLL Module/ATI Technologies Inc.) 0x10000000

Library D:\WINDOWS\system32\atiadlxx.dll (ADL/Advanced Micro Devices, Inc.) 0x012F0000

 

Process D:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation) 968

Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000

 

Process D:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) 1184

Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000

Library D:\Program Files\Bonjour\mdnsNSP.dll (Bonjour Namespace Provider/Apple Inc.) 0x64000000

 

Process D:\Program Files\ASUS\EPU\EPU.exe (

ASUSTeK Computer Inc.) 1240

Library D:\Program Files\ASUS\EPU\EPU.exe (

ASUSTeK Computer Inc.) 0x00400000

Library D:\Program Files\ASUS\EPU\ASACPI.DLL (ASUS ACPI Interface/ASUS) 0x10000000

Library D:\Program Files\ASUS\EPU\ASUSSERVICE.DLL 0x00330000

Library D:\Program Files\ASUS\EPU\pngio.dll 0x02530000

Library D:\WINDOWS\system32\AsIo.dll 0x02D10000

Library D:\Program Files\ASUS\EPU\AsSpindownTimeout.dll 0x02E20000

 

Process D:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (Browser Configuration Utility/DeviceVM, Inc.) 1264

Library D:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (Browser Configuration Utility/DeviceVM, Inc.) 0x00400000

Library D:\Program Files\DeviceVM\Browser Configuration Utility\sqlite3.dll 0x60900000

Library D:\Program Files\DeviceVM\Browser Configuration Utility\plugins\ZyngaGames\ZyngaGames.dll (Browser Configuration Utility ZyngaGames Plugin/DeviceVM, Inc.) 0x10000000

 

Process D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe (Pure Networks Platform Service/Cisco Systems, Inc.) 1304

Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe (Pure Networks Platform Service/Cisco Systems, Inc.) 0x65C00000

Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvclb.dll (Network Magic Service Dynamic Link Library/Cisco Systems, Inc.) 0x68190000

Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmagnt.dll (nmagnt Dynamic Link Library/Cisco Systems, Inc.) 0x66A20000

Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmcore.dll (nmcore Dynamic Link Library/Cisco Systems, Inc.) 0x66D50000

Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmrasv.dll (NmRaService Library/Cisco Systems, Inc.) 0x67180000

Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\11.1.9044.0.nmcorePS.dll (nmcoreps Dynamic Link Library/Cisco Systems, Inc.) 0x00D70000

Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\11.1.9044.0.nmctxtPS.dll (nmctxtps Dynamic Link Library/Cisco Systems, Inc.) 0x68610000

Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000

Library D:\Program Files\Bonjour\mdnsNSP.dll (Bonjour Namespace Provider/Apple Inc.) 0x64000000

Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\Linksys.dll (Linksys Support DLL/Cisco Systems, Inc.) 0x66710000

 

Process D:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) 1328

Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000

Library D:\Program Files\Bonjour\mdnsNSP.dll (Bonjour Namespace Provider/Apple Inc.) 0x64000000

 

Process D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Reader and Acrobat Manager/Adobe Systems Incorporated) 1468

Library D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Reader and Acrobat Manager/Adobe Systems Incorporated) 0x00400000

Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000

Library D:\Program Files\Bonjour\mdnsNSP.dll (Bonjour Namespace Provider/Apple Inc.) 0x64000000

 

Process D:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) 1560

Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000

 

Process D:\Program Files\HP\HP Software Update\HPWuSchd2.exe (hpwuSchd/Hewlett-Packard Company) 1568

Library D:\Program Files\HP\HP Software Update\HPWuSchd2.exe (hpwuSchd/Hewlett-Packard Company) 0x00400000

 

Process D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe (Pure Networks Platform Assistant/Cisco Systems, Inc.) 1632

Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe (Pure Networks Platform Assistant/Cisco Systems, Inc.) 0x65E00000

Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxthl.dll (Pure Networks Platform Helper Application Dynamic Link Library/Cisco Systems, Inc.) 0x68630000

Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxt.dll (Pure Networks Platform Helper Application Dynamic Link Library/Cisco Systems, Inc.) 0x68570000

Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\puresp4.dll (Pure Service Provider DLL/Cisco Systems, Inc.) 0x669F0000

Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\11.1.9044.0.nmcorePS.dll (nmcoreps Dynamic Link Library/Cisco Systems, Inc.) 0x67050000

Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\11.1.9044.0.nmctxtPS.dll (nmctxtps Dynamic Link Library/Cisco Systems, Inc.) 0x01000000

Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\CAntiVirusCOM.dll 0x10000000

Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\CFireWallCOM.dll 0x01390000

Library D:\PROGRAM FILES\FICHIERS COMMUNS\PURE NETWORKS SHARED\PLATFORM\FWManager.dll (OPSWAT, Inc.) 0x013F0000

 

Process D:\Program Files\ASUS\AI Suite\QFan4\FanHelp.exe (QFan Help/ASUSTeK Computer Inc.) 1636

Library D:\Program Files\ASUS\AI Suite\QFan4\FanHelp.exe (QFan Help/ASUSTeK Computer Inc.) 0x00400000

Library D:\Program Files\ASUS\AI Suite\QFan4\ASACPI.DLL (ASUS ACPI Interface/ASUS) 0x10000000

Library D:\WINDOWS\system32\AsIo.dll 0x00AC0000

 

Process D:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) 1648

Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000

 

Process D:\Program Files\Avira\AntiVir Desktop\avshadow.exe (AntiVir shadow copy service/Avira GmbH) 1732

Library D:\Program Files\Avira\AntiVir Desktop\avshadow.exe (AntiVir shadow copy service/Avira GmbH) 0x00400000

Library D:\Program Files\Avira\AntiVir Desktop\avipc.dll (AVIRA IPC Library/Avira GmbH) 0x10000000

 

Process D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Java Update Scheduler/Sun Microsystems, Inc.) 1872

Library D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Java Update Scheduler/Sun Microsystems, Inc.) 0x00400000

 

Process D:\WINDOWS\system32\spoolsv.exe (Spooler SubSystem App/Microsoft Corporation) 1900

Library D:\WINDOWS\system32\hpzsnt10.dll (HP) 0x10000000

Library D:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll (Print Filter Pipeline Proxy/Microsoft Corporation) 0x3F420000

Library D:\Program Files\Bonjour\mdnsNSP.dll (Bonjour Namespace Provider/Apple Inc.) 0x64000000

 

Process D:\Program Files\HP\hpcoretech\hpcmpmgr.exe (HP Framework Component Manager Service/Hewlett-Packard Company) 1932

Library D:\Program Files\HP\hpcoretech\hpcmpmgr.exe (HP Framework Component Manager Service/Hewlett-Packard Company) 0x00400000

Library D:\Program Files\HP\hpcoretech\HPVCR70.dll (Microsoft® C Runtime Library/Microsoft Corporation) 0x7C000000

 

Process D:\Program Files\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH) 1984

Library D:\Program Files\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH) 0x00400000

Library D:\Program Files\Avira\AntiVir Desktop\schedr.dll (avschdr Dynamic Link Library/Avira GmbH) 0x10000000

Library D:\Program Files\Avira\AntiVir Desktop\avevtlog.dll (Event Logger/Avira GmbH) 0x00BE0000

Library D:\Program Files\Avira\AntiVir Desktop\cfglib.dll (Antivirus configuration library/Avira GmbH) 0x00BC0000

Library D:\Program Files\Avira\AntiVir Desktop\sqlite3.dll 0x00D30000

 

Process D:\Program Files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe (Linksys Wireless Manager/Linksys, LLC) 2064

Library D:\Program Files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe (Linksys Wireless Manager/Linksys, LLC) 0x00400000

Library D:\Program Files\Linksys\Linksys Wireless Manager\lcid\1036\nmasrsrc.dll (Linksys Setup Wizard/Linksys, LLC) 0x10000000

Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\puresp4.dll (Pure Service Provider DLL/Cisco Systems, Inc.) 0x669F0000

Library D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\11.1.9044.0.nmcorePS.dll (nmcoreps Dynamic Link Library/Cisco Systems, Inc.) 0x67050000

 

Process D:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Antivirus System Tray Tool/Avira GmbH) 2092

Library D:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Antivirus System Tray Tool/Avira GmbH) 0x00400000

Library D:\Program Files\Avira\AntiVir Desktop\ccwkrlib.dll (Antivirus Control Center Common Worker Library/Avira GmbH) 0x10000000

Library d:\program files\avira\antivir desktop\cfglib.dll (Antivirus configuration library/Avira GmbH) 0x003D0000

Library d:\program files\avira\antivir desktop\ccgen.dll (Control Center General Plugin/Avira GmbH) 0x00B40000

Library d:\program files\avira\antivir desktop\ccgenrc.dll (Control Center General Plugin Resources/Avira GmbH) 0x00C40000

Library d:\program files\avira\antivir desktop\ccguard.dll (Control Center Guard Plugin/Avira GmbH) 0x00E50000

Library d:\program files\avira\antivir desktop\ccgrdrc.dll (Control Center Guard Plugin Resources/Avira GmbH) 0x00EE0000

Library d:\program files\avira\antivir desktop\ccgrdw.dll (Control Center Guard Worker Plugin/Avira GmbH) 0x00EF0000

Library D:\Program Files\Avira\AntiVir Desktop\avipc.dll (AVIRA IPC Library/Avira GmbH) 0x00F20000

Library d:\program files\avira\antivir desktop\ccmguard.dll (Control Center MailGuard Plugin/Avira GmbH) 0x00F50000

Library d:\program files\avira\antivir desktop\ccmgrdrc.dll (Ressources plug-in pour le MailGuard Control Center/Avira GmbH) 0x01010000

Library d:\program files\avira\antivir desktop\ccupdate.dll (Control Center Updater Plugin/Avira GmbH) 0x01020000

Library d:\program files\avira\antivir desktop\ccupdrc.dll (Control Center Updater Plugin Resources/Avira GmbH) 0x01090000

Library d:\program files\avira\antivir desktop\cclic.dll (Control Center License Plugin/Avira GmbH) 0x010A0000

Library d:\program files\avira\antivir desktop\cclicrc.dll (Control Center License Plugin Resources/Avira GmbH) 0x010F0000

Library d:\program files\avira\antivir desktop\ccwgrd.dll (Control Center WebGuard Plugin/Avira GmbH) 0x01100000

Library d:\program files\avira\antivir desktop\ccwgrdrc.dll (Control Center WebGuard Plugin Resources/Avira GmbH) 0x011A0000

Library d:\program files\avira\antivir desktop\ccwgrdw.dll (Control Center WebGuard Worker Plugin/Avira GmbH) 0x011B0000

Library d:\program files\avira\antivir desktop\ccmsg.dll (Control Center Message Plugin/Avira GmbH) 0x011E0000

Library d:\program files\avira\antivir desktop\ccmsgrc.dll (Control Center MSG Plugin Resources/Avira GmbH) 0x01250000

Library D:\Program Files\Avira\AntiVir Desktop\rcimage.dll (Avira AntiVir Workstation Image Master Resource File (Professional)/Avira GmbH) 0x01570000

Library d:\program files\avira\antivir desktop\cchips.dll (Control Center Hips Plugin/Avira GmbH) 0x01A80000

Library d:\program files\avira\antivir desktop\cchipsrc.dll (Control Center Hips Plugin Resources/Avira GmbH) 0x01AF0000

Library d:\program files\avira\antivir desktop\ccmainrc.dll (Control Center Resources/Avira GmbH) 0x01C10000

Library d:\program files\avira\antivir desktop\ccupdw.dll (Control Center Updater Worker Plugin/Avira GmbH) 0x01CB0000

 

Process D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Catalyst Control Center: Monitoring program/Advanced Micro Devices Inc.) 3316

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Catalyst Control Center: Monitoring program/Advanced Micro Devices Inc.) 0x00400000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.Implementation.dll (MOM Implementation/Advanced Micro Devices Inc.) 0x61600000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.dll (LOG Foundation Static/Advanced Micro Devices Inc.) 0x60C00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Private.dll (LOG Foundation Dynamic/Advanced Micro Devices Inc.) 0x61200000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Implementation.dll (LOG Foundation Implementation/Advanced Micro Devices Inc.) 0x60E00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.Foundation.dll (MOM Foundation/Advanced Micro Devices Inc.) 0x61400000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Implementation.Private.dll (LOG Foundation Implementation Private SDK/Advanced Micro Devices Inc.) 0x61000000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.Implementation.dll (CCC Application Implementation/Advanced Micro Devices Inc.) 0x51400000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\NEWAEM.Foundation.dll (AEM Foundation/Advanced Micro Devices Inc.) 0x61A00000

 

Process D:\Documents and Settings\clement\Bureau\t7tnjz2e.exe 3512

Library D:\Documents and Settings\clement\Bureau\t7tnjz2e.exe 0x00400000

 

Process D:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Antivirus MailScanner Service/Avira GmbH) 3772

Library D:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Antivirus MailScanner Service/Avira GmbH) 0x00400000

Library D:\Program Files\Avira\AntiVir Desktop\avipc.dll (AVIRA IPC Library/Avira GmbH) 0x10000000

Library D:\Program Files\Avira\AntiVir Desktop\mgrs.dll (AntiVir MailGuard Cache Module/Avira GmbH) 0x008E0000

Library D:\Program Files\Avira\AntiVir Desktop\sqlite3.dll 0x00900000

Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x00A70000

 

Process D:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (AntiVir WebGuard Service/Avira GmbH) 3800

Library D:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (AntiVir WebGuard Service/Avira GmbH) 0x00400000

Library D:\Program Files\Avira\AntiVir Desktop\avipc.dll (AVIRA IPC Library/Avira GmbH) 0x10000000

Library D:\Program Files\Avira\AntiVir Desktop\msgclient.dll (Message Client/Avira GmbH) 0x008F0000

Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x00BB0000

Library D:\Program Files\Avira\AntiVir Desktop\ccupdw.dll (Control Center Updater Worker Plugin/Avira GmbH) 0x00F70000

Library D:\Program Files\Avira\AntiVir Desktop\ccwkrlib.dll (Antivirus Control Center Common Worker Library/Avira GmbH) 0x00FB0000

Library d:\program files\avira\antivir desktop\cfglib.dll (Antivirus configuration library/Avira GmbH) 0x01010000

 

Process D:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (Java Update Checker/Sun Microsystems, Inc.) 3880

Library D:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (Java Update Checker/Sun Microsystems, Inc.) 0x00400000

Library D:\Program Files\Bonjour\mdnsNSP.dll (Bonjour Namespace Provider/Apple Inc.) 0x64000000

Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000

 

Process D:\WINDOWS\System32\alg.exe (Application Layer Gateway Service/Microsoft Corporation) 3884

Library D:\Program Files\Avira\AntiVir Desktop\avsda.dll (AntiVir layered service provider/Avira GmbH) 0x10000000

 

Process D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (Catalyst Control Center: Host application/ATI Technologies Inc.) 4004

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (Catalyst Control Center: Host application/ATI Technologies Inc.) 0x00400000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.Implementation.dll (CCC Application Implementation/Advanced Micro Devices Inc.) 0x51400000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.dll (LOG Foundation Static/Advanced Micro Devices Inc.) 0x60C00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.Foundation.dll (MOM Foundation/Advanced Micro Devices Inc.) 0x61400000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.dll (CLI Foundation/Advanced Micro Devices Inc.) 0x5FA00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Implementation.Private.dll (LOG Foundation Implementation Private SDK/Advanced Micro Devices Inc.) 0x61000000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Implementation.dll (LOG Foundation Implementation/Advanced Micro Devices Inc.) 0x60E00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Private.dll (LOG Foundation Dynamic/Advanced Micro Devices Inc.) 0x61200000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.Implementation.dll (MOM Implementation/Advanced Micro Devices Inc.) 0x61600000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.SkinFactory.dll (SkinFactory/Advanced Micro Devices Inc.) 0x5F000000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.XManifest.dll (CLI Foundation XManifest/Advanced Micro Devices Inc.) 0x5FE00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll 0x036C0000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.dll (Runtime Component/Advanced Micro Devices, Inc.) 0x5EC00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Shared.Private.dll (Runtime Shared Private/Advanced Micro Devices Inc.) 0x5EE00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.Private.dll (CLI Foundation Private/Advanced Micro Devices Inc.) 0x5FC00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Shared.dll (Runtime Shared/Advanced Micro Devices Inc.) 0x64600000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ATICCCom.dll (CCCCom/Advanced Micro Devices Inc.) 0x50E00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ADL.Foundation.dll (ADL.Foundation/Advanced Micro Devices, Inc.) 0x03750000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Server.dll (AEM Server/Advanced Micro Devices Inc.) 0x50400000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\NEWAEM.Foundation.dll (AEM Foundation/Advanced Micro Devices Inc.) 0x61A00000

Library D:\WINDOWS\system32\atiadlxx.dll (ADL/Advanced Micro Devices, Inc.) 0x10000000

Library D:\PROGRA~1\ATITEC~1\ATI.ACE\CORE-S~1\32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation) 0x63000000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\Interop.WBOCXLib.dll ( / ) 0x038C0000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc) 0x03CD0000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Server.Shared.dll (AEM Server Shared/Advanced Micro Devices Inc.) 0x50600000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.Source.Kit.Server.dll (AEM Event Sources Kit/Advanced Micro Devices Inc.) 0x64000000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.DPPE.Shared.dll (DPPE Shared/Advanced Micro Devices Inc.) 0x63600000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.Hotkeys.Shared.dll (HK Shared/Advanced Micro Devices Inc.) 0x04130000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.WinMessages.Shared.dll (WinMessages Shared/Advanced Micro Devices Inc.) 0x04150000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0601.dll (DEM Graphics I0601/ATI Technologies Inc.) 0x60600000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Foundation.dll (DEM Foundation/ATI Technologies Inc.) 0x60200000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.dll (DEM Graphics/Advanced Micro Devices Inc.) 0x60400000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ATIDEMGX.dll (Graphics DEM/Advanced Micro Devices, Inc.) 0x51000000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.dll (Runtime Graphics Caste/Advanced Mirco Devices, Inc.) 0x5C400000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Shared.dll (Shared Graphics Caste/Advanced Mirco Devices, Inc.) 0x5C800000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0709.dll (DEM.Graphics.I0709/Advanced Micro Devices, Inc.) 0x04870000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.GD.Shared.dll (GD source plugin shared/Advanced Micro Devices Inc.) 0x048A0000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Actions.CCAA.Shared.dll (AEM Actions Shared/Advanced Micro Devices Inc.) 0x63400000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ResourceManagement.Foundation.Private.dll (Private Foundation for ResourceManager framework/Advanced Micro Devices, Inc.) 0x048E0000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0804.dll (DEM Graphics I0804/Advanced Micro Devices, Inc.) 0x04940000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I1010.dll (DEM.Graphics.I1010/Advanced Micro Devices, Inc.) 0x04A50000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll (Runtime Graphics Caste Display Colour 2/Advanced Micro Devices Inc.) 0x54800000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll (Runtime Graphics Caste Display Option Aspect/Advanced Micro Devices Inc.) 0x55200000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll (Runtime Graphics Caste CRT Aspect/Advanced Micro Devices Inc.) 0x51E00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll (Runtime Graphics Caste LCD Aspect/Advanced Micro Devices, Inc.) 0x53200000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.Shared.Private.dll (Runtime Shared Private Graphics Caste/Advanced Micro Devices Inc.) 0x5C600000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.VPURecover.Graphics.Runtime.dll (Runtime Graphics Caste VPU Recover Aspect/Advanced Micro Devices Inc.) 0x5B400000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll (Shared Graphics Caste Display Colour 2 Aspect/Advanced Micro Devices Inc.) 0x54A00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceLCD.Graphics.Shared.dll (Shared Graphics Caste LCD Aspect/Advanced Micro Devices Inc.) 0x53400000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll (Runtime Graphics Caste DFP Aspect/Advanced Micro Devices, Inc.) 0x52C00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.VPURecover.Graphics.Shared.dll (Shared Graphics Caste VPU Recover Aspect/Advanced Micro Devices Inc.) 0x5B600000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Shared.dll (Shared Graphics Caste DFP Aspect/Advanced Micro Devices Inc.) 0x52E00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll (Shared Graphics Caste Display Option Aspect/Advanced Micro Devices Inc.) 0x55400000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Runtime.dll (Runtime Graphics Caste R300/R400 Radeon3D Aspect/Advanced Micro Devices Inc.) 0x59C00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.Runtime.dll (Runtime Graphics Caste TransCode Aspect/Advanced Micro Devices Inc.) 0x66C00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Runtime.dll (Runtime Graphics Caste MM Video Aspect/Advanced Micro Devices Inc.) 0x56A00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.Runtime.dll (Runtime Welcome Aspect/Advanced Micro Devices Inc.) 0x67200000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CustomFormats.Graphics.Shared.dll (Shared Custom Formats/Advanced Micro Devices Inc.) 0x51600000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Shared.dll (Shared Graphics Caste R300/R400 Radeon3D Aspect/Advanced Micro Devices Inc.) 0x59E00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Shared.dll (Shared Graphics Caste MM Video Aspect/Advanced Micro Devices Inc.) 0x56C00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCV.Graphics.Runtime.dll (Runtime Graphics Caste CV Aspect/Advanced Micro Devices Inc.) 0x52400000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll (Runtime Graphics Caste HotkeysHandling Aspect/Advanced Micro Devices Inc.) 0x55600000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0912.dll (DEM.Graphics.I0906/Advanced Micro Devices, Inc.) 0x052C0000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCV.Graphics.Shared.dll (Shared Graphics Caste CV Aspect/Advanced Micro Devices Inc.) 0x52600000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0906.dll (DEM.Graphics.I0906/Advanced Micro Devices, Inc.) 0x05310000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll (Shared Graphics Caste HotkeysHandling Aspect/Advanced Micro Devices Inc.) 0x55800000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.shared.dll (Shared Graphics Caste CRT Aspect/Advanced Micro Devices Inc.) 0x52000000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0706.dll (DEM.Graphics.I0706/Advanced Micro Devices, Inc.) 0x05390000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.shared.dll (Shared Welcome Aspect/Advanced Micro Devices Inc.) 0x67400000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceTV.Graphics.Runtime.dll (Runtime Graphics Caste CRT Aspect/Advanced Micro Devices Inc.) 0x54000000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.shared.dll (Dashboard Local Caste TransCode Shared/Advanced Micro Devices Inc.) 0x5A800000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0712.dll (DEM Graphics I0712/Advanced Micro Devices, Inc.) 0x63200000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceTV.Graphics.shared.dll (Shared Graphics Caste TV Aspect/Advanced Micro Devices Inc.) 0x54200000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceProperty.Graphics.Shared.dll (Shared Graphics Caste Common Display Device Aspect/Advanced Micro Devices Inc.) 0x53C00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll (Runtime Graphics Caste DeviceProperty Aspect Shared/Advanced Micro Devices, Inc.) 0x53A00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0812.dll (DEM Graphics I0812/Advanced Micro Devices, Inc.) 0x05410000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0805.dll (DEM Graphics I0805/Advanced Micro Devices, Inc.) 0x05430000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atixclib.dll ( / ) 0x05500000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Runtime.dll (Runtime Sample Caste/Advanced Micro Devices Inc.) 0x64C00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Shared.dll (Shared Sample Caste/Advanced Micro Devices Inc.) 0x64E00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\APM.Server.dll (APM Server/Advanced Micro Devices, Inc.) 0x54E00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\APM.Foundation.dll (APM Foundation/Advanced Micro Devices Inc.) 0x50C00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Extension.EEU.dll (EEU Runtime Extension/Advanced Micro Devices Inc.) 0x058F0000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.REG.Shared.dll (REG source plugin shared/Advanced Micro Devices Inc.) 0x63E00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.EEU.Shared.dll (EEU source plugin shared/Advanced Micro Devices Inc.) 0x05A20000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Systemtray.dll (SystemTray Component/Advanced Micro Devices Inc.) 0x5F200000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Client.Shared.Private.dll (Client Shared Private/Advanced Micro Devices, Inc.) 0x5D200000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Wizard.dll (Wizard Component/Advanced Micro Devices, Inc.) 0x5F400000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Client.Shared.dll (Client Shared/Advanced Micro Devices Inc.) 0x5D000000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Wizard.Shared.dll (Wizard Component Shared Types/Advanced Micro Devices Inc.) 0x5F600000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Wizard.Shared.Private.dll (Wizard Component Shared Private Types/Advanced Micro Devices Inc.) 0x5F800000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ResourceManagement.Foundation.Implementation.dll (Private Foundation Implementation for ResourceManager framework/Advanced Micro Devices, Inc.) 0x05CB0000

Library D:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll (Catalyst Branding/Advanced Micro Devices, Inc.) 0x11000000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Wizard.dll (Wizard Graphics Caste/Advanced Micro Devices Inc.) 0x5CA00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Wizard.Shared.dll (Wizard Graphics Shared Caste/Advanced Micro Devices Inc.) 0x5CC00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Wizard.dll (Wizard Graphics Caste R300/R400 Radeon3D Aspect/Advanced Micro Devices Inc.) 0x5A000000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Wizard.dll (Wizard Graphics Caste MM Video Aspect/Advanced Micro Devices Inc.) 0x56E00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll (Wizard DisplaysManager Aspect/Advanced Micro Devices Inc.) 0x064C0000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.InfoCentre.Graphics.Wizard.dll (Wizard Graphics Caste InfoCentre Aspect/Advanced Micro Devices Inc.) 0x56000000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Wizard.dll (Wizard HydraVision Caste/Advanced Micro Devices Inc.) 0x65000000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.dll (Dashboard Component/Advanced Micro Devices, Inc.) 0x06860000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.dll (Dashboard Component Shared Types/Advanced Micro Devices Inc.) 0x5DE00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.Private.dll (Dashboard Component Shared Private Types/Advanced Micro Devices Inc.) 0x5E000000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.dll (Dashboard Graphics Caste/Advanced Micro Devices Inc.) 0x5C000000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.Shared.dll (Dashboard Graphics Shared Caste/Advanced Micro Devices Inc.) 0x5C200000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.Dashboard.dll (Dashboard Graphics Caste Welcome Aspect/Advanced Mirco Devices, Inc.) 0x5B800000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll (Dashboard Graphics Caste InfoCentre Aspect/Advanced Micro Devices Inc.) 0x55A00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll (Dashboard Graphics Caste Display Manager Aspect/Advanced Micro Devices Inc.) 0x54C00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 0x06D50000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll (Dashboard Graphics Caste Display Options Aspect/Advanced Micro Devices Inc.) 0x55000000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll (Dashboard Graphics Caste CRT Aspect/Advanced Micro Devices Inc.) 0x51C00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll (Dashboard Graphics Caste DFP Aspect/Advanced Micro Devices, Inc.) 0x52A00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll (Dashboard Graphics Caste R300/R400 Radeon3D Aspect/Advanced Micro Devices Inc.) 0x59A00000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll (Dashboard Graphics Display Colour 2 Aspect/Advanced Micro Devices Inc.) 0x54600000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Dashboard.dll (Dashboard Graphics Caste MM Video Aspect/Advanced Micro Devices Inc.) 0x057F0000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.Dashboard.dll (Dashboard Graphics Caste TransCode Aspect/Advanced Micro Devices Inc.) 0x06FA0000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.VPURecover.Graphics.Dashboard.dll (Dashboard Graphics Caste VPU Recover Aspect/Advanced Micro Devices Inc.) 0x5B200000

Library D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Dashboard.dll (Runtime Sample Caste/Advanced Micro Devices Inc.) 0x64A00000

 

---- Services - GMER 1.0.15 ----

 

Service D:\WINDOWS\system32\drivers\Ambfilt.sys (Creative WDM 3D Audio Driver/Creative) [MANUAL] Ambfilt

Service system32\DRIVERS\AmdPPM.sys [sYSTEM] AmdPPM

Service D:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Antivirus MailScanner Service/Avira GmbH) [AUTO] AntiVirMailService

Service D:\Program Files\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH) [AUTO] AntiVirSchedulerService

Service D:\Program Files\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH) [AUTO] AntiVirService

Service D:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (AntiVir WebGuard Service/Avira GmbH) [AUTO] AntiVirWebService

Service D:\Program Files\ASUS\GPU Boost Driver\i386\AODDriver.sys (AMD OverDrive Service Driver/Advanced Micro Devices) [MANUAL] AODDriver

Service D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [AUTO] Apple Mobile Device

Service D:\WINDOWS\system32\drivers\AsIO.sys [sYSTEM] AsIO

Service D:\Program [AUTO] AsSysCtrlService

Service D:\WINDOWS\system32\drivers\AsUpIO.sys [sYSTEM] AsUpIO

Service D:\WINDOWS\system32\DRIVERS\ati2mtag.sys (ATI Radeon WindowsNT Miniport Driver/ATI Technologies Inc.) [MANUAL] ati2mtag

Service Atierecord

Service D:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira AntiVir Support for Minifilter/Avira GmbH) [sYSTEM] avgio

Service D:\WINDOWS\system32\DRIVERS\avgntflt.sys (Avira Minifilter Driver/Avira GmbH) [AUTO] avgntflt

Service D:\WINDOWS\system32\DRIVERS\avipbb.sys (Avira Driver for Security Enhancement/Avira GmbH) [sYSTEM] avipbb

Service D:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service/Apple Inc.) [AUTO] Bonjour Service

Service D:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys (Driver NT Ma-Config.com/CybelSoft) [MANUAL] driverhardwarev2

Service D:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys (DAEMON Tools Virtual Bus Driver/DT Soft Ltd) [sYSTEM] dtsoftbus01

Service D:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys (CD DVD Filter/GEAR Software Inc.) [MANUAL] GEARAspiWDM

Service D:\WINDOWS\system32\DRIVERS\HDAudBus.sys (High Definition Audio Bus Driver v1.0a/Windows ® Server 2003 DDK provider) [MANUAL] HDAudBus

Service D:\WINDOWS\system32\DRIVERS\HPZid412.sys (IEEE-1284.4-1999 Driver (Windows 2000)/HP) [MANUAL] HPZid412

Service D:\WINDOWS\system32\DRIVERS\HPZipr12.sys (IEEE-1284.4-1999 Print Class Driver/HP) [MANUAL] HPZipr12

Service D:\WINDOWS\system32\DRIVERS\HPZius12.sys (1284.4<->Usb Datalink Driver (Windows 2000)/HP) [MANUAL] HPZius12

Service D:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek® High Definition Audio Function Driver/Realtek Semiconductor Corp.) [MANUAL] IntcAzAudAddService

Service D:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron JMB36X RAID Driver/JMicron Technology Corp.) [bOOT] JRAID

Service D:\Program Files\ma-config.com\maconfservice.exe (Service de détection matériel/CybelSoft) [MANUAL] maconfservice

Service D:\WINDOWS\system32\drivers\Monfilt.sys (Creative WDM Audio Driver (32-bit)/Creative Technology Ltd.) [MANUAL] Monfilt

Service MSDTC Bridge 3.0.0.0

Service D:\WINDOWS\system32\DRIVERS\ASACPI.sys [MANUAL] MTsensor

Service D:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe (Pure Networks Platform Service/Cisco Systems, Inc.) [AUTO] nmservice

Service D:\WINDOWS\system32\DRIVERS\nv4_mini.sys (NVIDIA Windows XP Miniport Driver, Version 280.26 /NVIDIA Corporation) [MANUAL] nv

Service D:\WINDOWS\System32\Drivers\PenClass.sys (Pen Class Driver/Wacom Technology Corporation) [bOOT] PenClass

Service D:\WINDOWS\system32\HPZipm12.exe (PML Driver/HP) [MANUAL] Pml Driver HPZ12

Service D:\WINDOWS\system32\DRIVERS\pnarp.sys (Address Resolution Protocol Driver/Cisco Systems, Inc.) [AUTO] pnarp

Service D:\WINDOWS\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.) [MANUAL] Ptilink

Service D:\WINDOWS\system32\DRIVERS\purendis.sys (NDIS Relay Driver/Cisco Systems, Inc.) [AUTO] purendis

Service D:\WINDOWS\system32\DRIVERS\Rtenicxp.sys (Realtek 10/100/1000 NDIS 5.1 Driver /Realtek Semiconductor Corporation ) [MANUAL] RTLE8023xp

Service D:\WINDOWS\system32\DRIVERS\secdrv.sys [MANUAL] Secdrv

Service ServiceModelEndpoint 3.0.0.0

Service ServiceModelOperation 3.0.0.0

Service ServiceModelService 3.0.0.0

Service SMSvcHost 3.0.0.0

Service D:\WINDOWS\system32\DRIVERS\ssmdrv.sys (AVIRA SnapShot Driver/Avira GmbH) [sYSTEM] ssmdrv

Service D:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe (SwitchBoard Server (32 bit)/Adobe Systems Incorporated) [MANUAL] SwitchBoard

Service (Display Control Program/Windows ® 2000 DDK provider) [AUTO] TBPanel

Service D:\WINDOWS\system32\DRIVERS\usbfilter.sys (AMD USB Filter Driver/Advanced Micro Devices) [MANUAL] usbfilter

Service WACOM

Service Windows Workflow Foundation 3.0.0.0

Service D:\WINDOWS\system32\DRIVERS\WUSB54GCv3.sys (Ralink 802.11 USB Wireless Adapter Driver/Ralink Technology, Corp.) [MANUAL] WUSB54GCv3

 

---- EOF - GMER 1.0.15 ----

Lien vers le commentaire
Partager sur d’autres sites

et voilà le rapport de Roguekiller

 

RogueKiller V6.1.9 [16/11/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/37)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: clement [Droits d'admin]

Mode: Recherche -- Date : 17/11/2011 18:08:33

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 3 ¤¤¤

[sUSP PATH] HKLM\[...]\Run : RunDAOD (D:\WINDOWS\DAODx.exe) -> FOUND

[sUSP PATH] HKLM\[...]\Run : Gainward (D:\WINDOWS\TBPanel.exe /A) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

Lien vers le commentaire
Partager sur d’autres sites

Relancez Rogue killer en mode 2

 

Videz la quarantaine d'Antivir.

 

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

voilà le rapport après avoir fait l'option 2

 

RogueKiller V6.1.9 [16/11/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/37)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: clement [Droits d'admin]

Mode: Suppression -- Date : 17/11/2011 18:21:25

 

¤¤¤ Processus malicieux: 2 ¤¤¤

[sUSP PATH] TBPanelExt.dll -- D:\WINDOWS\TBPanelExt.dll -> UNLOADED

[sUSP PATH] DAODx.exe -- D:\WINDOWS\DAODx.exe -> KILLED [TermProc]

 

¤¤¤ Entrees de registre: 3 ¤¤¤

[sUSP PATH] HKLM\[...]\Run : RunDAOD (D:\WINDOWS\DAODx.exe) -> DELETED

[sUSP PATH] HKLM\[...]\Run : Gainward (D:\WINDOWS\TBPanel.exe /A) -> DELETED

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

Lien vers le commentaire
Partager sur d’autres sites

Relancez Rogue killer en mode 2

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de Subs

et sauvegardez le sur le bureau

 

 

 

1)La console de Récupération

Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

animation2ko5.gif

 

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

[/color]

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

2)Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Lien vers le commentaire
Partager sur d’autres sites

voici le deuxième rapport roguekiller

 

RogueKiller V6.1.9 [16/11/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/37)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: clement [Droits d'admin]

Mode: Suppression -- Date : 17/11/2011 18:39:56

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

 

je dois partir je ferais le combofix cette nuit ou demain matin, ça va pour vous ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...