MARRE DE GOMEO ET AUTRES...!!!
dangrel
Messages postés
17
Statut
Membre
-
benurrr Messages postés 9766 Statut Contributeur sécurité -
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour à toutes et à tous,
je me permets de solliciter les doués en info. J'ai bien lu les sujets concernant ce problème mais comme toute désinfection est personnelle, je post mon sujet sans me contenter des autres réponse.
J'ai choppé une m... en téléchargeant un truc (gratos et légal je précise) avec la mule. Les liens dans google sont très souvent rédirigés vers goméo et autres sites qui n'ont rien à voir avec la demande.
J'ai téléchargé Malwarebyte, il m'a bien trouvé des cochonneries que j'ai supprimées mais ça continue.
je précise que je suis sous vista + mozilla firefox
Merci de bien vouloir me filer un coup de main afin d'éradiquer ce virus de mon pc.
Pascal
je me permets de solliciter les doués en info. J'ai bien lu les sujets concernant ce problème mais comme toute désinfection est personnelle, je post mon sujet sans me contenter des autres réponse.
J'ai choppé une m... en téléchargeant un truc (gratos et légal je précise) avec la mule. Les liens dans google sont très souvent rédirigés vers goméo et autres sites qui n'ont rien à voir avec la demande.
J'ai téléchargé Malwarebyte, il m'a bien trouvé des cochonneries que j'ai supprimées mais ça continue.
je précise que je suis sous vista + mozilla firefox
Merci de bien vouloir me filer un coup de main afin d'éradiquer ce virus de mon pc.
Pascal
A voir également:
- MARRE DE GOMEO ET AUTRES...!!!
- Marre de demain nous appartient - Forum Cinéma / Télé
- Marre des pubs temu - Guide
- Marre des erreurs CRC !!! - Forum Réseaux sociaux
- Marre des spams, help svp!!! ✓ - Forum Mail
- Marre des mail de postmaster@mail.hotmail.com - Forum Hotmail / Outlook.com
36 réponses
bonjour tu peut poster ton rapport malwarbyte
Telecharge combofix :
Faire un clic droit sur le lien
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Choisir : "Enregistrer la cible du lien sous..."
* Choisir le Bureau comme destination.
* Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
* Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.
Note importante :tu est sous Vista
la désactivation du Contrôle des comptes utilisateurs est obligatoire
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Telecharge combofix :
Faire un clic droit sur le lien
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Choisir : "Enregistrer la cible du lien sous..."
* Choisir le Bureau comme destination.
* Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
* Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.
Note importante :tu est sous Vista
la désactivation du Contrôle des comptes utilisateurs est obligatoire
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
ComboFix 10-10-15.03 - Pascal 16/10/2010 14:29:48.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3002.1889 [GMT 2:00]
Lancé depuis: c:\users\Pascal\Desktop\CCM.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\programdata\SysWoW32
c:\programdata\SysWoW32\_u533614594v0
c:\programdata\SysWoW32\_u533614594v1
c:\programdata\SysWoW32\_u533614594v2
c:\programdata\SysWoW32\_u533614594v3
c:\programdata\SysWoW32\mu533614594v4.kwd
c:\programdata\SysWoW32\mu533614594v5.kwd
c:\programdata\SysWoW32\mu533614594v6.kwd
c:\programdata\SysWoW32\mu533614594v7.kwd
c:\programdata\SysWoW32\wu533614594v0
c:\programdata\SysWoW32\wu533614594v0.kwd
c:\programdata\SysWoW32\wu533614594v1
c:\programdata\SysWoW32\wu533614594v1.kwd
c:\programdata\SysWoW32\wu533614594v2
c:\programdata\SysWoW32\wu533614594v2.kwd
c:\programdata\SysWoW32\wu533614594v3
c:\programdata\SysWoW32\wu533614594v3.kwd
c:\programdata\unrar.exe
c:\users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\kplgt5qn.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}
c:\users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\kplgt5qn.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\chrome.manifest
c:\users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\kplgt5qn.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\chrome\xulcache.jar
c:\users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\kplgt5qn.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\defaults\preferences\xulcache.js
c:\users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\kplgt5qn.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\install.rdf
c:\users\Pascal bis\AppData\Roaming\Mozilla\Firefox\Profiles\26qnf68e.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}
c:\users\Pascal bis\AppData\Roaming\Mozilla\Firefox\Profiles\26qnf68e.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\chrome.manifest
c:\users\Pascal bis\AppData\Roaming\Mozilla\Firefox\Profiles\26qnf68e.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\chrome\xulcache.jar
c:\users\Pascal bis\AppData\Roaming\Mozilla\Firefox\Profiles\26qnf68e.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\defaults\preferences\xulcache.js
c:\users\Pascal bis\AppData\Roaming\Mozilla\Firefox\Profiles\26qnf68e.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\install.rdf
c:\users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\ck9fbz8n.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}
c:\users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\ck9fbz8n.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\chrome.manifest
c:\users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\ck9fbz8n.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\chrome\xulcache.jar
c:\users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\ck9fbz8n.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\defaults\preferences\xulcache.js
c:\users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\ck9fbz8n.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\install.rdf
----- BITS: Il y a peut-être des sites infectés -----
hxxp://wlxindex
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-16 au 2010-10-16 ))))))))))))))))))))))))))))))))))))
.
2010-10-16 12:36 . 2010-10-16 12:37 -------- d-----w- c:\users\Pascal\AppData\Local\temp
2010-10-16 12:36 . 2010-10-16 12:36 -------- d-----w- c:\users\Pascal bis\AppData\Local\temp
2010-10-16 12:36 . 2010-10-16 12:36 -------- d-----w- c:\users\Morgane\AppData\Local\temp
2010-10-16 12:36 . 2010-10-16 12:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-13 15:35 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-13 15:35 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-13 15:35 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll
2010-10-13 15:35 . 2010-09-06 13:45 304128 ----a-w- c:\windows\system32\drivers\srv.sys
2010-10-13 15:35 . 2010-09-06 13:45 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-10-13 15:35 . 2010-09-06 13:45 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-10-13 15:35 . 2010-09-06 16:19 17920 ----a-w- c:\windows\system32\netevent.dll
2010-10-09 13:31 . 2010-10-09 13:31 -------- d-----w- c:\windows\Options
2010-10-09 13:31 . 2007-05-30 13:40 735232 ----a-w- c:\windows\system32\drivers\athr.sys
2010-10-09 13:31 . 2007-05-30 13:40 735232 ----a-w- c:\windows\system32\athr.sys
2010-10-09 13:31 . 2010-10-09 13:31 331908 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2010-10-09 13:31 . 2010-10-09 13:31 200836 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2010-10-09 13:31 . 2006-02-07 13:45 757760 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2010-10-09 13:31 . 2006-02-07 13:40 204800 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2010-10-09 13:31 . 2006-02-07 13:40 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2010-10-09 13:31 . 2006-02-07 13:40 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2010-10-09 13:31 . 2005-11-13 21:19 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2010-10-09 13:30 . 2010-10-09 13:26 5467352 ----a-w- C:\sp37913.exe
2010-10-09 12:34 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-09 12:34 . 2010-10-09 12:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-09 12:34 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-08 21:57 . 2010-10-08 21:57 -------- d-----w- c:\users\Pascal\AppData\Roaming\Malwarebytes
2010-10-08 21:57 . 2010-10-08 21:57 -------- d-----w- c:\programdata\Malwarebytes
2010-10-07 23:08 . 2010-10-09 12:06 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-10-07 23:08 . 2010-10-09 12:05 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-10-04 19:02 . 2010-10-04 19:02 -------- d-----w- c:\program files\iPod
2010-10-04 19:02 . 2010-10-04 19:03 -------- d-----w- c:\program files\iTunes
2010-10-04 18:58 . 2010-10-04 18:58 -------- d-----w- c:\program files\Bonjour
2010-09-30 16:54 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-23 15:10 . 2010-09-23 15:13 -------- d-----w- c:\program files\CDex
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-04-19 2117704]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-04-19 2117704]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-09-30 972080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-10 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-10 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-10 145944]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-09-23 468264]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-10-06 210216]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-01 202032]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-10-04 2067808]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logiciel Kodak EasyShare.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Logiciel Kodak EasyShare.lnk
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2010-02-08 12:29 102400 ----a-w- c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2010-01-07 380928]
R4 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
R4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-03-31 233472]
R4 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [x]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2010-07-20 216400]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2010-07-20 243024]
S2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [2010-07-21 921952]
S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2010-07-20 308136]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [2008-10-06 365952]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-06-29 112128]
S3 OA004Ufd;Creative Camera OA004 Upper Filter Driver;c:\windows\system32\DRIVERS\OA004Ufd.sys [2008-06-03 144672]
S3 OA004Vid;Creative Camera OA004 Function Driver;c:\windows\system32\DRIVERS\OA004Vid.sys [2008-07-17 269760]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 08:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Presario&pf=cnnb
uInternet Settings,ProxyOverride = *.local
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
FF - ProfilePath - c:\users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\ck9fbz8n.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
FF - prefs.js: network.proxy.type - 0
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - component: c:\program files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: c:\program files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\users\Pascal\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.proxy.type - 0
FF - user.js: browser.shell.checkDefaultBrowser - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{DC6D9597-565E-0D24-07E3-2164573F6F93} - (no file)
HKLM-Run-NPSStartup - (no file)
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-16 14:39:20
ComboFix-quarantined-files.txt 2010-10-16 12:39
Avant-CF: 119 542 771 712 octets libres
Après-CF: 121 250 705 408 octets libres
- - End Of File - - 2ACF7D7234DAE38EBEC77ACAAB279972
Re-bonjour,
ci-dessus le rapport de Combofix. C'est incompréhensible pour moi. Merci de bien vouloir continuer à m'aider.
Cordialement
Pascal
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3002.1889 [GMT 2:00]
Lancé depuis: c:\users\Pascal\Desktop\CCM.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\programdata\SysWoW32
c:\programdata\SysWoW32\_u533614594v0
c:\programdata\SysWoW32\_u533614594v1
c:\programdata\SysWoW32\_u533614594v2
c:\programdata\SysWoW32\_u533614594v3
c:\programdata\SysWoW32\mu533614594v4.kwd
c:\programdata\SysWoW32\mu533614594v5.kwd
c:\programdata\SysWoW32\mu533614594v6.kwd
c:\programdata\SysWoW32\mu533614594v7.kwd
c:\programdata\SysWoW32\wu533614594v0
c:\programdata\SysWoW32\wu533614594v0.kwd
c:\programdata\SysWoW32\wu533614594v1
c:\programdata\SysWoW32\wu533614594v1.kwd
c:\programdata\SysWoW32\wu533614594v2
c:\programdata\SysWoW32\wu533614594v2.kwd
c:\programdata\SysWoW32\wu533614594v3
c:\programdata\SysWoW32\wu533614594v3.kwd
c:\programdata\unrar.exe
c:\users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\kplgt5qn.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}
c:\users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\kplgt5qn.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\chrome.manifest
c:\users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\kplgt5qn.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\chrome\xulcache.jar
c:\users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\kplgt5qn.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\defaults\preferences\xulcache.js
c:\users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\kplgt5qn.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\install.rdf
c:\users\Pascal bis\AppData\Roaming\Mozilla\Firefox\Profiles\26qnf68e.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}
c:\users\Pascal bis\AppData\Roaming\Mozilla\Firefox\Profiles\26qnf68e.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\chrome.manifest
c:\users\Pascal bis\AppData\Roaming\Mozilla\Firefox\Profiles\26qnf68e.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\chrome\xulcache.jar
c:\users\Pascal bis\AppData\Roaming\Mozilla\Firefox\Profiles\26qnf68e.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\defaults\preferences\xulcache.js
c:\users\Pascal bis\AppData\Roaming\Mozilla\Firefox\Profiles\26qnf68e.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\install.rdf
c:\users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\ck9fbz8n.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}
c:\users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\ck9fbz8n.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\chrome.manifest
c:\users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\ck9fbz8n.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\chrome\xulcache.jar
c:\users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\ck9fbz8n.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\defaults\preferences\xulcache.js
c:\users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\ck9fbz8n.default\extensions\{563e522a-3a3c-4f14-a8f4-f3a631aa83bc}\install.rdf
----- BITS: Il y a peut-être des sites infectés -----
hxxp://wlxindex
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-16 au 2010-10-16 ))))))))))))))))))))))))))))))))))))
.
2010-10-16 12:36 . 2010-10-16 12:37 -------- d-----w- c:\users\Pascal\AppData\Local\temp
2010-10-16 12:36 . 2010-10-16 12:36 -------- d-----w- c:\users\Pascal bis\AppData\Local\temp
2010-10-16 12:36 . 2010-10-16 12:36 -------- d-----w- c:\users\Morgane\AppData\Local\temp
2010-10-16 12:36 . 2010-10-16 12:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-13 15:35 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-13 15:35 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-13 15:35 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll
2010-10-13 15:35 . 2010-09-06 13:45 304128 ----a-w- c:\windows\system32\drivers\srv.sys
2010-10-13 15:35 . 2010-09-06 13:45 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-10-13 15:35 . 2010-09-06 13:45 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-10-13 15:35 . 2010-09-06 16:19 17920 ----a-w- c:\windows\system32\netevent.dll
2010-10-09 13:31 . 2010-10-09 13:31 -------- d-----w- c:\windows\Options
2010-10-09 13:31 . 2007-05-30 13:40 735232 ----a-w- c:\windows\system32\drivers\athr.sys
2010-10-09 13:31 . 2007-05-30 13:40 735232 ----a-w- c:\windows\system32\athr.sys
2010-10-09 13:31 . 2010-10-09 13:31 331908 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2010-10-09 13:31 . 2010-10-09 13:31 200836 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2010-10-09 13:31 . 2006-02-07 13:45 757760 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2010-10-09 13:31 . 2006-02-07 13:40 204800 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2010-10-09 13:31 . 2006-02-07 13:40 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2010-10-09 13:31 . 2006-02-07 13:40 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2010-10-09 13:31 . 2005-11-13 21:19 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2010-10-09 13:30 . 2010-10-09 13:26 5467352 ----a-w- C:\sp37913.exe
2010-10-09 12:34 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-09 12:34 . 2010-10-09 12:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-09 12:34 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-08 21:57 . 2010-10-08 21:57 -------- d-----w- c:\users\Pascal\AppData\Roaming\Malwarebytes
2010-10-08 21:57 . 2010-10-08 21:57 -------- d-----w- c:\programdata\Malwarebytes
2010-10-07 23:08 . 2010-10-09 12:06 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-10-07 23:08 . 2010-10-09 12:05 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-10-04 19:02 . 2010-10-04 19:02 -------- d-----w- c:\program files\iPod
2010-10-04 19:02 . 2010-10-04 19:03 -------- d-----w- c:\program files\iTunes
2010-10-04 18:58 . 2010-10-04 18:58 -------- d-----w- c:\program files\Bonjour
2010-09-30 16:54 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-23 15:10 . 2010-09-23 15:13 -------- d-----w- c:\program files\CDex
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-04-19 2117704]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-04-19 2117704]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-09-30 972080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-10 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-10 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-10 145944]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-09-23 468264]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-10-06 210216]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-01 202032]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-10-04 2067808]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logiciel Kodak EasyShare.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Logiciel Kodak EasyShare.lnk
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2010-02-08 12:29 102400 ----a-w- c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2010-01-07 380928]
R4 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
R4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-03-31 233472]
R4 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [x]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2010-07-20 216400]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2010-07-20 243024]
S2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [2010-07-21 921952]
S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2010-07-20 308136]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [2008-10-06 365952]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-06-29 112128]
S3 OA004Ufd;Creative Camera OA004 Upper Filter Driver;c:\windows\system32\DRIVERS\OA004Ufd.sys [2008-06-03 144672]
S3 OA004Vid;Creative Camera OA004 Function Driver;c:\windows\system32\DRIVERS\OA004Vid.sys [2008-07-17 269760]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 08:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Presario&pf=cnnb
uInternet Settings,ProxyOverride = *.local
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
FF - ProfilePath - c:\users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\ck9fbz8n.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
FF - prefs.js: network.proxy.type - 0
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - component: c:\program files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: c:\program files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\users\Pascal\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.proxy.type - 0
FF - user.js: browser.shell.checkDefaultBrowser - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{DC6D9597-565E-0D24-07E3-2164573F6F93} - (no file)
HKLM-Run-NPSStartup - (no file)
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-16 14:39:20
ComboFix-quarantined-files.txt 2010-10-16 12:39
Avant-CF: 119 542 771 712 octets libres
Après-CF: 121 250 705 408 octets libres
- - End Of File - - 2ACF7D7234DAE38EBEC77ACAAB279972
Re-bonjour,
ci-dessus le rapport de Combofix. C'est incompréhensible pour moi. Merci de bien vouloir continuer à m'aider.
Cordialement
Pascal
télécharge
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4849
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
16/10/2010 17:38:35
mbam-log-2010-10-16 (17-38-35).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 333912
Temps écoulé: 2 heure(s), 18 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\GnuHashes.ini (Trojan.Tracur) -> Quarantined and deleted successfully.
Ci-dessus le rapport généré par Malwarebytes.
un trojan a bien été détecté.
Merci de bien vouloir me préciser la suite à adopter.
Pascal
www.malwarebytes.org
Version de la base de données: 4849
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
16/10/2010 17:38:35
mbam-log-2010-10-16 (17-38-35).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 333912
Temps écoulé: 2 heure(s), 18 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\GnuHashes.ini (Trojan.Tracur) -> Quarantined and deleted successfully.
Ci-dessus le rapport généré par Malwarebytes.
un trojan a bien été détecté.
Merci de bien vouloir me préciser la suite à adopter.
Pascal
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai oublié de préciser qu'après le redémarrage à la fin du scan par malware, windows refuse de redémarrer certains programmes sans que ça soit bloquant dirait-on pour booter. Une icône au bas de l'écran me donne la liste de ces programmes.
Merci
Merci
DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)
Télécharge ici :List_Kill'em de gen-hackman
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
windows 7 => clic droit "exécuter en tant que administrateur
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Exécuter List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
------ NE LE POSTE PAS SUR LE FORUM-------
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge ici :List_Kill'em de gen-hackman
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
windows 7 => clic droit "exécuter en tant que administrateur
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Exécuter List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
------ NE LE POSTE PAS SUR LE FORUM-------
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
http://www.cijoint.fr/cjlink.php?file=cj201010/cij2W8oFxJ.txt
ci-dessus l'adresse du lien du rapport.
Merci
Pascal
ci-dessus l'adresse du lien du rapport.
Merci
Pascal
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau
ci-dessous les deux rapports. Je dis deux car j'ai peut-être fait une connerie. J'ai lancé le premier nettoyage en mode normal (premier rapport) et le second en mode administrateur (deuxième rapport).
A noter que depuis ces nettoyages, le texte s'affiche très lentement quand je tape mes réponses
Merci
¤¤¤¤¤¤¤¤¤¤ More informations ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤ DLLs ¤¤¤¤¤¤¤¤¤¤
------------------------------------------------------------------------------
explorer.exe pid: 2932
Command line: C:\Windows\Explorer.EXE
Base Size Version Path
0x00390000 0x2cd000 6.00.6002.18005 C:\Windows\Explorer.EXE
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\kernel32.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x76540000 0x59000 6.00.6002.18005 C:\Windows\system32\SHLWAPI.dll
0x75a30000 0xb10000 6.00.6002.18287 C:\Windows\system32\SHELL32.dll
0x758e0000 0x145000 6.00.6002.18277 C:\Windows\system32\ole32.dll
0x76cc0000 0x8d000 6.00.6002.18005 C:\Windows\system32\OLEAUT32.dll
0x70840000 0x108000 6.00.6002.18005 C:\Windows\system32\SHDOCVW.dll
0x746e0000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
0x74990000 0x1a000 6.00.6002.18005 C:\Windows\system32\POWRPROF.dll
0x710c0000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
0x73e90000 0x1ab000 5.02.6002.18005 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll
0x74f90000 0x3a000 6.00.6002.18005 C:\Windows\system32\slc.dll
0x74040000 0xbb000 7.00.6002.18005 C:\Windows\system32\PROPSYS.dll
0x70500000 0x146000 6.00.6002.18005 C:\Windows\system32\BROWSEUI.dll
0x75770000 0x1e000 6.00.6002.18005 C:\Windows\system32\IMM32.dll
0x76d50000 0xc8000 6.00.6002.18005 C:\Windows\system32\MSCTF.dll
0x746b0000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x743e0000 0x19e000 6.10.6002.18305 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll
0x73760000 0xf4000 7.00.6002.18107 C:\Windows\system32\WindowsCodecs.dll
0x754c0000 0x2c000 6.00.6002.18005 C:\Windows\system32\apphelp.dll
0x76620000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x704b0000 0x1f000 5.02.3790.1830 C:\Windows\system32\EhStorShell.dll
0x70250000 0x21f000 12.00.6421.1000 C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
0x70150000 0xf2000 12.00.6423.1000 C:\Program Files\Microsoft Office\Office12\GrooveUtil.DLL
0x76880000 0xd1000 7.00.6002.18309 C:\Windows\system32\WININET.dll
0x76f90000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x76fa0000 0x45000 7.00.6002.18005 C:\Windows\system32\iertutil.dll
0x74fd0000 0xf2000 6.00.6002.18005 C:\Windows\system32\CRYPT32.dll
0x75130000 0x12000 6.00.6002.18106 C:\Windows\system32\MSASN1.dll
0x75540000 0x1e000 6.00.6002.18005 C:\Windows\system32\USERENV.dll
0x75520000 0x14000 6.00.6002.18051 C:\Windows\system32\Secur32.dll
0x72c30000 0x9b000 8.00.50727.4053 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d08d7da0442a985d\MSVCR80.dll
0x70140000 0x7000 12.00.6413.1000 C:\Program Files\Microsoft Office\Office12\GrooveNew.DLL
0x74d50000 0x8000 6.00.6002.18005 C:\Windows\system32\VERSION.dll
0x70120000 0x1b000 8.00.50727.4053 C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d1c738ec43578ea1\ATL80.DLL
0x74a50000 0x3b000 6.00.6002.18005 C:\Windows\system32\rsaenh.dll
0x74980000 0x5000 6.00.6000.16386 C:\Windows\system32\MSImg32.dll
0x70100000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x6f9a0000 0xb2000 6.00.6002.18127 C:\Windows\system32\timedate.cpl
0x73c20000 0x14000 3.05.2284.0002 C:\Windows\system32\ATL.DLL
0x751c0000 0x76000 6.00.6002.18005 C:\Windows\system32\NETAPI32.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74590000 0x3d000 7.00.6002.18155 C:\Windows\system32\OLEACC.dll
0x6f8e0000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll
0x70950000 0x2b000 6.00.6002.18005 C:\Windows\system32\msutb.dll
0x74680000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
0x74ae0000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x74190000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll
0x75150000 0x11000 6.00.6002.18005 C:\Windows\System32\SAMLIB.dll
0x6f8a0000 0x3c000 7.00.6002.18255 C:\Windows\System32\msshsq.dll
0x6f700000 0xc7000 6.00.6002.18005 C:\Windows\System32\NaturalLanguage6.dll
0x741f0000 0x1e8000 6.00.6002.18005 C:\Windows\system32\authui.dll
0x6fa80000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x6ec00000 0x5d3000 7.00.6002.18309 C:\Windows\system32\ieframe.dll
0x766b0000 0x12a000 7.00.6002.18309 C:\Windows\system32\urlmon.dll
0x749b0000 0x21000 6.00.6002.18005 C:\Windows\system32\NTMARTA.DLL
0x77030000 0x49000 6.00.6002.18005 C:\Windows\system32\WLDAP32.dll
0x76ff0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77020000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x745d0000 0x32000 6.00.6002.18005 C:\Windows\system32\WINMM.dll
0x73c40000 0x2f000 6.00.6002.18005 C:\Windows\system32\wdmaud.drv
0x73d50000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x74100000 0x28000 6.00.6002.18005 C:\Windows\system32\MMDevAPI.DLL
0x74580000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
0x76960000 0x18a000 6.00.6002.18005 C:\Windows\system32\SETUPAPI.dll
0x6f990000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x6fc90000 0x227000 4.05.6002.18005 C:\Windows\system32\msi.dll
0x73d60000 0x2d000 6.00.6002.18169 C:\Windows\system32\WINTRUST.dll
0x76f50000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x6f830000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
0x6fad0000 0xb000 6.00.6002.18005 C:\Windows\system32\cscapi.dll
0x739d0000 0x21000 6.00.6002.18005 C:\Windows\system32\AUDIOSES.DLL
0x73960000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll
0x73d00000 0x9000 6.00.6002.18005 C:\Windows\system32\msacm32.drv
0x73900000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll
0x73c10000 0x7000 6.00.6002.18005 C:\Windows\system32\midimap.dll
0x6f980000 0x9000 6.00.6002.18005 C:\Windows\system32\ExplorerFrame.dll
0x74780000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
0x6c560000 0x92000 6.00.6002.18005 C:\Windows\system32\stobject.dll
0x6c340000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x74d20000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x73860000 0x46000 2001.12.6932.18005 C:\Windows\system32\es.dll
0x6dc10000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x6acf0000 0x30b000 6.00.6002.18005 C:\Windows\System32\netshell.dll
0x74f30000 0x19000 6.00.6002.18005 C:\Windows\System32\IPHLPAPI.DLL
0x74ef0000 0x35000 6.00.6002.18005 C:\Windows\System32\dhcpcsvc.DLL
0x75170000 0x2c000 6.00.6002.18005 C:\Windows\System32\DNSAPI.dll
0x75460000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
0x74ec0000 0x22000 6.00.6002.18005 C:\Windows\System32\dhcpcsvc6.DLL
0x73d10000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
0x6bf20000 0x1bf000 6.00.6002.18005 C:\Windows\system32\pnidui.dll
0x710d0000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
0x74f50000 0x40000 6.00.6002.18005 C:\Windows\system32\wevtapi.dll
0x72fe0000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x71cc0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x72fb0000 0x12000 6.00.6002.18064 C:\Windows\system32\Wlanapi.dll
0x73040000 0x17c000 6.00.6002.18005 C:\Windows\system32\OneX.DLL
0x734b0000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
0x73010000 0x24000 6.00.6002.18005 C:\Windows\system32\eappcfg.dll
0x74e20000 0x45000 6.00.6002.18005 C:\Windows\system32\bcrypt.dll
0x6dd70000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6c610000 0x19000 6.00.6002.18112 C:\Windows\system32\wpdshserviceobj.dll
0x6bef0000 0x2b000 6.00.6002.18112 C:\Windows\system32\PortableDeviceTypes.dll
0x71c50000 0x56000 6.00.6002.18112 C:\Windows\system32\PortableDeviceApi.dll
0x70d60000 0xb000 7.00.6002.18005 C:\Windows\system32\mssprxy.dll
0x72390000 0x5a000 6.00.6001.18000 C:\Windows\system32\taskschd.dll
0x74650000 0x2f000 1.02.1009.0000 C:\Windows\system32\XmlLite.dll
0x6be50000 0x4d000 7.00.6002.18005 C:\Windows\System32\srchadmin.dll
0x6be10000 0x3c000 7.00.6002.18005 C:\Windows\system32\webcheck.dll
0x6a1b0000 0x21c000 6.00.6002.18005 C:\Windows\System32\SyncCenter.dll
0x75400000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
0x6beb0000 0x39000 6.00.6002.18005 C:\Windows\system32\wscntfy.dll
0x6f890000 0xb000 6.00.6002.18005 C:\Windows\system32\WSCAPI.dll
0x6dcd0000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
0x72ad0000 0x96000 6.00.6002.18005 C:\Windows\System32\fwpuclnt.dll
0x71600000 0xb000 6.00.6002.18005 C:\Windows\system32\wbem\wbemprox.dll
0x71eb0000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll
0x715f0000 0x10000 6.00.6002.18005 C:\Windows\system32\wbem\wbemsvc.dll
0x711d0000 0x99000 6.00.6002.18005 C:\Windows\system32\wbem\fastprox.dll
0x75110000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll
0x6b060000 0xa3000 6.00.6002.18005 C:\Windows\system32\bthprops.cpl
0x750d0000 0x14000 6.00.6002.18005 C:\Windows\system32\MPR.dll
0x67c80000 0x12f000 2001.12.6932.18005 C:\Windows\system32\comsvcs.dll
0x741d0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
0x6f1e0000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll
0x6e5e0000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
0x6f940000 0x2d000 12.00.6421.1000 C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
0x71900000 0x136000 8.100.5003.0000 C:\Windows\System32\msxml3.dll
0x64a80000 0x17f000 12.00.6421.1000 C:\Program Files\Microsoft Office\Office12\GrooveMisc.dll
0x10000000 0x18000 1.04.0005.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x72200000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
0x73b70000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
0x03430000 0x21000 9.00.0000.0832 C:\Program Files\AVG\AVG9\avgse.dll
0x70ba0000 0x87000 8.00.50727.4053 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d08d7da0442a985d\MSVCP80.dll
No matching processes were found.
No matching processes were found.
No matching processes were found.
No matching processes were found.
No matching processes were found.
------------------------------------------------------------------------------
csrss.exe pid: 544
Command line: C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
Base Size Version Path
0x4a340000 0x5000 6.00.6001.18000 C:\Windows\system32\csrss.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x755e0000 0xf000 6.00.6001.18000 C:\Windows\system32\CSRSRV.dll
0x755c0000 0x13000 6.00.6001.18000 C:\Windows\system32\basesrv.dll
0x75560000 0x60000 6.00.6002.18005 C:\Windows\system32\winsrv.dll
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\KERNEL32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x75400000 0x5f000 6.00.6001.18000 C:\Windows\system32\sxs.dll
------------------------------------------------------------------------------
csrss.exe pid: 588
Command line: C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
Base Size Version Path
0x4a340000 0x5000 6.00.6001.18000 C:\Windows\system32\csrss.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x755e0000 0xf000 6.00.6001.18000 C:\Windows\system32\CSRSRV.dll
0x755c0000 0x13000 6.00.6001.18000 C:\Windows\system32\basesrv.dll
0x75560000 0x60000 6.00.6002.18005 C:\Windows\system32\winsrv.dll
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\KERNEL32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x75400000 0x5f000 6.00.6001.18000 C:\Windows\system32\sxs.dll
------------------------------------------------------------------------------
smss.exe pid: 476
Command line: \SystemRoot\System32\smss.exe
Base Size Version Path
0x480b0000 0x12000 \SystemRoot\System32\smss.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
------------------------------------------------------------------------------
winlogon.exe pid: 728
Command line: winlogon.exe
Base Size Version Path
0x00840000 0x50000 6.00.6002.18005 C:\Windows\system32\winlogon.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\kernel32.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x75520000 0x14000 6.00.6002.18051 C:\Windows\system32\Secur32.dll
0x74d20000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75540000 0x1e000 6.00.6002.18005 C:\Windows\system32\USERENV.dll
0x75770000 0x1e000 6.00.6002.18005 C:\Windows\system32\IMM32.DLL
0x76d50000 0xc8000 6.00.6002.18005 C:\Windows\system32\MSCTF.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x754c0000 0x2c000 6.00.6002.18005 C:\Windows\system32\apphelp.dll
0x749b0000 0x21000 6.00.6002.18005 C:\Windows\system32\NTMARTA.DLL
0x77030000 0x49000 6.00.6002.18005 C:\Windows\system32\WLDAP32.dll
0x76ff0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77020000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x75150000 0x11000 6.00.6002.18005 C:\Windows\system32\SAMLIB.dll
0x758e0000 0x145000 6.00.6002.18277 C:\Windows\system32\ole32.dll
0x73920000 0x3e000 6.00.6002.18005 C:\Windows\system32\SHSVCS.dll
0x746e0000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll
0x74a50000 0x3b000 6.00.6002.18005 C:\Windows\system32\rsaenh.dll
0x73760000 0xf4000 7.00.6002.18107 C:\Windows\system32\WindowsCodecs.dll
0x751c0000 0x76000 6.00.6002.18005 C:\Windows\system32\NETAPI32.dll
0x74f90000 0x3a000 6.00.6002.18005 C:\Windows\system32\slc.dll
0x750d0000 0x14000 6.00.6002.18005 C:\Windows\system32\MPR.dll
0x75500000 0x16000 6.00.6002.18005 C:\Windows\system32\AUTHZ.dll
------------------------------------------------------------------------------
svchost.exe pid: 848
Command line: C:\Windows\system32\svchost.exe -k DcomLaunch
Base Size Version Path
0x00e30000 0x8000 6.00.6001.18000 C:\Windows\system32\svchost.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\kernel32.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x74930000 0x39000 6.00.6002.18005 c:\windows\system32\umpnpmgr.dll
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x75540000 0x1e000 6.00.6002.18005 c:\windows\system32\USERENV.dll
0x75520000 0x14000 6.00.6002.18051 c:\windows\system32\Secur32.dll
0x75770000 0x1e000 6.00.6002.18005 C:\Windows\system32\IMM32.DLL
0x76d50000 0xc8000 6.00.6002.18005 C:\Windows\system32\MSCTF.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x74990000 0x1a000 6.00.6002.18005 C:\Windows\system32\POWRPROF.dll
0x74a10000 0x15000 6.00.6002.18005 C:\Windows\system32\GPAPI.dll
0x74f90000 0x3a000 6.00.6002.18005 C:\Windows\system32\slc.dll
0x74810000 0x8a000 6.00.6002.18005 c:\windows\system32\rpcss.dll
0x76ff0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77020000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x748c0000 0x66000 6.00.6001.18000 c:\windows\system32\FirewallAPI.dll
0x76cc0000 0x8d000 6.00.6002.18005 C:\Windows\system32\OLEAUT32.dll
0x758e0000 0x145000 6.00.6002.18277 C:\Windows\system32\ole32.dll
0x74d50000 0x8000 6.00.6002.18005 c:\windows\system32\VERSION.dll
0x74fd0000 0xf2000 6.00.6002.18005 C:\Windows\system32\CRYPT32.dll
0x75130000 0x12000 6.00.6002.18106 C:\Windows\system32\MSASN1.dll
0x74e00000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
0x74a90000 0x46000 6.00.6002.18290 C:\Windows\system32\schannel.dll
0x751c0000 0x76000 6.00.6002.18005 C:\Windows\system32\NETAPI32.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x76960000 0x18a000 6.00.6002.18005 C:\Windows\system32\SETUPAPI.dll
0x741d0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
0x749b0000 0x21000 6.00.6002.18005 C:\Windows\system32\NTMARTA.DLL
0x77030000 0x49000 6.00.6002.18005 C:\Windows\system32\WLDAP32.dll
0x75150000 0x11000 6.00.6002.18005 C:\Windows\system32\SAMLIB.dll
0x76620000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x754c0000 0x2c000 6.00.6002.18005 C:\Windows\system32\apphelp.dll
0x74d20000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x74680000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
------------------------------------------------------------------------------
svchost.exe pid: 908
Command line: C:\Windows\system32\svchost.exe -k rpcss
Base Size Version Path
0x00e30000 0x8000 6.00.6001.18000 C:\Windows\system32\svchost.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\kernel32.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x74810000 0x8a000 6.00.6002.18005 c:\windows\system32\rpcss.dll
0x76ff0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77020000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x75520000 0x14000 6.00.6002.18051 c:\windows\system32\Secur32.dll
0x748c0000 0x66000 6.00.6001.18000 c:\windows\system32\FirewallAPI.dll
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x76cc0000 0x8d000 6.00.6002.18005 C:\Windows\system32\OLEAUT32.dll
0x758e0000 0x145000 6.00.6002.18277 C:\Windows\system32\ole32.dll
0x74d50000 0x8000 6.00.6002.18005 c:\windows\system32\VERSION.dll
0x75770000 0x1e000 6.00.6002.18005 C:\Windows\system32\IMM32.DLL
0x76d50000 0xc8000 6.00.6002.18005 C:\Windows\system32\MSCTF.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x74fd0000 0xf2000 6.00.6002.18005 C:\Windows\system32\CRYPT32.dll
0x75130000 0x12000 6.00.6002.18106 C:\Windows\system32\MSASN1.dll
0x75540000 0x1e000 6.00.6002.18005 C:\Windows\system32\USERENV.dll
0x74e00000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
0x74a90000 0x46000 6.00.6002.18290 C:\Windows\system32\schannel.dll
0x751c0000 0x76000 6.00.6002.18005 C:\Windows\system32\NETAPI32.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74a50000 0x3b000 6.00.6002.18005 C:\Windows\system32\rsaenh.dll
0x74ca0000 0x3b000 6.00.6002.18005 C:\Windows\system32\mswsock.dll
0x74970000 0x5000 6.00.6001.18000 C:\Windows\System32\wshtcpip.dll
0x74d10000 0x5000 6.00.6001.18000 C:\Windows\System32\wship6.dll
0x76620000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x72ad0000 0x96000 6.00.6002.18005 C:\Windows\system32\fwpuclnt.dll
0x74680000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
0x74d20000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x73d10000 0xf000 6.00.6001.18000 C:\Windows\system32\NLAapi.dll
0x74f30000 0x19000 6.00.6002.18005 C:\Windows\system32\IPHLPAPI.DLL
0x74ef0000 0x35000 6.00.6002.18005 C:\Windows\system32\dhcpcsvc.DLL
0x75170000 0x2c000 6.00.6002.18005 C:\Windows\system32\DNSAPI.dll
0x75460000 0x7000 6.00.6001.18000 C:\Windows\system32\WINNSI.DLL
0x74ec0000 0x22000 6.00.6002.18005 C:\Windows\system32\dhcpcsvc6.DLL
0x710a0000 0xf000 6.00.6001.18000 C:\Windows\system32\napinsp.dll
0x70d20000 0x12000 6.00.6001.18000 C:\Windows\system32\pnrpnsp.dll
0x71090000 0x8000 6.00.6002.18005 C:\Windows\System32\winrnr.dll
0x77030000 0x49000 6.00.6002.18005 C:\Windows\system32\WLDAP32.dll
0x70810000 0x25000 2.00.0003.0000 C:\Program Files\Bonjour\mdnsNSP.dll
0x70d50000 0x6000 6.00.6000.16386 C:\Windows\system32\rasadhlp.dll
------------------------------------------------------------------------------
svchost.exe pid: 1052
Command line: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Base Size Version Path
0x00e30000 0x8000 6.00.6001.18000 C:\Windows\System32\svchost.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\kernel32.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x73d90000 0xfc000 6.00.6002.18005 c:\windows\system32\wevtsvc.dll
0x75540000 0x1e000 6.00.6002.18005 c:\windows\system32\USERENV.dll
0x75520000 0x14000 6.00.6002.18051 c:\windows\system32\Secur32.dll
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x74d50000 0x8000 6.00.6002.18005 c:\windows\system32\VERSION.dll
0x74a10000 0x15000 6.00.6002.18005 c:\windows\system32\GPAPI.dll
0x74f90000 0x3a000 6.00.6002.18005 c:\windows\system32\slc.dll
0x75770000 0x1e000 6.00.6002.18005 C:\Windows\system32\IMM32.DLL
0x76d50000 0xc8000 6.00.6002.18005 C:\Windows\system32\MSCTF.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x74fd0000 0xf2000 6.00.6002.18005 C:\Windows\System32\CRYPT32.dll
0x75130000 0x12000 6.00.6002.18106 C:\Windows\System32\MSASN1.dll
0x74e00000 0x7000 6.00.6001.18000 C:\Windows\System32\credssp.dll
0x74a90000 0x46000 6.00.6002.18290 C:\Windows\system32\schannel.dll
0x751c0000 0x76000 6.00.6002.18005 C:\Windows\System32\NETAPI32.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x76ff0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77020000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x74ca0000 0x3b000 6.00.6002.18005 C:\Windows\system32\mswsock.dll
0x74970000 0x5000 6.00.6001.18000 C:\Windows\System32\wshtcpip.dll
0x74d10000 0x5000 6.00.6001.18000 C:\Windows\System32\wship6.dll
0x74130000 0x51000 6.00.6002.18005 c:\windows\system32\audiosrv.dll
0x758e0000 0x145000 6.00.6002.18277 C:\Windows\system32\ole32.dll
0x76cc0000 0x8d000 6.00.6002.18005 C:\Windows\system32\OLEAUT32.dll
0x74100000 0x28000 6.00.6002.18005 c:\windows\system32\MMDevAPI.DLL
0x76540000 0x59000 6.00.6002.18005 C:\Windows\system32\SHLWAPI.dll
0x74680000 0xa000 6.00.6001.18000 c:\windows\system32\WTSAPI32.dll
0x74d20000 0x25000 6.00.6001.18000 c:\windows\system32\WINSTA.dll
0x743e0000 0x19e000 6.10.6002.18305 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll
0x76620000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x76960000 0x18a000 6.00.6002.18005 C:\Windows\system32\SETUPAPI.dll
0x73d60000 0x2d000 6.00.6002.18169 C:\Windows\System32\WINTRUST.dll
0x76f50000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x74a50000 0x3b000 6.00.6002.18005 C:\Windows\System32\rsaenh.dll
0x739d0000 0x21000 6.00.6002.18005 C:\Windows\System32\audioses.dll
0x73960000 0x66000 6.00.6001.18000 C:\Windows\System32\audioeng.dll
0x74580000 0x7000 6.00.6001.18000 C:\Windows\System32\AVRT.dll
0x738b0000 0x8000 6.00.6000.16386 c:\windows\system32\lmhsvc.dll
0x74f30000 0x19000 6.00.6002.18005 c:\windows\system32\IPHLPAPI.DLL
0x74ef0000 0x35000 6.00.6002.18005 c:\windows\system32\dhcpcsvc.DLL
0x75170000 0x2c000 6.00.6002.18005 c:\windows\system32\DNSAPI.dll
0x75460000 0x7000 6.00.6001.18000 c:\windows\system32\WINNSI.DLL
0x74ec0000 0x22000 6.00.6002.18005 c:\windows\system32\dhcpcsvc6.DLL
0x6c4b0000 0x12000 6.00.6002.18005 c:\windows\system32\wscsvc.dll
0x748c0000 0x66000 6.00.6001.18000 c:\windows\system32\FirewallAPI.dll
0x716b0000 0xdc000 6.00.6001.18000 c:\windows\system32\dbghelp.dll
0x71600000 0xb000 6.00.6002.18005 C:\Windows\system32\wbem\wbemprox.dll
0x71eb0000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll
0x715f0000 0x10000 6.00.6002.18005 C:\Windows\system32\wbem\wbemsvc.dll
0x711d0000 0x99000 6.00.6002.18005 C:\Windows\system32\wbem\fastprox.dll
0x75110000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll
0x77030000 0x49000 6.00.6002.18005 C:\Windows\system32\WLDAP32.dll
0x74e70000 0x35000 6.00.6002.18005 C:\Windows\System32\ncrypt.dll
0x74e20000 0x45000 6.00.6002.18005 C:\Windows\System32\BCRYPT.dll
0x66280000 0x8e000 7.04.7600.0226 C:\Windows\system32\wuapi.dll
0x741d0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
------------------------------------------------------------------------------
svchost.exe pid: 1108
Command line: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Base Size Version Path
0x00e30000 0x8000 6.00.6001.18000 C:\Windows\System32\svchost.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\kernel32.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x749b0000 0x21000 6.00.6002.18005 C:\Windows\System32\NTMARTA.DLL
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x77030000 0x49000 6.00.6002.18005 C:\Windows\system32\WLDAP32.dll
0x76ff0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77020000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75150000 0x11000 6.00.6002.18005 C:\Windows\System32\SAMLIB.dll
0x758e0000 0x145000 6.00.6002.18277 C:\Windows\system32\ole32.dll
0x75770000 0x1e000 6.00.6002.18005 C:\Windows\system32\IMM32.DLL
0x76d50000 0xc8000 6.00.6002.18005 C:\Windows\system32\MSCTF.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x74130000 0x51000 6.00.6002.18005 c:\windows\system32\audiosrv.dll
0x76cc0000 0x8d000 6.00.6002.18005 C:\Windows\system32\OLEAUT32.dll
0x74100000 0x28000 6.00.6002.18005 c:\windows\system32\MMDevAPI.DLL
0x76540000 0x59000 6.00.6002.18005 C:\Windows\system32\SHLWAPI.dll
0x74680000 0xa000 6.00.6001.18000 c:\windows\system32\WTSAPI32.dll
0x74d20000 0x25000 6.00.6001.18000 c:\windows\system32\WINSTA.dll
0x743e0000 0x19e000 6.10.6002.18305 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll
0x76620000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x76960000 0x18a000 6.00.6002.18005 C:\Windows\system32\SETUPAPI.dll
0x73d60000 0x2d000 6.00.6002.18169 C:\Windows\System32\WINTRUST.dll
0x74fd0000 0xf2000 6.00.6002.18005 C:\Windows\System32\CRYPT32.dll
0x75130000 0x12000 6.00.6002.18106 C:\Windows\System32\MSASN1.dll
0x75540000 0x1e000 6.00.6002.18005 C:\Windows\System32\USERENV.dll
0x75520000 0x14000 6.00.6002.18051 C:\Windows\System32\Secur32.dll
0x76f50000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x738e0000 0xb000 6.00.6002.18005 c:\windows\system32\uxsms.dll
0x73740000 0x13000 6.00.6000.16386 c:\windows\system32\tabsvc.dll
0x73bd0000 0x9000 6.00.6000.16386 c:\windows\system32\HID.DLL
0x74f90000 0x3a000 6.00.6002.18005 c:\windows\system32\slc.dll
0x738c0000 0x10000 6.00.6001.18000 c:\windows\system32\wudfsvc.dll
0x736c0000 0x30000 6.00.6001.18000 c:\windows\system32\WUDFPlatform.dll
0x74d50000 0x8000 6.00.6002.18005 c:\windows\system32\VERSION.dll
0x74f50000 0x40000 6.00.6002.18005 c:\windows\system32\wevtapi.dll
0x73c70000 0x82000 6.00.6002.18064 c:\windows\system32\wlansvc.dll
0x751c0000 0x76000 6.00.6002.18005 c:\windows\system32\NETAPI32.dll
0x75a30000 0xb10000 6.00.6002.18287 C:\Windows\system32\SHELL32.dll
0x73220000 0x4c000 6.00.6002.18064 c:\windows\system32\WLANMSM.DLL
0x731c0000 0x52000 6.00.6002.18064 c:\windows\system32\WLANSEC.dll
0x73040000 0x17c000 6.00.6002.18005 c:\windows\system32\OneX.DLL
0x734b0000 0xe000 6.00.6001.18000 c:\windows\system32\eappprxy.dll
0x73010000 0x24000 6.00.6002.18005 c:\windows\system32\eappcfg.dll
0x73e90000 0x1ab000 5.02.6002.18005 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll
0x746b0000 0x30000 6.00.6001.18000 c:\windows\system32\DUser.dll
0x746e0000 0x3f000 6.00.6001.18000 c:\windows\system32\UxTheme.dll
0x74590000 0x3d000 7.00.6002.18155 c:\windows\system32\OLEACC.dll
0x75500000 0x16000 6.00.6002.18005 c:\windows\system32\AUTHZ.dll
0x74ef0000 0x35000 6.00.6002.18005 c:\windows\system32\dhcpcsvc.DLL
0x75170000 0x2c000 6.00.6002.18005 c:\windows\system32\DNSAPI.dll
0x75460000 0x7000 6.00.6001.18000 c:\windows\system32\WINNSI.DLL
0x72ff0000 0x18000 6.00.6002.18005 c:\windows\system32\wlgpclnt.dll
0x732e0000 0x10000 6.00.6001.18000 c:\windows\system32\l2gpstore.dll
0x72fe0000 0x6000 6.00.6000.16386 c:\windows\system32\wlanutil.dll
0x754f0000 0x7000 6.00.6000.16386 c:\windows\system32\SYSNTFY.dll
0x74690000 0x1f000 6.00.6002.18005 c:\windows\system32\WinSCard.dll
0x74f30000 0x19000 6.00.6002.18005 c:\windows\system32\IPHLPAPI.DLL
0x74ec0000 0x22000 6.00.6002.18005 c:\windows\system32\dhcpcsvc6.DLL
0x74e20000 0x45000 6.00.6002.18005 c:\windows\system32\bcrypt.dll
0x72d20000 0x15b000 6.20.5002.0000 C:\Windows\System32\msxml6.dll
0x74a50000 0x3b000 6.00.6002.18005 C:\Windows\System32\rsaenh.dll
0x74e00000 0x7000 6.00.6001.18000 C:\Windows\System32\credssp.dll
0x74a90000 0x46000 6.00.6002.18290 C:\Windows\system32\schannel.dll
0x74d70000 0x7e000 6.00.6002.18051 C:\Windows\system32\kerberos.dll
0x751a0000 0x11000 6.00.6001.18000 C:\Windows\System32\cryptdll.dll
0x754c0000 0x2c000 6.00.6002.18005 C:\Windows\system32\apphelp.dll
0x72a70000 0x60000 6.00.6001.18000 C:\Windows\system32\netcfgx.dll
0x741d0000 0x15000 6.00.6001.18000 C:\Windows\System32\Cabinet.dll
0x726d0000 0x8d000 6.00.6002.18005 c:\windows\system32\emdmgmt.dll
0x72580000 0x39000 6.00.6002.18005 c:\windows\system32\WDSCORE.dll
0x72450000 0x46000 6.00.6001.18000 c:\windows\system32\netman.dll
0x74730000 0x4a000 6.00.6002.18005 c:\windows\system32\RASAPI32.dll
0x748a0000 0x14000 6.00.6001.18000 c:\windows\system32\rasman.dll
0x74610000 0x31000 6.00.6000.16386 c:\windows\system32\TAPI32.dll
0x74720000 0xc000 6.00.6002.18274 c:\windows\system32\rtutils.dll
0x745d0000 0x32000 6.00.6002.18005 c:\windows\system32\WINMM.dll
0x72760000 0xd000 6.00.6001.18000 c:\windows\system32\pcasvc.dll
0x71f60000 0x8a000 6.00.6002.18005 c:\windows\system32\sysmain.dll
0x71db0000 0x15000 6.00.6001.18000 c:\windows\system32\trkwks.dll
0x71d70000 0x17000 6.00.6002.18112 c:\windows\system32\wpdbusenum.dll
0x74a10000 0x15000 6.00.6002.18005 C:\Windows\System32\GPAPI.dll
0x71c50000 0x56000 6.00.6002.18112 C:\Windows\system32\PortableDeviceApi.dll
0x71cf0000 0x12000 6.00.6002.18112 C:\Windows\System32\portabledeviceconnectapi.dll
0x727d0000 0x15000 6.00.6001.18000 c:\windows\system32\wdi.dll
0x6fa70000 0xa000 6.00.6001.18000 C:\Windows\system32\pcadm.dll
0x6acf0000 0x30b000 6.00.6002.18005 C:\Windows\System32\netshell.dll
0x73d10000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
0x6c270000 0xce000 6.00.6002.18005 C:\Windows\System32\RASDLG.dll
0x71110000 0x1a000 6.00.6002.18005 C:\Windows\System32\MPRAPI.dll
0x72920000 0x35000 6.00.6001.18000 C:\Windows\System32\ACTIVEDS.dll
0x728e0000 0x33000 6.00.6002.18005 C:\Windows\System32\adsldpc.dll
0x728b0000 0x2e000 6.00.6002.18005 C:\Windows\System32\credui.dll
0x73c20000 0x14000 3.05.2284.0002 C:\Windows\System32\ATL.DLL
0x71570000 0x4a000 6.00.6001.18000 C:\Windows\System32\hnetcfg.dll
0x72bd0000 0x60000 6.00.6002.18096 C:\Windows\System32\WINHTTP.dll
0x74ca0000 0x3b000 6.00.6002.18005 C:\Windows\system32\mswsock.dll
0x74970000 0x5000 6.00.6001.18000 C:\Windows\System32\wshtcpip.dll
0x66380000 0x33000 6.00.6001.18000 C:\Windows\system32\upnp.dll
0x72820000 0xc000 6.00.6000.16386 C:\Windows\system32\SSDPAPI.dll
0x75400000 0x5f000 6.00.6001.18000 C:\Windows\System32\SXS.DLL
0x71600000 0xb000 6.00.6002.18005 C:\Windows\system32\wbem\wbemprox.dll
0x71eb0000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll
0x715f0000 0x10000 6.00.6002.18005 C:\Windows\system32\wbem\wbemsvc.dll
0x711d0000 0x99000 6.00.6002.18005 C:\Windows\system32\wbem\fastprox.dll
0x75110000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll
0x74c60000 0x38000 6.00.6002.18111 C:\Windows\system32\msv1_0.dll
0x65b30000 0x15000 6.00.6000.16386 C:\Windows\system32\radardt.dll
------------------------------------------------------------------------------
svchost.exe pid: 1128
Command line: C:\Windows\system32\svchost.exe -k netsvcs
Base Size Version Path
0x00e30000 0x8000 6.00.6001.18000 C:\Windows\system32\svchost.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\kernel32.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x749b0000 0x21000 6.00.6002.18005 C:\Windows\system32\NTMARTA.DLL
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x77030000 0x49000 6.00.6002.18005 C:\Windows\system32\WLDAP32.dll
0x76ff0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77020000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75150000 0x11000 6.00.6002.18005 C:\Windows\system32\SAMLIB.dll
0x758e0000 0x145000 6.00.6002.18277 C:\Windows\system32\ole32.dll
0x75770000 0x1e000 6.00.6002.18005 C:\Windows\system32\IMM32.DLL
0x76d50000 0xc8000 6.00.6002.18005 C:\Windows\system32\MSCTF.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x73d20000 0x11000 6.00.6001.18000 c:\windows\system32\mmcss.dll
0x74580000 0x7000 6.00.6001.18000 c:\windows\system32\AVRT.dll
0x73a00000 0x8f000 6.00.6002.18005 c:\windows\system32\gpsvc.dll
0x75520000 0x14000 6.00.6002.18051 c:\windows\system32\Secur32.dll
0x751c0000 0x76000 6.00.6002.18005 c:\windows\system32\NETAPI32.dll
0x75110000 0x18000 6.00.6001.18000 c:\windows\system32\NTDSAPI.dll
0x75170000 0x2c000 6.00.6002.18005 c:\windows\system32\DNSAPI.dll
0x74680000 0xa000 6.00.6001.18000 c:\windows\system32\WTSAPI32.dll
0x76cc0000 0x8d000 6.00.6002.18005 C:\Windows\system32\OLEAUT32.dll
0x75540000 0x1e000 6.00.6002.18005 c:\windows\system32\USERENV.dll
0x74a10000 0x15000 6.00.6002.18005 c:\windows\system32\GPAPI.dll
0x74f90000 0x3a000 6.00.6002.18005 c:\windows\system32\slc.dll
0x75500000 0x16000 6.00.6002.18005 c:\windows\system32\AUTHZ.dll
0x754f0000 0x7000 6.00.6000.16386 c:\windows\system32\SYSNTFY.dll
0x74d20000 0x25000 6.00.6001.18000 c:\windows\system32\WINSTA.dll
0x73d10000 0xf000 6.00.6001.18000 c:\windows\system32\nlaapi.dll
0x74f30000 0x19000 6.00.6002.18005 c:\windows\system32\IPHLPAPI.DLL
0x74ef0000 0x35000 6.00.6002.18005 c:\windows\system32\dhcpcsvc.DLL
0x75460000 0x7000 6.00.6001.18000 c:\windows\system32\WINNSI.DLL
0x74ec0000 0x22000 6.00.6002.18005 c:\windows\system32\dhcpcsvc6.DLL
0x73be0000 0x29000 6.00.6002.18005 c:\windows\system32\profsvc.dll
0x73c20000 0x14000 3.05.2284.0002 c:\windows\system32\ATL.DLL
0x73920000 0x3e000 6.00.6002.18005 c:\windows\system32\shsvcs.dll
0x746e0000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
0x738f0000 0xe000 6.00.6001.18000 c:\windows\system32\sens.dll
0x74a50000 0x3b000 6.00.6002.18005 C:\Windows\system32\rsaenh.dll
0x73300000 0x10000 6.00.6001.18000 c:\windows\system32\eapsvc.dll
0x73270000 0x30000 6.00.6002.18005 C:\Windows\system32\eapphost.dll
0x76620000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x732f0000 0xf000 6.00.6001.18000 C:\Windows\system32\umb.dll
0x76960000 0x18a000 6.00.6002.18005 C:\Windows\system32\SETUPAPI.dll
0x73d60000 0x2d000 6.00.6002.18169 C:\Windows\system32\WINTRUST.dll
0x74fd0000 0xf2000 6.00.6002.18005 C:\Windows\system32\CRYPT32.dll
0x75130000 0x12000 6.00.6002.18106 C:\Windows\system32\MSASN1.dll
0x76f50000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x73a90000 0x94000 6.00.6002.18005 c:\windows\system32\schedsvc.dll
0x76540000 0x59000 6.00.6002.18005 C:\Windows\system32\SHLWAPI.dll
0x74f50000 0x40000 6.00.6002.18005 c:\windows\system32\wevtapi.dll
0x72fd0000 0x7000 6.00.6001.18000 c:\windows\system32\ktmw32.dll
0x743e0000 0x19e000 6.10.6002.18305 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll
0x72eb0000 0x85000 5.82.6002.18305 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6002.18305_none_88f3a38569c2c436\COMCTL32.dll
0x74e00000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
0x74a90000 0x46000 6.00.6002.18290 C:\Windows\system32\schannel.dll
0x72cd0000 0x44000 6.00.6002.18005 C:\Windows\system32\taskcomp.dll
0x74d50000 0x8000 6.00.6002.18005 C:\Windows\system32\VERSION.dll
0x74ca0000 0x3b000 6.00.6002.18005 C:\Windows\system32\mswsock.dll
0x74970000 0x5000 6.00.6001.18000 C:\Windows\System32\wshtcpip.dll
0x74d10000 0x5000 6.00.6001.18000 C:\Windows\System32\wship6.dll
0x72fa0000 0xb000 6.00.6001.18000 C:\Windows\system32\wiarpc.dll
0x72a00000 0x22000 6.00.6002.18306 c:\windows\system32\srvsvc.dll
0x72f50000 0x6000 6.00.6000.16386 C:\Windows\system32\SSCORE.DLL
0x748c0000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.DLL
0x72960000 0x2e000 6.00.6001.18000 C:\Windows\system32\CLUSAPI.DLL
0x751a0000 0x11000 6.00.6001.18000 C:\Windows\system32\cryptdll.dll
0x72920000 0x35000 6.00.6001.18000 C:\Windows\system32\ACTIVEDS.dll
0x728e0000 0x33000 6.00.6002.18005 C:\Windows\system32\adsldpc.dll
0x728b0000 0x2e000 6.00.6002.18005 C:\Windows\system32\credui.dll
0x75a30000 0xb10000 6.00.6002.18287 C:\Windows\system32\SHELL32.dll
0x72890000 0x13000 6.00.6001.18000 C:\Windows\system32\RESUTILS.DLL
0x72880000 0x9000 6.00.6000.16386 c:\windows\system32\aelupsvc.dll
0x754c0000 0x2c000 6.00.6002.18005 c:\windows\system32\apphelp.dll
0x724a0000 0x6f000 6.00.6002.18005 c:\windows\system32\ikeext.dll
0x72ad0000 0x96000 6.00.6002.18005 c:\windows\system32\fwpuclnt.dll
0x01160000 0x24000 3.00.0000.0001 c:\windows\system32\ezsvc7.dll
0x74e70000 0x35000 6.00.6002.18005 C:\Windows\system32\ncrypt.dll
0x74e20000 0x45000 6.00.6002.18005 C:\Windows\system32\BCRYPT.dll
0x02e70000 0x95000 4.02.0002.0066 c:\windows\system32\ezsvc7x.dll
0x76880000 0xd1000 7.00.6002.18309 C:\Windows\system32\wininet.dll
0x76f90000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x76fa0000 0x45000 7.00.6002.18005 C:\Windows\system32\iertutil.dll
0x72520000 0x8000 6.00.6001.18000 c:\windows\system32\seclogon.dll
0x72110000 0x2a000 6.00.6002.18005 c:\windows\system32\wbem\wmisvc.dll
0x71eb0000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll
0x71bd0000 0x34000 6.00.6002.18209 c:\windows\system32\iphlpsvc.dll
0x74720000 0xc000 6.00.6002.18274 c:\windows\system32\rtutils.dll
0x71d40000 0x23000 6.00.6001.18000 c:\windows\system32\sqmapi.dll
0x71610000 0x43000 6.00.6002.18005 c:\windows\system32\rasmans.dll
0x74040000 0xbb000 7.00.6002.18005 C:\Windows\system32\PROPSYS.dll
0x71cd0000 0x14000 6.00.6002.18005 C:\Windows\system32\rastapi.dll
0x74610000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
0x745d0000 0x32000 6.00.6002.18005 C:\Windows\system32\WINMM.dll
0x74590000 0x3d000 7.00.6002.18155 C:\Windows\system32\OLEACC.dll
0x741d0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
0x75400000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
0x71570000 0x4a000 6.00.6001.18000 C:\Windows\system32\hnetcfg.dll
0x72bd0000 0x60000 6.00.6002.18096 C:\Windows\system32\WINHTTP.dll
0x725c0000 0x10b000 6.00.6002.18005 C:\Windows\system32\VSSAPI.DLL
0x72830000 0x14000 6.00.6001.18000 C:\Windows\system32\vsstrace.dll
0x74650000 0x2f000 1.02.1009.0000 C:\Windows\system32\XmlLite.dll
0x750d0000 0x14000 6.00.6002.18005 C:\Windows\system32\MPR.dll
0x71270000 0xb9000 6.00.6002.18005 C:\Windows\system32\wbem\wbemcore.dll
0x713a0000 0x43000 6.00.6002.18005 C:\Windows\system32\wbem\esscli.dll
0x711d0000 0x99000 6.00.6002.18005 C:\Windows\system32\wbem\FastProx.dll
0x715f0000 0x10000 6.00.6002.18005 C:\Windows\system32\wbem\wbemsvc.dll
0x71550000 0x17000 6.00.6002.18005 C:\Windows\system32\wbem\wmiutils.dll
0x71180000 0x44000 6.00.6002.18005 C:\Windows\system32\wbem\repdrvfs.dll
0x71130000 0x43000 6.00.6002.18005 C:\Windows\system32\rasppp.dll
0x71110000 0x1a000 6.00.6002.18005 C:\Windows\system32\MPRAPI.dll
0x74730000 0x4a000 6.00.6002.18005 C:\Windows\system32\RASAPI32.dll
0x748a0000 0x14000 6.00.6001.18000 C:\Windows\system32\rasman.dll
0x74d70000 0x7e000 6.00.6002.18051 C:\Windows\system32\kerberos.dll
0x710f0000 0x14000 6.00.6001.18000 C:\Windows\system32\RASQEC.DLL
0x710d0000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
0x71030000 0x47000 6.00.6002.18005 C:\Windows\System32\raschap.dll
0x70ff0000 0x3e000 6.00.6002.18116 C:\Windows\System32\rastls.dll
0x70f00000 0xf0000 6.00.6002.18005 C:\Windows\system32\CRYPTUI.dll
0x74980000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x74690000 0x1f000 6.00.6002.18005 C:\Windows\system32\WinSCard.dll
0x70c90000 0x7d000 6.00.6002.18005 C:\Windows\system32\wbem\wmiprvsd.dll
0x74e10000 0xf000 6.00.6001.18000 C:\Windows\system32\NCObjAPI.DLL
0x70c30000 0x57000 6.00.6002.18005 C:\Windows\system32\wbem\wbemess.dll
0x710a0000 0xf000 6.00.6001.18000 C:\Windows\system32\napinsp.dll
0x70d20000 0x12000 6.00.6001.18000 C:\Windows\system32\pnrpnsp.dll
0x71090000 0x8000 6.00.6002.18005 C:\Windows\System32\winrnr.dll
0x70810000 0x25000 2.00.0003.0000 C:\Program Files\Bonjour\mdnsNSP.dll
0x70d40000 0x9000 6.00.6000.16386 C:\Windows\system32\tschannel.dll
0x6fa60000 0xb000 6.00.6001.18000 c:\windows\system32\appinfo.dll
0x70d50000 0x6000 6.00.6000.16386 C:\Windows\system32\rasadhlp.dll
0x6e200000 0x10000 6.00.6002.18005 C:\Windows\system32\wbem\ncprov.dll
0x74c60000 0x38000 6.00.6002.18111 C:\Windows\system32\msv1_0.dll
0x663c0000 0x1bf000 7.00.6002.18005 c:\windows\system32\qmgr.dll
0x6f970000 0x5000 6.00.6000.16386 c:\windows\system32\SHFOLDER.dll
0x6dda0000 0x8000 7.00.6000.16386 c:\windows\system32\bitsperf.dll
0x6dd90000 0xb000 7.00.6002.18005 C:\Windows\system32\bitsigd.dll
0x66380000 0x33000 6.00.6001.18000 C:\Windows\system32\upnp.dll
0x72820000 0xc000 6.00.6000.16386 C:\Windows\system32\SSDPAPI.dll
0x648a0000 0x1d9000 7.04.7600.0226 c:\windows\system32\wuaueng.dll
0x70d90000 0x168000 6.00.6002.18005 c:\windows\system32\ESENT.dll
0x72400000 0x42000 6.00.6002.18087 c:\windows\system32\WINSPOOL.DRV
0x6dd80000 0xc000 6.00.6001.18000 c:\windows\system32\mspatcha.dll
0x74d60000 0x6000 6.00.6000.16386 C:\Windows\system32\WMsgAPI.dll
0x71900000 0x136000 8.100.5003.0000 C:\Windows\System32\msxml3.dll
0x766b0000 0x12a000 7.00.6002.18309 C:\Windows\system32\urlmon.dll
0x71dd0000 0xd9000 6.00.6002.18005 C:\Windows\system32\wer.dll
0x723f0000 0x6000 6.00.6000.16386 C:\Windows\system32\SensApi.dll
------------------------------------------------------------------------------
svchost.exe pid: 1300
Command line: C:\Windows\system32\svchost.exe -k LocalService
Base Size Version Path
0x00e30000 0x8000 6.00.6001.18000 C:\Windows\system32\svchost.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\kernel32.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x749b0000 0x21000 6.00.6002.18005 C:\Windows\system32\NTMARTA.DLL
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x77030000 0x49000 6.00.6002.18005 C:\Windows\system32\WLDAP32.dll
0x76ff0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77020000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75150000 0x11000 6.00.6002.18005 C:\Windows\system32\SAMLIB.dll
0x758e0000 0x145000 6.00.6002.18277 C:\Windows\system32\ole32.dll
0x75770000 0x1e000 6.00.6002.18005 C:\Windows\system32\IMM32.DLL
0x76d50000 0xc8000 6.00.6002.18005 C:\Windows\system32\MSCTF.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x73860000 0x46000 2001.12.6932.18005 c:\windows\system32\es.dll
0x76cc0000 0x8d000 6.00.6002.18005 C:\Windows\system32\OLEAUT32.dll
0x74040000 0xbb000 7.00.6002.18005 c:\windows\system32\PROPSYS.dll
0x74a50000 0x3b000 6.00.6002.18005 C:\Windows\system32\rsaenh.dll
0x76620000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x734c0000 0x8000 6.00.6001.18000 c:\windows\system32\nsisvc.dll
0x75520000 0x14000 6.00.6002.18051 C:\Windows\system32\secur32.dll
0x74fd0000 0xf2000 6.00.6002.18005 C:\Windows\system32\CRYPT32.dll
0x75130000 0x12000 6.00.6002.18106 C:\Windows\system32\MSASN1.dll
0x75540000 0x1e000 6.00.6002.18005 C:\Windows\system32\USERENV.dll
0x74e00000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
0x74a90000 0x46000 6.00.6002.18290 C:\Windows\system32\schannel.dll
0x751c0000 0x76000 6.00.6002.18005 C:\Windows\system32\NETAPI32.dll
0x72a30000 0x34000 6.00.6002.18005 c:\windows\system32\webclnt.dll
0x72bd0000 0x60000 6.00.6002.18096 c:\windows\system32\WINHTTP.dll
0x76540000 0x59000 6.00.6002.18005 C:\Windows\system32\SHLWAPI.dll
0x766b0000 0x12a000 7.00.6002.18309 C:\Windows\system32\urlmon.dll
0x76fa0000 0x45000 7.00.6002.18005 C:\Windows\system32\iertutil.dll
0x743e0000 0x19e000 6.10.6002.18305 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll
0x75a30000 0xb10000 6.00.6002.18287 C:\Windows\system32\shell32.dll
0x76880000 0xd1000 7.00.6002.18309 C:\Windows\system32\WinInet.dll
0x76f90000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x72e80000 0x2a000 6.00.6002.18049 c:\windows\system32\wkssvc.dll
0x74f30000 0x19000 6.00.6002.18005 c:\windows\system32\IPHLPAPI.DLL
0x74ef0000 0x35000 6.00.6002.18005 c:\windows\system32\dhcpcsvc.DLL
0x75170000 0x2c000 6.00.6002.18005 c:\windows\system32\DNSAPI.dll
0x75460000 0x7000 6.00.6001.18000 c:\windows\system32\WINNSI.DLL
0x74ec0000 0x22000 6.00.6002.18005 c:\windows\system32\dhcpcsvc6.DLL
0x75110000 0x18000 6.00.6001.18000 c:\windows\system32\NTDSAPI.dll
0x74ae0000 0xd7000 6.00.6000.16386 c:\windows\system32\WINBRAND.dll
0x75400000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
0x72300000 0x25000 6.00.6001.18000 c:\windows\system32\sstpsvc.dll
0x74720000 0xc000 6.00.6002.18274 c:\windows\system32\rtutils.dll
0x727c0000 0xb000 6.00.6002.18136 c:\windows\system32\HTTPAPI.dll
0x71f10000 0x48000 6.00.6002.18005 c:\windows\system32\w32time.dll
0x751a0000 0x11000 6.00.6001.18000 c:\windows\system32\cryptdll.dll
0x74ca0000 0x3b000 6.00.6002.18005 C:\Windows\system32\mswsock.dll
0x74970000 0x5000 6.00.6001.18000 C:\Windows\System32\wshtcpip.dll
0x74d10000 0x5000 6.00.6001.18000 C:\Windows\System32\wship6.dll
0x74a10000 0x15000 6.00.6002.18005 C:\Windows\system32\GPAPI.dll
0x74f90000 0x3a000 6.00.6002.18005 C:\Windows\system32\slc.dll
0x71c10000 0x3c000 6.00.6001.18000 c:\windows\system32\netprofm.dll
0x73d10000 0xf000 6.00.6001.18000 c:\windows\system32\nlaapi.dll
0x71cc0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x710a0000 0xf000 6.00.6001.18000 C:\Windows\system32\napinsp.dll
0x70d20000 0x12000 6.00.6001.18000 C:\Windows\system32\pnrpnsp.dll
0x71090000 0x8000 6.00.6002.18005 C:\Windows\System32\winrnr.dll
0x70810000 0x25000 2.00.0003.0000 C:\Program Files\Bonjour\mdnsNSP.dll
0x70d50000 0x6000 6.00.6000.16386 C:\Windows\system32\rasadhlp.dll
0x67b00000 0x28000 6.00.6001.18000 c:\windows\system32\ssdpsrv.dll
0x748c0000 0x66000 6.00.6001.18000 c:\windows\system32\FirewallAPI.dll
0x74d50000 0x8000 6.00.6002.18005 c:\windows\system32\VERSION.dll
0x73d60000 0x2d000 6.00.6002.18169 C:\Windows\system32\WINTRUST.dll
0x76f50000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
------------------------------------------------------------------------------
svchost.exe pid: 1444
Command line: C:\Windows\system32\svchost.exe -k NetworkService
Base Size Version Path
0x00e30000 0x8000 6.00.6001.18000 C:\Windows\system32\svchost.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\kernel32.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x749b0000 0x21000 6.00.6002.18005 C:\Windows\system32\NTMARTA.DLL
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x77030000 0x49000 6.00.6002.18005 C:\Windows\system32\WLDAP32.dll
0x76ff0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77020000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75150000 0x11000 6.00.6002.18005 C:\Windows\system32\SAMLIB.dll
0x758e0000 0x145000 6.00.6002.18277 C:\Windows\system32\ole32.dll
0x75770000 0x1e000 6.00.6002.18005 C:\Windows\system32\IMM32.DLL
0x76d50000 0xc8000 6.00.6002.18005 C:\Windows\system32\MSCTF.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x73490000 0x18000 6.00.6002.18005 c:\windows\system32\dnsrslvr.dll
0x75170000 0x2c000 6.00.6002.18005 c:\windows\system32\DNSAPI.dll
0x74ef0000 0x35000 6.00.6002.18005 c:\windows\system32\dhcpcsvc.DLL
0x75520000 0x14000 6.00.6002.18051 c:\windows\system32\Secur32.dll
0x75460000 0x7000 6.00.6001.18000 c:\windows\system32\WINNSI.DLL
0x74ec0000 0x22000 6.00.6002.18005 c:\windows\system32\dhcpcsvc6.DLL
0x74f30000 0x19000 6.00.6002.18005 c:\windows\system32\IPHLPAPI.DLL
0x74ca0000 0x3b000 6.00.6002.18005 C:\Windows\system32\mswsock.dll
0x74d10000 0x5000 6.00.6001.18000 C:\Windows\System32\wship6.dll
0x727f0000 0x22000 6.00.6002.18005 c:\windows\system32\cryptsvc.dll
0x76cc0000 0x8d000 6.00.6002.18005 C:\Windows\system32\OLEAUT32.dll
0x725c0000 0x10b000 6.00.6002.18005 c:\windows\system32\VSSAPI.DLL
0x73c20000 0x14000 3.05.2284.0002 c:\windows\system32\ATL.DLL
0x72830000 0x14000 6.00.6001.18000 c:\windows\system32\vsstrace.dll
0x75500000 0x16000 6.00.6002.18005 c:\windows\system32\AUTHZ.dll
0x74650000 0x2f000 1.02.1009.0000 c:\windows\system32\XmlLite.dll
0x751c0000 0x76000 6.00.6002.18005 c:\windows\system32\NETAPI32.dll
0x750d0000 0x14000 6.00.6002.18005 c:\windows\system32\MPR.dll
0x76960000 0x18a000 6.00.6002.18005 C:\Windows\system32\SETUPAPI.dll
0x74fd0000 0xf2000 6.00.6002.18005 c:\windows\system32\CRYPT32.dll
0x75130000 0x12000 6.00.6002.18106 c:\windows\system32\MSASN1.dll
0x75540000 0x1e000 6.00.6002.18005 c:\windows\system32\USERENV.dll
0x72550000 0x2b000 6.00.6001.18000 c:\windows\system32\nlasvc.dll
0x74f50000 0x40000 6.00.6002.18005 c:\windows\system32\wevtapi.dll
0x72770000 0x1a000 6.00.6001.18000 c:\windows\system32\ncsi.dll
0x72bd0000 0x60000 6.00.6002.18096 c:\windows\system32\WINHTTP.dll
0x76540000 0x59000 6.00.6002.18005 C:\Windows\system32\SHLWAPI.dll
0x74680000 0xa000 6.00.6001.18000 c:\windows\system32\WTSAPI32.dll
0x74e20000 0x45000 6.00.6002.18005 c:\windows\system32\bcrypt.dll
0x72870000 0x8000 6.00.6001.18000 c:\windows\system32\CFGMGR32.dll
0x743e0000 0x19e000 6.10.6002.18305 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll
0x74e00000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
0x74a90000 0x46000 6.00.6002.18290 C:\Windows\system32\schannel.dll
0x72820000 0xc000 6.00.6000.16386 C:\Windows\system32\ssdpapi.dll
0x74a50000 0x3b000 6.00.6002.18005 C:\Windows\system32\rsaenh.dll
0x76620000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x73860000 0x46000 2001.12.6932.18005 C:\Windows\system32\es.dll
0x74040000 0xbb000 7.00.6002.18005 C:\Windows\system32\PROPSYS.dll
0x74d20000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x74970000 0x5000 6.00.6001.18000 C:\Windows\System32\wshtcpip.dll
0x72280000 0x3d000 6.00.6002.18005 c:\windows\system32\tapisrv.dll
0x72920000 0x35000 6.00.6001.18000 c:\windows\system32\ACTIVEDS.dll
0x728e0000 0x33000 6.00.6002.18005 c:\windows\system32\adsldpc.dll
0x728b0000 0x2e000 6.00.6002.18005 c:\windows\system32\credui.dll
0x75a30000 0xb10000 6.00.6002.18287 C:\Windows\system32\SHELL32.dll
0x74720000 0xc000 6.00.6002.18274 c:\windows\system32\rtutils.dll
0x745d0000 0x32000 6.00.6002.18005 c:\windows\system32\WINMM.dll
0x74590000 0x3d000 7.00.6002.18155 c:\windows\system32\OLEACC.dll
0x71ff0000 0x71000 6.00.6002.18005 c:\windows\system32\termsrv.dll
0x72510000 0x7000 6.00.6001.18000 c:\windows\system32\ICAAPI.dll
0x73d60000 0x2d000 6.00.6002.18169 c:\windows\system32\WINTRUST.dll
0x76f50000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x71660000 0x48000 6.00.6002.18005 C:\Windows\system32\unimdm.tsp
0x71d90000 0x7000 6.00.6000.16386 C:\Windows\system32\uniplat.dll
0x715d0000 0x11000 6.00.6000.16386 C:\Windows\system32\unimdmat.dll
0x74d50000 0x8000 6.00.6002.18005 C:\Windows\system32\VERSION.dll
0x71350000 0x4a000 6.00.6002.18005 C:\Windows\system32\modemui.dll
0x71cb0000 0xc000 6.00.6000.16386 C:\Windows\system32\kmddsp.tsp
0x715c0000 0xf000 6.00.6000.16386 C:\Windows\system32\ndptsp.tsp
0x71340000 0xb000 6.00.6000.16386 C:\Windows\system32\hidphone.tsp
0x73bd0000 0x9000 6.00.6000.16386 C:\Window
A noter que depuis ces nettoyages, le texte s'affiche très lentement quand je tape mes réponses
Merci
¤¤¤¤¤¤¤¤¤¤ More informations ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤ DLLs ¤¤¤¤¤¤¤¤¤¤
------------------------------------------------------------------------------
explorer.exe pid: 2932
Command line: C:\Windows\Explorer.EXE
Base Size Version Path
0x00390000 0x2cd000 6.00.6002.18005 C:\Windows\Explorer.EXE
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\kernel32.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x76540000 0x59000 6.00.6002.18005 C:\Windows\system32\SHLWAPI.dll
0x75a30000 0xb10000 6.00.6002.18287 C:\Windows\system32\SHELL32.dll
0x758e0000 0x145000 6.00.6002.18277 C:\Windows\system32\ole32.dll
0x76cc0000 0x8d000 6.00.6002.18005 C:\Windows\system32\OLEAUT32.dll
0x70840000 0x108000 6.00.6002.18005 C:\Windows\system32\SHDOCVW.dll
0x746e0000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
0x74990000 0x1a000 6.00.6002.18005 C:\Windows\system32\POWRPROF.dll
0x710c0000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
0x73e90000 0x1ab000 5.02.6002.18005 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll
0x74f90000 0x3a000 6.00.6002.18005 C:\Windows\system32\slc.dll
0x74040000 0xbb000 7.00.6002.18005 C:\Windows\system32\PROPSYS.dll
0x70500000 0x146000 6.00.6002.18005 C:\Windows\system32\BROWSEUI.dll
0x75770000 0x1e000 6.00.6002.18005 C:\Windows\system32\IMM32.dll
0x76d50000 0xc8000 6.00.6002.18005 C:\Windows\system32\MSCTF.dll
0x746b0000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x743e0000 0x19e000 6.10.6002.18305 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll
0x73760000 0xf4000 7.00.6002.18107 C:\Windows\system32\WindowsCodecs.dll
0x754c0000 0x2c000 6.00.6002.18005 C:\Windows\system32\apphelp.dll
0x76620000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x704b0000 0x1f000 5.02.3790.1830 C:\Windows\system32\EhStorShell.dll
0x70250000 0x21f000 12.00.6421.1000 C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
0x70150000 0xf2000 12.00.6423.1000 C:\Program Files\Microsoft Office\Office12\GrooveUtil.DLL
0x76880000 0xd1000 7.00.6002.18309 C:\Windows\system32\WININET.dll
0x76f90000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x76fa0000 0x45000 7.00.6002.18005 C:\Windows\system32\iertutil.dll
0x74fd0000 0xf2000 6.00.6002.18005 C:\Windows\system32\CRYPT32.dll
0x75130000 0x12000 6.00.6002.18106 C:\Windows\system32\MSASN1.dll
0x75540000 0x1e000 6.00.6002.18005 C:\Windows\system32\USERENV.dll
0x75520000 0x14000 6.00.6002.18051 C:\Windows\system32\Secur32.dll
0x72c30000 0x9b000 8.00.50727.4053 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d08d7da0442a985d\MSVCR80.dll
0x70140000 0x7000 12.00.6413.1000 C:\Program Files\Microsoft Office\Office12\GrooveNew.DLL
0x74d50000 0x8000 6.00.6002.18005 C:\Windows\system32\VERSION.dll
0x70120000 0x1b000 8.00.50727.4053 C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d1c738ec43578ea1\ATL80.DLL
0x74a50000 0x3b000 6.00.6002.18005 C:\Windows\system32\rsaenh.dll
0x74980000 0x5000 6.00.6000.16386 C:\Windows\system32\MSImg32.dll
0x70100000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x6f9a0000 0xb2000 6.00.6002.18127 C:\Windows\system32\timedate.cpl
0x73c20000 0x14000 3.05.2284.0002 C:\Windows\system32\ATL.DLL
0x751c0000 0x76000 6.00.6002.18005 C:\Windows\system32\NETAPI32.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74590000 0x3d000 7.00.6002.18155 C:\Windows\system32\OLEACC.dll
0x6f8e0000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll
0x70950000 0x2b000 6.00.6002.18005 C:\Windows\system32\msutb.dll
0x74680000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
0x74ae0000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x74190000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll
0x75150000 0x11000 6.00.6002.18005 C:\Windows\System32\SAMLIB.dll
0x6f8a0000 0x3c000 7.00.6002.18255 C:\Windows\System32\msshsq.dll
0x6f700000 0xc7000 6.00.6002.18005 C:\Windows\System32\NaturalLanguage6.dll
0x741f0000 0x1e8000 6.00.6002.18005 C:\Windows\system32\authui.dll
0x6fa80000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x6ec00000 0x5d3000 7.00.6002.18309 C:\Windows\system32\ieframe.dll
0x766b0000 0x12a000 7.00.6002.18309 C:\Windows\system32\urlmon.dll
0x749b0000 0x21000 6.00.6002.18005 C:\Windows\system32\NTMARTA.DLL
0x77030000 0x49000 6.00.6002.18005 C:\Windows\system32\WLDAP32.dll
0x76ff0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77020000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x745d0000 0x32000 6.00.6002.18005 C:\Windows\system32\WINMM.dll
0x73c40000 0x2f000 6.00.6002.18005 C:\Windows\system32\wdmaud.drv
0x73d50000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x74100000 0x28000 6.00.6002.18005 C:\Windows\system32\MMDevAPI.DLL
0x74580000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
0x76960000 0x18a000 6.00.6002.18005 C:\Windows\system32\SETUPAPI.dll
0x6f990000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x6fc90000 0x227000 4.05.6002.18005 C:\Windows\system32\msi.dll
0x73d60000 0x2d000 6.00.6002.18169 C:\Windows\system32\WINTRUST.dll
0x76f50000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x6f830000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
0x6fad0000 0xb000 6.00.6002.18005 C:\Windows\system32\cscapi.dll
0x739d0000 0x21000 6.00.6002.18005 C:\Windows\system32\AUDIOSES.DLL
0x73960000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll
0x73d00000 0x9000 6.00.6002.18005 C:\Windows\system32\msacm32.drv
0x73900000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll
0x73c10000 0x7000 6.00.6002.18005 C:\Windows\system32\midimap.dll
0x6f980000 0x9000 6.00.6002.18005 C:\Windows\system32\ExplorerFrame.dll
0x74780000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
0x6c560000 0x92000 6.00.6002.18005 C:\Windows\system32\stobject.dll
0x6c340000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x74d20000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x73860000 0x46000 2001.12.6932.18005 C:\Windows\system32\es.dll
0x6dc10000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x6acf0000 0x30b000 6.00.6002.18005 C:\Windows\System32\netshell.dll
0x74f30000 0x19000 6.00.6002.18005 C:\Windows\System32\IPHLPAPI.DLL
0x74ef0000 0x35000 6.00.6002.18005 C:\Windows\System32\dhcpcsvc.DLL
0x75170000 0x2c000 6.00.6002.18005 C:\Windows\System32\DNSAPI.dll
0x75460000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
0x74ec0000 0x22000 6.00.6002.18005 C:\Windows\System32\dhcpcsvc6.DLL
0x73d10000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
0x6bf20000 0x1bf000 6.00.6002.18005 C:\Windows\system32\pnidui.dll
0x710d0000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
0x74f50000 0x40000 6.00.6002.18005 C:\Windows\system32\wevtapi.dll
0x72fe0000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x71cc0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x72fb0000 0x12000 6.00.6002.18064 C:\Windows\system32\Wlanapi.dll
0x73040000 0x17c000 6.00.6002.18005 C:\Windows\system32\OneX.DLL
0x734b0000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
0x73010000 0x24000 6.00.6002.18005 C:\Windows\system32\eappcfg.dll
0x74e20000 0x45000 6.00.6002.18005 C:\Windows\system32\bcrypt.dll
0x6dd70000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6c610000 0x19000 6.00.6002.18112 C:\Windows\system32\wpdshserviceobj.dll
0x6bef0000 0x2b000 6.00.6002.18112 C:\Windows\system32\PortableDeviceTypes.dll
0x71c50000 0x56000 6.00.6002.18112 C:\Windows\system32\PortableDeviceApi.dll
0x70d60000 0xb000 7.00.6002.18005 C:\Windows\system32\mssprxy.dll
0x72390000 0x5a000 6.00.6001.18000 C:\Windows\system32\taskschd.dll
0x74650000 0x2f000 1.02.1009.0000 C:\Windows\system32\XmlLite.dll
0x6be50000 0x4d000 7.00.6002.18005 C:\Windows\System32\srchadmin.dll
0x6be10000 0x3c000 7.00.6002.18005 C:\Windows\system32\webcheck.dll
0x6a1b0000 0x21c000 6.00.6002.18005 C:\Windows\System32\SyncCenter.dll
0x75400000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
0x6beb0000 0x39000 6.00.6002.18005 C:\Windows\system32\wscntfy.dll
0x6f890000 0xb000 6.00.6002.18005 C:\Windows\system32\WSCAPI.dll
0x6dcd0000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
0x72ad0000 0x96000 6.00.6002.18005 C:\Windows\System32\fwpuclnt.dll
0x71600000 0xb000 6.00.6002.18005 C:\Windows\system32\wbem\wbemprox.dll
0x71eb0000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll
0x715f0000 0x10000 6.00.6002.18005 C:\Windows\system32\wbem\wbemsvc.dll
0x711d0000 0x99000 6.00.6002.18005 C:\Windows\system32\wbem\fastprox.dll
0x75110000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll
0x6b060000 0xa3000 6.00.6002.18005 C:\Windows\system32\bthprops.cpl
0x750d0000 0x14000 6.00.6002.18005 C:\Windows\system32\MPR.dll
0x67c80000 0x12f000 2001.12.6932.18005 C:\Windows\system32\comsvcs.dll
0x741d0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
0x6f1e0000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll
0x6e5e0000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
0x6f940000 0x2d000 12.00.6421.1000 C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
0x71900000 0x136000 8.100.5003.0000 C:\Windows\System32\msxml3.dll
0x64a80000 0x17f000 12.00.6421.1000 C:\Program Files\Microsoft Office\Office12\GrooveMisc.dll
0x10000000 0x18000 1.04.0005.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x72200000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
0x73b70000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
0x03430000 0x21000 9.00.0000.0832 C:\Program Files\AVG\AVG9\avgse.dll
0x70ba0000 0x87000 8.00.50727.4053 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d08d7da0442a985d\MSVCP80.dll
No matching processes were found.
No matching processes were found.
No matching processes were found.
No matching processes were found.
No matching processes were found.
------------------------------------------------------------------------------
csrss.exe pid: 544
Command line: C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
Base Size Version Path
0x4a340000 0x5000 6.00.6001.18000 C:\Windows\system32\csrss.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x755e0000 0xf000 6.00.6001.18000 C:\Windows\system32\CSRSRV.dll
0x755c0000 0x13000 6.00.6001.18000 C:\Windows\system32\basesrv.dll
0x75560000 0x60000 6.00.6002.18005 C:\Windows\system32\winsrv.dll
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\KERNEL32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x75400000 0x5f000 6.00.6001.18000 C:\Windows\system32\sxs.dll
------------------------------------------------------------------------------
csrss.exe pid: 588
Command line: C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
Base Size Version Path
0x4a340000 0x5000 6.00.6001.18000 C:\Windows\system32\csrss.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x755e0000 0xf000 6.00.6001.18000 C:\Windows\system32\CSRSRV.dll
0x755c0000 0x13000 6.00.6001.18000 C:\Windows\system32\basesrv.dll
0x75560000 0x60000 6.00.6002.18005 C:\Windows\system32\winsrv.dll
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\KERNEL32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x75400000 0x5f000 6.00.6001.18000 C:\Windows\system32\sxs.dll
------------------------------------------------------------------------------
smss.exe pid: 476
Command line: \SystemRoot\System32\smss.exe
Base Size Version Path
0x480b0000 0x12000 \SystemRoot\System32\smss.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
------------------------------------------------------------------------------
winlogon.exe pid: 728
Command line: winlogon.exe
Base Size Version Path
0x00840000 0x50000 6.00.6002.18005 C:\Windows\system32\winlogon.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\kernel32.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x75520000 0x14000 6.00.6002.18051 C:\Windows\system32\Secur32.dll
0x74d20000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75540000 0x1e000 6.00.6002.18005 C:\Windows\system32\USERENV.dll
0x75770000 0x1e000 6.00.6002.18005 C:\Windows\system32\IMM32.DLL
0x76d50000 0xc8000 6.00.6002.18005 C:\Windows\system32\MSCTF.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x754c0000 0x2c000 6.00.6002.18005 C:\Windows\system32\apphelp.dll
0x749b0000 0x21000 6.00.6002.18005 C:\Windows\system32\NTMARTA.DLL
0x77030000 0x49000 6.00.6002.18005 C:\Windows\system32\WLDAP32.dll
0x76ff0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77020000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x75150000 0x11000 6.00.6002.18005 C:\Windows\system32\SAMLIB.dll
0x758e0000 0x145000 6.00.6002.18277 C:\Windows\system32\ole32.dll
0x73920000 0x3e000 6.00.6002.18005 C:\Windows\system32\SHSVCS.dll
0x746e0000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll
0x74a50000 0x3b000 6.00.6002.18005 C:\Windows\system32\rsaenh.dll
0x73760000 0xf4000 7.00.6002.18107 C:\Windows\system32\WindowsCodecs.dll
0x751c0000 0x76000 6.00.6002.18005 C:\Windows\system32\NETAPI32.dll
0x74f90000 0x3a000 6.00.6002.18005 C:\Windows\system32\slc.dll
0x750d0000 0x14000 6.00.6002.18005 C:\Windows\system32\MPR.dll
0x75500000 0x16000 6.00.6002.18005 C:\Windows\system32\AUTHZ.dll
------------------------------------------------------------------------------
svchost.exe pid: 848
Command line: C:\Windows\system32\svchost.exe -k DcomLaunch
Base Size Version Path
0x00e30000 0x8000 6.00.6001.18000 C:\Windows\system32\svchost.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\kernel32.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x74930000 0x39000 6.00.6002.18005 c:\windows\system32\umpnpmgr.dll
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x75540000 0x1e000 6.00.6002.18005 c:\windows\system32\USERENV.dll
0x75520000 0x14000 6.00.6002.18051 c:\windows\system32\Secur32.dll
0x75770000 0x1e000 6.00.6002.18005 C:\Windows\system32\IMM32.DLL
0x76d50000 0xc8000 6.00.6002.18005 C:\Windows\system32\MSCTF.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x74990000 0x1a000 6.00.6002.18005 C:\Windows\system32\POWRPROF.dll
0x74a10000 0x15000 6.00.6002.18005 C:\Windows\system32\GPAPI.dll
0x74f90000 0x3a000 6.00.6002.18005 C:\Windows\system32\slc.dll
0x74810000 0x8a000 6.00.6002.18005 c:\windows\system32\rpcss.dll
0x76ff0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77020000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x748c0000 0x66000 6.00.6001.18000 c:\windows\system32\FirewallAPI.dll
0x76cc0000 0x8d000 6.00.6002.18005 C:\Windows\system32\OLEAUT32.dll
0x758e0000 0x145000 6.00.6002.18277 C:\Windows\system32\ole32.dll
0x74d50000 0x8000 6.00.6002.18005 c:\windows\system32\VERSION.dll
0x74fd0000 0xf2000 6.00.6002.18005 C:\Windows\system32\CRYPT32.dll
0x75130000 0x12000 6.00.6002.18106 C:\Windows\system32\MSASN1.dll
0x74e00000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
0x74a90000 0x46000 6.00.6002.18290 C:\Windows\system32\schannel.dll
0x751c0000 0x76000 6.00.6002.18005 C:\Windows\system32\NETAPI32.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x76960000 0x18a000 6.00.6002.18005 C:\Windows\system32\SETUPAPI.dll
0x741d0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
0x749b0000 0x21000 6.00.6002.18005 C:\Windows\system32\NTMARTA.DLL
0x77030000 0x49000 6.00.6002.18005 C:\Windows\system32\WLDAP32.dll
0x75150000 0x11000 6.00.6002.18005 C:\Windows\system32\SAMLIB.dll
0x76620000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x754c0000 0x2c000 6.00.6002.18005 C:\Windows\system32\apphelp.dll
0x74d20000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x74680000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
------------------------------------------------------------------------------
svchost.exe pid: 908
Command line: C:\Windows\system32\svchost.exe -k rpcss
Base Size Version Path
0x00e30000 0x8000 6.00.6001.18000 C:\Windows\system32\svchost.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\kernel32.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x74810000 0x8a000 6.00.6002.18005 c:\windows\system32\rpcss.dll
0x76ff0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77020000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x75520000 0x14000 6.00.6002.18051 c:\windows\system32\Secur32.dll
0x748c0000 0x66000 6.00.6001.18000 c:\windows\system32\FirewallAPI.dll
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x76cc0000 0x8d000 6.00.6002.18005 C:\Windows\system32\OLEAUT32.dll
0x758e0000 0x145000 6.00.6002.18277 C:\Windows\system32\ole32.dll
0x74d50000 0x8000 6.00.6002.18005 c:\windows\system32\VERSION.dll
0x75770000 0x1e000 6.00.6002.18005 C:\Windows\system32\IMM32.DLL
0x76d50000 0xc8000 6.00.6002.18005 C:\Windows\system32\MSCTF.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x74fd0000 0xf2000 6.00.6002.18005 C:\Windows\system32\CRYPT32.dll
0x75130000 0x12000 6.00.6002.18106 C:\Windows\system32\MSASN1.dll
0x75540000 0x1e000 6.00.6002.18005 C:\Windows\system32\USERENV.dll
0x74e00000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
0x74a90000 0x46000 6.00.6002.18290 C:\Windows\system32\schannel.dll
0x751c0000 0x76000 6.00.6002.18005 C:\Windows\system32\NETAPI32.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74a50000 0x3b000 6.00.6002.18005 C:\Windows\system32\rsaenh.dll
0x74ca0000 0x3b000 6.00.6002.18005 C:\Windows\system32\mswsock.dll
0x74970000 0x5000 6.00.6001.18000 C:\Windows\System32\wshtcpip.dll
0x74d10000 0x5000 6.00.6001.18000 C:\Windows\System32\wship6.dll
0x76620000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x72ad0000 0x96000 6.00.6002.18005 C:\Windows\system32\fwpuclnt.dll
0x74680000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
0x74d20000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x73d10000 0xf000 6.00.6001.18000 C:\Windows\system32\NLAapi.dll
0x74f30000 0x19000 6.00.6002.18005 C:\Windows\system32\IPHLPAPI.DLL
0x74ef0000 0x35000 6.00.6002.18005 C:\Windows\system32\dhcpcsvc.DLL
0x75170000 0x2c000 6.00.6002.18005 C:\Windows\system32\DNSAPI.dll
0x75460000 0x7000 6.00.6001.18000 C:\Windows\system32\WINNSI.DLL
0x74ec0000 0x22000 6.00.6002.18005 C:\Windows\system32\dhcpcsvc6.DLL
0x710a0000 0xf000 6.00.6001.18000 C:\Windows\system32\napinsp.dll
0x70d20000 0x12000 6.00.6001.18000 C:\Windows\system32\pnrpnsp.dll
0x71090000 0x8000 6.00.6002.18005 C:\Windows\System32\winrnr.dll
0x77030000 0x49000 6.00.6002.18005 C:\Windows\system32\WLDAP32.dll
0x70810000 0x25000 2.00.0003.0000 C:\Program Files\Bonjour\mdnsNSP.dll
0x70d50000 0x6000 6.00.6000.16386 C:\Windows\system32\rasadhlp.dll
------------------------------------------------------------------------------
svchost.exe pid: 1052
Command line: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
Base Size Version Path
0x00e30000 0x8000 6.00.6001.18000 C:\Windows\System32\svchost.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\kernel32.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x73d90000 0xfc000 6.00.6002.18005 c:\windows\system32\wevtsvc.dll
0x75540000 0x1e000 6.00.6002.18005 c:\windows\system32\USERENV.dll
0x75520000 0x14000 6.00.6002.18051 c:\windows\system32\Secur32.dll
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x74d50000 0x8000 6.00.6002.18005 c:\windows\system32\VERSION.dll
0x74a10000 0x15000 6.00.6002.18005 c:\windows\system32\GPAPI.dll
0x74f90000 0x3a000 6.00.6002.18005 c:\windows\system32\slc.dll
0x75770000 0x1e000 6.00.6002.18005 C:\Windows\system32\IMM32.DLL
0x76d50000 0xc8000 6.00.6002.18005 C:\Windows\system32\MSCTF.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x74fd0000 0xf2000 6.00.6002.18005 C:\Windows\System32\CRYPT32.dll
0x75130000 0x12000 6.00.6002.18106 C:\Windows\System32\MSASN1.dll
0x74e00000 0x7000 6.00.6001.18000 C:\Windows\System32\credssp.dll
0x74a90000 0x46000 6.00.6002.18290 C:\Windows\system32\schannel.dll
0x751c0000 0x76000 6.00.6002.18005 C:\Windows\System32\NETAPI32.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x76ff0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77020000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x74ca0000 0x3b000 6.00.6002.18005 C:\Windows\system32\mswsock.dll
0x74970000 0x5000 6.00.6001.18000 C:\Windows\System32\wshtcpip.dll
0x74d10000 0x5000 6.00.6001.18000 C:\Windows\System32\wship6.dll
0x74130000 0x51000 6.00.6002.18005 c:\windows\system32\audiosrv.dll
0x758e0000 0x145000 6.00.6002.18277 C:\Windows\system32\ole32.dll
0x76cc0000 0x8d000 6.00.6002.18005 C:\Windows\system32\OLEAUT32.dll
0x74100000 0x28000 6.00.6002.18005 c:\windows\system32\MMDevAPI.DLL
0x76540000 0x59000 6.00.6002.18005 C:\Windows\system32\SHLWAPI.dll
0x74680000 0xa000 6.00.6001.18000 c:\windows\system32\WTSAPI32.dll
0x74d20000 0x25000 6.00.6001.18000 c:\windows\system32\WINSTA.dll
0x743e0000 0x19e000 6.10.6002.18305 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll
0x76620000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x76960000 0x18a000 6.00.6002.18005 C:\Windows\system32\SETUPAPI.dll
0x73d60000 0x2d000 6.00.6002.18169 C:\Windows\System32\WINTRUST.dll
0x76f50000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x74a50000 0x3b000 6.00.6002.18005 C:\Windows\System32\rsaenh.dll
0x739d0000 0x21000 6.00.6002.18005 C:\Windows\System32\audioses.dll
0x73960000 0x66000 6.00.6001.18000 C:\Windows\System32\audioeng.dll
0x74580000 0x7000 6.00.6001.18000 C:\Windows\System32\AVRT.dll
0x738b0000 0x8000 6.00.6000.16386 c:\windows\system32\lmhsvc.dll
0x74f30000 0x19000 6.00.6002.18005 c:\windows\system32\IPHLPAPI.DLL
0x74ef0000 0x35000 6.00.6002.18005 c:\windows\system32\dhcpcsvc.DLL
0x75170000 0x2c000 6.00.6002.18005 c:\windows\system32\DNSAPI.dll
0x75460000 0x7000 6.00.6001.18000 c:\windows\system32\WINNSI.DLL
0x74ec0000 0x22000 6.00.6002.18005 c:\windows\system32\dhcpcsvc6.DLL
0x6c4b0000 0x12000 6.00.6002.18005 c:\windows\system32\wscsvc.dll
0x748c0000 0x66000 6.00.6001.18000 c:\windows\system32\FirewallAPI.dll
0x716b0000 0xdc000 6.00.6001.18000 c:\windows\system32\dbghelp.dll
0x71600000 0xb000 6.00.6002.18005 C:\Windows\system32\wbem\wbemprox.dll
0x71eb0000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll
0x715f0000 0x10000 6.00.6002.18005 C:\Windows\system32\wbem\wbemsvc.dll
0x711d0000 0x99000 6.00.6002.18005 C:\Windows\system32\wbem\fastprox.dll
0x75110000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll
0x77030000 0x49000 6.00.6002.18005 C:\Windows\system32\WLDAP32.dll
0x74e70000 0x35000 6.00.6002.18005 C:\Windows\System32\ncrypt.dll
0x74e20000 0x45000 6.00.6002.18005 C:\Windows\System32\BCRYPT.dll
0x66280000 0x8e000 7.04.7600.0226 C:\Windows\system32\wuapi.dll
0x741d0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
------------------------------------------------------------------------------
svchost.exe pid: 1108
Command line: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
Base Size Version Path
0x00e30000 0x8000 6.00.6001.18000 C:\Windows\System32\svchost.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\kernel32.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x749b0000 0x21000 6.00.6002.18005 C:\Windows\System32\NTMARTA.DLL
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x77030000 0x49000 6.00.6002.18005 C:\Windows\system32\WLDAP32.dll
0x76ff0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77020000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75150000 0x11000 6.00.6002.18005 C:\Windows\System32\SAMLIB.dll
0x758e0000 0x145000 6.00.6002.18277 C:\Windows\system32\ole32.dll
0x75770000 0x1e000 6.00.6002.18005 C:\Windows\system32\IMM32.DLL
0x76d50000 0xc8000 6.00.6002.18005 C:\Windows\system32\MSCTF.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x74130000 0x51000 6.00.6002.18005 c:\windows\system32\audiosrv.dll
0x76cc0000 0x8d000 6.00.6002.18005 C:\Windows\system32\OLEAUT32.dll
0x74100000 0x28000 6.00.6002.18005 c:\windows\system32\MMDevAPI.DLL
0x76540000 0x59000 6.00.6002.18005 C:\Windows\system32\SHLWAPI.dll
0x74680000 0xa000 6.00.6001.18000 c:\windows\system32\WTSAPI32.dll
0x74d20000 0x25000 6.00.6001.18000 c:\windows\system32\WINSTA.dll
0x743e0000 0x19e000 6.10.6002.18305 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll
0x76620000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x76960000 0x18a000 6.00.6002.18005 C:\Windows\system32\SETUPAPI.dll
0x73d60000 0x2d000 6.00.6002.18169 C:\Windows\System32\WINTRUST.dll
0x74fd0000 0xf2000 6.00.6002.18005 C:\Windows\System32\CRYPT32.dll
0x75130000 0x12000 6.00.6002.18106 C:\Windows\System32\MSASN1.dll
0x75540000 0x1e000 6.00.6002.18005 C:\Windows\System32\USERENV.dll
0x75520000 0x14000 6.00.6002.18051 C:\Windows\System32\Secur32.dll
0x76f50000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x738e0000 0xb000 6.00.6002.18005 c:\windows\system32\uxsms.dll
0x73740000 0x13000 6.00.6000.16386 c:\windows\system32\tabsvc.dll
0x73bd0000 0x9000 6.00.6000.16386 c:\windows\system32\HID.DLL
0x74f90000 0x3a000 6.00.6002.18005 c:\windows\system32\slc.dll
0x738c0000 0x10000 6.00.6001.18000 c:\windows\system32\wudfsvc.dll
0x736c0000 0x30000 6.00.6001.18000 c:\windows\system32\WUDFPlatform.dll
0x74d50000 0x8000 6.00.6002.18005 c:\windows\system32\VERSION.dll
0x74f50000 0x40000 6.00.6002.18005 c:\windows\system32\wevtapi.dll
0x73c70000 0x82000 6.00.6002.18064 c:\windows\system32\wlansvc.dll
0x751c0000 0x76000 6.00.6002.18005 c:\windows\system32\NETAPI32.dll
0x75a30000 0xb10000 6.00.6002.18287 C:\Windows\system32\SHELL32.dll
0x73220000 0x4c000 6.00.6002.18064 c:\windows\system32\WLANMSM.DLL
0x731c0000 0x52000 6.00.6002.18064 c:\windows\system32\WLANSEC.dll
0x73040000 0x17c000 6.00.6002.18005 c:\windows\system32\OneX.DLL
0x734b0000 0xe000 6.00.6001.18000 c:\windows\system32\eappprxy.dll
0x73010000 0x24000 6.00.6002.18005 c:\windows\system32\eappcfg.dll
0x73e90000 0x1ab000 5.02.6002.18005 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll
0x746b0000 0x30000 6.00.6001.18000 c:\windows\system32\DUser.dll
0x746e0000 0x3f000 6.00.6001.18000 c:\windows\system32\UxTheme.dll
0x74590000 0x3d000 7.00.6002.18155 c:\windows\system32\OLEACC.dll
0x75500000 0x16000 6.00.6002.18005 c:\windows\system32\AUTHZ.dll
0x74ef0000 0x35000 6.00.6002.18005 c:\windows\system32\dhcpcsvc.DLL
0x75170000 0x2c000 6.00.6002.18005 c:\windows\system32\DNSAPI.dll
0x75460000 0x7000 6.00.6001.18000 c:\windows\system32\WINNSI.DLL
0x72ff0000 0x18000 6.00.6002.18005 c:\windows\system32\wlgpclnt.dll
0x732e0000 0x10000 6.00.6001.18000 c:\windows\system32\l2gpstore.dll
0x72fe0000 0x6000 6.00.6000.16386 c:\windows\system32\wlanutil.dll
0x754f0000 0x7000 6.00.6000.16386 c:\windows\system32\SYSNTFY.dll
0x74690000 0x1f000 6.00.6002.18005 c:\windows\system32\WinSCard.dll
0x74f30000 0x19000 6.00.6002.18005 c:\windows\system32\IPHLPAPI.DLL
0x74ec0000 0x22000 6.00.6002.18005 c:\windows\system32\dhcpcsvc6.DLL
0x74e20000 0x45000 6.00.6002.18005 c:\windows\system32\bcrypt.dll
0x72d20000 0x15b000 6.20.5002.0000 C:\Windows\System32\msxml6.dll
0x74a50000 0x3b000 6.00.6002.18005 C:\Windows\System32\rsaenh.dll
0x74e00000 0x7000 6.00.6001.18000 C:\Windows\System32\credssp.dll
0x74a90000 0x46000 6.00.6002.18290 C:\Windows\system32\schannel.dll
0x74d70000 0x7e000 6.00.6002.18051 C:\Windows\system32\kerberos.dll
0x751a0000 0x11000 6.00.6001.18000 C:\Windows\System32\cryptdll.dll
0x754c0000 0x2c000 6.00.6002.18005 C:\Windows\system32\apphelp.dll
0x72a70000 0x60000 6.00.6001.18000 C:\Windows\system32\netcfgx.dll
0x741d0000 0x15000 6.00.6001.18000 C:\Windows\System32\Cabinet.dll
0x726d0000 0x8d000 6.00.6002.18005 c:\windows\system32\emdmgmt.dll
0x72580000 0x39000 6.00.6002.18005 c:\windows\system32\WDSCORE.dll
0x72450000 0x46000 6.00.6001.18000 c:\windows\system32\netman.dll
0x74730000 0x4a000 6.00.6002.18005 c:\windows\system32\RASAPI32.dll
0x748a0000 0x14000 6.00.6001.18000 c:\windows\system32\rasman.dll
0x74610000 0x31000 6.00.6000.16386 c:\windows\system32\TAPI32.dll
0x74720000 0xc000 6.00.6002.18274 c:\windows\system32\rtutils.dll
0x745d0000 0x32000 6.00.6002.18005 c:\windows\system32\WINMM.dll
0x72760000 0xd000 6.00.6001.18000 c:\windows\system32\pcasvc.dll
0x71f60000 0x8a000 6.00.6002.18005 c:\windows\system32\sysmain.dll
0x71db0000 0x15000 6.00.6001.18000 c:\windows\system32\trkwks.dll
0x71d70000 0x17000 6.00.6002.18112 c:\windows\system32\wpdbusenum.dll
0x74a10000 0x15000 6.00.6002.18005 C:\Windows\System32\GPAPI.dll
0x71c50000 0x56000 6.00.6002.18112 C:\Windows\system32\PortableDeviceApi.dll
0x71cf0000 0x12000 6.00.6002.18112 C:\Windows\System32\portabledeviceconnectapi.dll
0x727d0000 0x15000 6.00.6001.18000 c:\windows\system32\wdi.dll
0x6fa70000 0xa000 6.00.6001.18000 C:\Windows\system32\pcadm.dll
0x6acf0000 0x30b000 6.00.6002.18005 C:\Windows\System32\netshell.dll
0x73d10000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
0x6c270000 0xce000 6.00.6002.18005 C:\Windows\System32\RASDLG.dll
0x71110000 0x1a000 6.00.6002.18005 C:\Windows\System32\MPRAPI.dll
0x72920000 0x35000 6.00.6001.18000 C:\Windows\System32\ACTIVEDS.dll
0x728e0000 0x33000 6.00.6002.18005 C:\Windows\System32\adsldpc.dll
0x728b0000 0x2e000 6.00.6002.18005 C:\Windows\System32\credui.dll
0x73c20000 0x14000 3.05.2284.0002 C:\Windows\System32\ATL.DLL
0x71570000 0x4a000 6.00.6001.18000 C:\Windows\System32\hnetcfg.dll
0x72bd0000 0x60000 6.00.6002.18096 C:\Windows\System32\WINHTTP.dll
0x74ca0000 0x3b000 6.00.6002.18005 C:\Windows\system32\mswsock.dll
0x74970000 0x5000 6.00.6001.18000 C:\Windows\System32\wshtcpip.dll
0x66380000 0x33000 6.00.6001.18000 C:\Windows\system32\upnp.dll
0x72820000 0xc000 6.00.6000.16386 C:\Windows\system32\SSDPAPI.dll
0x75400000 0x5f000 6.00.6001.18000 C:\Windows\System32\SXS.DLL
0x71600000 0xb000 6.00.6002.18005 C:\Windows\system32\wbem\wbemprox.dll
0x71eb0000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll
0x715f0000 0x10000 6.00.6002.18005 C:\Windows\system32\wbem\wbemsvc.dll
0x711d0000 0x99000 6.00.6002.18005 C:\Windows\system32\wbem\fastprox.dll
0x75110000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll
0x74c60000 0x38000 6.00.6002.18111 C:\Windows\system32\msv1_0.dll
0x65b30000 0x15000 6.00.6000.16386 C:\Windows\system32\radardt.dll
------------------------------------------------------------------------------
svchost.exe pid: 1128
Command line: C:\Windows\system32\svchost.exe -k netsvcs
Base Size Version Path
0x00e30000 0x8000 6.00.6001.18000 C:\Windows\system32\svchost.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\kernel32.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x749b0000 0x21000 6.00.6002.18005 C:\Windows\system32\NTMARTA.DLL
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x77030000 0x49000 6.00.6002.18005 C:\Windows\system32\WLDAP32.dll
0x76ff0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77020000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75150000 0x11000 6.00.6002.18005 C:\Windows\system32\SAMLIB.dll
0x758e0000 0x145000 6.00.6002.18277 C:\Windows\system32\ole32.dll
0x75770000 0x1e000 6.00.6002.18005 C:\Windows\system32\IMM32.DLL
0x76d50000 0xc8000 6.00.6002.18005 C:\Windows\system32\MSCTF.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x73d20000 0x11000 6.00.6001.18000 c:\windows\system32\mmcss.dll
0x74580000 0x7000 6.00.6001.18000 c:\windows\system32\AVRT.dll
0x73a00000 0x8f000 6.00.6002.18005 c:\windows\system32\gpsvc.dll
0x75520000 0x14000 6.00.6002.18051 c:\windows\system32\Secur32.dll
0x751c0000 0x76000 6.00.6002.18005 c:\windows\system32\NETAPI32.dll
0x75110000 0x18000 6.00.6001.18000 c:\windows\system32\NTDSAPI.dll
0x75170000 0x2c000 6.00.6002.18005 c:\windows\system32\DNSAPI.dll
0x74680000 0xa000 6.00.6001.18000 c:\windows\system32\WTSAPI32.dll
0x76cc0000 0x8d000 6.00.6002.18005 C:\Windows\system32\OLEAUT32.dll
0x75540000 0x1e000 6.00.6002.18005 c:\windows\system32\USERENV.dll
0x74a10000 0x15000 6.00.6002.18005 c:\windows\system32\GPAPI.dll
0x74f90000 0x3a000 6.00.6002.18005 c:\windows\system32\slc.dll
0x75500000 0x16000 6.00.6002.18005 c:\windows\system32\AUTHZ.dll
0x754f0000 0x7000 6.00.6000.16386 c:\windows\system32\SYSNTFY.dll
0x74d20000 0x25000 6.00.6001.18000 c:\windows\system32\WINSTA.dll
0x73d10000 0xf000 6.00.6001.18000 c:\windows\system32\nlaapi.dll
0x74f30000 0x19000 6.00.6002.18005 c:\windows\system32\IPHLPAPI.DLL
0x74ef0000 0x35000 6.00.6002.18005 c:\windows\system32\dhcpcsvc.DLL
0x75460000 0x7000 6.00.6001.18000 c:\windows\system32\WINNSI.DLL
0x74ec0000 0x22000 6.00.6002.18005 c:\windows\system32\dhcpcsvc6.DLL
0x73be0000 0x29000 6.00.6002.18005 c:\windows\system32\profsvc.dll
0x73c20000 0x14000 3.05.2284.0002 c:\windows\system32\ATL.DLL
0x73920000 0x3e000 6.00.6002.18005 c:\windows\system32\shsvcs.dll
0x746e0000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
0x738f0000 0xe000 6.00.6001.18000 c:\windows\system32\sens.dll
0x74a50000 0x3b000 6.00.6002.18005 C:\Windows\system32\rsaenh.dll
0x73300000 0x10000 6.00.6001.18000 c:\windows\system32\eapsvc.dll
0x73270000 0x30000 6.00.6002.18005 C:\Windows\system32\eapphost.dll
0x76620000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x732f0000 0xf000 6.00.6001.18000 C:\Windows\system32\umb.dll
0x76960000 0x18a000 6.00.6002.18005 C:\Windows\system32\SETUPAPI.dll
0x73d60000 0x2d000 6.00.6002.18169 C:\Windows\system32\WINTRUST.dll
0x74fd0000 0xf2000 6.00.6002.18005 C:\Windows\system32\CRYPT32.dll
0x75130000 0x12000 6.00.6002.18106 C:\Windows\system32\MSASN1.dll
0x76f50000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x73a90000 0x94000 6.00.6002.18005 c:\windows\system32\schedsvc.dll
0x76540000 0x59000 6.00.6002.18005 C:\Windows\system32\SHLWAPI.dll
0x74f50000 0x40000 6.00.6002.18005 c:\windows\system32\wevtapi.dll
0x72fd0000 0x7000 6.00.6001.18000 c:\windows\system32\ktmw32.dll
0x743e0000 0x19e000 6.10.6002.18305 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll
0x72eb0000 0x85000 5.82.6002.18305 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6002.18305_none_88f3a38569c2c436\COMCTL32.dll
0x74e00000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
0x74a90000 0x46000 6.00.6002.18290 C:\Windows\system32\schannel.dll
0x72cd0000 0x44000 6.00.6002.18005 C:\Windows\system32\taskcomp.dll
0x74d50000 0x8000 6.00.6002.18005 C:\Windows\system32\VERSION.dll
0x74ca0000 0x3b000 6.00.6002.18005 C:\Windows\system32\mswsock.dll
0x74970000 0x5000 6.00.6001.18000 C:\Windows\System32\wshtcpip.dll
0x74d10000 0x5000 6.00.6001.18000 C:\Windows\System32\wship6.dll
0x72fa0000 0xb000 6.00.6001.18000 C:\Windows\system32\wiarpc.dll
0x72a00000 0x22000 6.00.6002.18306 c:\windows\system32\srvsvc.dll
0x72f50000 0x6000 6.00.6000.16386 C:\Windows\system32\SSCORE.DLL
0x748c0000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.DLL
0x72960000 0x2e000 6.00.6001.18000 C:\Windows\system32\CLUSAPI.DLL
0x751a0000 0x11000 6.00.6001.18000 C:\Windows\system32\cryptdll.dll
0x72920000 0x35000 6.00.6001.18000 C:\Windows\system32\ACTIVEDS.dll
0x728e0000 0x33000 6.00.6002.18005 C:\Windows\system32\adsldpc.dll
0x728b0000 0x2e000 6.00.6002.18005 C:\Windows\system32\credui.dll
0x75a30000 0xb10000 6.00.6002.18287 C:\Windows\system32\SHELL32.dll
0x72890000 0x13000 6.00.6001.18000 C:\Windows\system32\RESUTILS.DLL
0x72880000 0x9000 6.00.6000.16386 c:\windows\system32\aelupsvc.dll
0x754c0000 0x2c000 6.00.6002.18005 c:\windows\system32\apphelp.dll
0x724a0000 0x6f000 6.00.6002.18005 c:\windows\system32\ikeext.dll
0x72ad0000 0x96000 6.00.6002.18005 c:\windows\system32\fwpuclnt.dll
0x01160000 0x24000 3.00.0000.0001 c:\windows\system32\ezsvc7.dll
0x74e70000 0x35000 6.00.6002.18005 C:\Windows\system32\ncrypt.dll
0x74e20000 0x45000 6.00.6002.18005 C:\Windows\system32\BCRYPT.dll
0x02e70000 0x95000 4.02.0002.0066 c:\windows\system32\ezsvc7x.dll
0x76880000 0xd1000 7.00.6002.18309 C:\Windows\system32\wininet.dll
0x76f90000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x76fa0000 0x45000 7.00.6002.18005 C:\Windows\system32\iertutil.dll
0x72520000 0x8000 6.00.6001.18000 c:\windows\system32\seclogon.dll
0x72110000 0x2a000 6.00.6002.18005 c:\windows\system32\wbem\wmisvc.dll
0x71eb0000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll
0x71bd0000 0x34000 6.00.6002.18209 c:\windows\system32\iphlpsvc.dll
0x74720000 0xc000 6.00.6002.18274 c:\windows\system32\rtutils.dll
0x71d40000 0x23000 6.00.6001.18000 c:\windows\system32\sqmapi.dll
0x71610000 0x43000 6.00.6002.18005 c:\windows\system32\rasmans.dll
0x74040000 0xbb000 7.00.6002.18005 C:\Windows\system32\PROPSYS.dll
0x71cd0000 0x14000 6.00.6002.18005 C:\Windows\system32\rastapi.dll
0x74610000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
0x745d0000 0x32000 6.00.6002.18005 C:\Windows\system32\WINMM.dll
0x74590000 0x3d000 7.00.6002.18155 C:\Windows\system32\OLEACC.dll
0x741d0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
0x75400000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
0x71570000 0x4a000 6.00.6001.18000 C:\Windows\system32\hnetcfg.dll
0x72bd0000 0x60000 6.00.6002.18096 C:\Windows\system32\WINHTTP.dll
0x725c0000 0x10b000 6.00.6002.18005 C:\Windows\system32\VSSAPI.DLL
0x72830000 0x14000 6.00.6001.18000 C:\Windows\system32\vsstrace.dll
0x74650000 0x2f000 1.02.1009.0000 C:\Windows\system32\XmlLite.dll
0x750d0000 0x14000 6.00.6002.18005 C:\Windows\system32\MPR.dll
0x71270000 0xb9000 6.00.6002.18005 C:\Windows\system32\wbem\wbemcore.dll
0x713a0000 0x43000 6.00.6002.18005 C:\Windows\system32\wbem\esscli.dll
0x711d0000 0x99000 6.00.6002.18005 C:\Windows\system32\wbem\FastProx.dll
0x715f0000 0x10000 6.00.6002.18005 C:\Windows\system32\wbem\wbemsvc.dll
0x71550000 0x17000 6.00.6002.18005 C:\Windows\system32\wbem\wmiutils.dll
0x71180000 0x44000 6.00.6002.18005 C:\Windows\system32\wbem\repdrvfs.dll
0x71130000 0x43000 6.00.6002.18005 C:\Windows\system32\rasppp.dll
0x71110000 0x1a000 6.00.6002.18005 C:\Windows\system32\MPRAPI.dll
0x74730000 0x4a000 6.00.6002.18005 C:\Windows\system32\RASAPI32.dll
0x748a0000 0x14000 6.00.6001.18000 C:\Windows\system32\rasman.dll
0x74d70000 0x7e000 6.00.6002.18051 C:\Windows\system32\kerberos.dll
0x710f0000 0x14000 6.00.6001.18000 C:\Windows\system32\RASQEC.DLL
0x710d0000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
0x71030000 0x47000 6.00.6002.18005 C:\Windows\System32\raschap.dll
0x70ff0000 0x3e000 6.00.6002.18116 C:\Windows\System32\rastls.dll
0x70f00000 0xf0000 6.00.6002.18005 C:\Windows\system32\CRYPTUI.dll
0x74980000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x74690000 0x1f000 6.00.6002.18005 C:\Windows\system32\WinSCard.dll
0x70c90000 0x7d000 6.00.6002.18005 C:\Windows\system32\wbem\wmiprvsd.dll
0x74e10000 0xf000 6.00.6001.18000 C:\Windows\system32\NCObjAPI.DLL
0x70c30000 0x57000 6.00.6002.18005 C:\Windows\system32\wbem\wbemess.dll
0x710a0000 0xf000 6.00.6001.18000 C:\Windows\system32\napinsp.dll
0x70d20000 0x12000 6.00.6001.18000 C:\Windows\system32\pnrpnsp.dll
0x71090000 0x8000 6.00.6002.18005 C:\Windows\System32\winrnr.dll
0x70810000 0x25000 2.00.0003.0000 C:\Program Files\Bonjour\mdnsNSP.dll
0x70d40000 0x9000 6.00.6000.16386 C:\Windows\system32\tschannel.dll
0x6fa60000 0xb000 6.00.6001.18000 c:\windows\system32\appinfo.dll
0x70d50000 0x6000 6.00.6000.16386 C:\Windows\system32\rasadhlp.dll
0x6e200000 0x10000 6.00.6002.18005 C:\Windows\system32\wbem\ncprov.dll
0x74c60000 0x38000 6.00.6002.18111 C:\Windows\system32\msv1_0.dll
0x663c0000 0x1bf000 7.00.6002.18005 c:\windows\system32\qmgr.dll
0x6f970000 0x5000 6.00.6000.16386 c:\windows\system32\SHFOLDER.dll
0x6dda0000 0x8000 7.00.6000.16386 c:\windows\system32\bitsperf.dll
0x6dd90000 0xb000 7.00.6002.18005 C:\Windows\system32\bitsigd.dll
0x66380000 0x33000 6.00.6001.18000 C:\Windows\system32\upnp.dll
0x72820000 0xc000 6.00.6000.16386 C:\Windows\system32\SSDPAPI.dll
0x648a0000 0x1d9000 7.04.7600.0226 c:\windows\system32\wuaueng.dll
0x70d90000 0x168000 6.00.6002.18005 c:\windows\system32\ESENT.dll
0x72400000 0x42000 6.00.6002.18087 c:\windows\system32\WINSPOOL.DRV
0x6dd80000 0xc000 6.00.6001.18000 c:\windows\system32\mspatcha.dll
0x74d60000 0x6000 6.00.6000.16386 C:\Windows\system32\WMsgAPI.dll
0x71900000 0x136000 8.100.5003.0000 C:\Windows\System32\msxml3.dll
0x766b0000 0x12a000 7.00.6002.18309 C:\Windows\system32\urlmon.dll
0x71dd0000 0xd9000 6.00.6002.18005 C:\Windows\system32\wer.dll
0x723f0000 0x6000 6.00.6000.16386 C:\Windows\system32\SensApi.dll
------------------------------------------------------------------------------
svchost.exe pid: 1300
Command line: C:\Windows\system32\svchost.exe -k LocalService
Base Size Version Path
0x00e30000 0x8000 6.00.6001.18000 C:\Windows\system32\svchost.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\kernel32.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x749b0000 0x21000 6.00.6002.18005 C:\Windows\system32\NTMARTA.DLL
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x77030000 0x49000 6.00.6002.18005 C:\Windows\system32\WLDAP32.dll
0x76ff0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77020000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75150000 0x11000 6.00.6002.18005 C:\Windows\system32\SAMLIB.dll
0x758e0000 0x145000 6.00.6002.18277 C:\Windows\system32\ole32.dll
0x75770000 0x1e000 6.00.6002.18005 C:\Windows\system32\IMM32.DLL
0x76d50000 0xc8000 6.00.6002.18005 C:\Windows\system32\MSCTF.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x73860000 0x46000 2001.12.6932.18005 c:\windows\system32\es.dll
0x76cc0000 0x8d000 6.00.6002.18005 C:\Windows\system32\OLEAUT32.dll
0x74040000 0xbb000 7.00.6002.18005 c:\windows\system32\PROPSYS.dll
0x74a50000 0x3b000 6.00.6002.18005 C:\Windows\system32\rsaenh.dll
0x76620000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x734c0000 0x8000 6.00.6001.18000 c:\windows\system32\nsisvc.dll
0x75520000 0x14000 6.00.6002.18051 C:\Windows\system32\secur32.dll
0x74fd0000 0xf2000 6.00.6002.18005 C:\Windows\system32\CRYPT32.dll
0x75130000 0x12000 6.00.6002.18106 C:\Windows\system32\MSASN1.dll
0x75540000 0x1e000 6.00.6002.18005 C:\Windows\system32\USERENV.dll
0x74e00000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
0x74a90000 0x46000 6.00.6002.18290 C:\Windows\system32\schannel.dll
0x751c0000 0x76000 6.00.6002.18005 C:\Windows\system32\NETAPI32.dll
0x72a30000 0x34000 6.00.6002.18005 c:\windows\system32\webclnt.dll
0x72bd0000 0x60000 6.00.6002.18096 c:\windows\system32\WINHTTP.dll
0x76540000 0x59000 6.00.6002.18005 C:\Windows\system32\SHLWAPI.dll
0x766b0000 0x12a000 7.00.6002.18309 C:\Windows\system32\urlmon.dll
0x76fa0000 0x45000 7.00.6002.18005 C:\Windows\system32\iertutil.dll
0x743e0000 0x19e000 6.10.6002.18305 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll
0x75a30000 0xb10000 6.00.6002.18287 C:\Windows\system32\shell32.dll
0x76880000 0xd1000 7.00.6002.18309 C:\Windows\system32\WinInet.dll
0x76f90000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x72e80000 0x2a000 6.00.6002.18049 c:\windows\system32\wkssvc.dll
0x74f30000 0x19000 6.00.6002.18005 c:\windows\system32\IPHLPAPI.DLL
0x74ef0000 0x35000 6.00.6002.18005 c:\windows\system32\dhcpcsvc.DLL
0x75170000 0x2c000 6.00.6002.18005 c:\windows\system32\DNSAPI.dll
0x75460000 0x7000 6.00.6001.18000 c:\windows\system32\WINNSI.DLL
0x74ec0000 0x22000 6.00.6002.18005 c:\windows\system32\dhcpcsvc6.DLL
0x75110000 0x18000 6.00.6001.18000 c:\windows\system32\NTDSAPI.dll
0x74ae0000 0xd7000 6.00.6000.16386 c:\windows\system32\WINBRAND.dll
0x75400000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
0x72300000 0x25000 6.00.6001.18000 c:\windows\system32\sstpsvc.dll
0x74720000 0xc000 6.00.6002.18274 c:\windows\system32\rtutils.dll
0x727c0000 0xb000 6.00.6002.18136 c:\windows\system32\HTTPAPI.dll
0x71f10000 0x48000 6.00.6002.18005 c:\windows\system32\w32time.dll
0x751a0000 0x11000 6.00.6001.18000 c:\windows\system32\cryptdll.dll
0x74ca0000 0x3b000 6.00.6002.18005 C:\Windows\system32\mswsock.dll
0x74970000 0x5000 6.00.6001.18000 C:\Windows\System32\wshtcpip.dll
0x74d10000 0x5000 6.00.6001.18000 C:\Windows\System32\wship6.dll
0x74a10000 0x15000 6.00.6002.18005 C:\Windows\system32\GPAPI.dll
0x74f90000 0x3a000 6.00.6002.18005 C:\Windows\system32\slc.dll
0x71c10000 0x3c000 6.00.6001.18000 c:\windows\system32\netprofm.dll
0x73d10000 0xf000 6.00.6001.18000 c:\windows\system32\nlaapi.dll
0x71cc0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x710a0000 0xf000 6.00.6001.18000 C:\Windows\system32\napinsp.dll
0x70d20000 0x12000 6.00.6001.18000 C:\Windows\system32\pnrpnsp.dll
0x71090000 0x8000 6.00.6002.18005 C:\Windows\System32\winrnr.dll
0x70810000 0x25000 2.00.0003.0000 C:\Program Files\Bonjour\mdnsNSP.dll
0x70d50000 0x6000 6.00.6000.16386 C:\Windows\system32\rasadhlp.dll
0x67b00000 0x28000 6.00.6001.18000 c:\windows\system32\ssdpsrv.dll
0x748c0000 0x66000 6.00.6001.18000 c:\windows\system32\FirewallAPI.dll
0x74d50000 0x8000 6.00.6002.18005 c:\windows\system32\VERSION.dll
0x73d60000 0x2d000 6.00.6002.18169 C:\Windows\system32\WINTRUST.dll
0x76f50000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
------------------------------------------------------------------------------
svchost.exe pid: 1444
Command line: C:\Windows\system32\svchost.exe -k NetworkService
Base Size Version Path
0x00e30000 0x8000 6.00.6001.18000 C:\Windows\system32\svchost.exe
0x76e20000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x75690000 0xdc000 6.00.6002.18005 C:\Windows\system32\kernel32.dll
0x76c10000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x76b40000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x75810000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x749b0000 0x21000 6.00.6002.18005 C:\Windows\system32\NTMARTA.DLL
0x767e0000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x76af0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x77030000 0x49000 6.00.6002.18005 C:\Windows\system32\WLDAP32.dll
0x76ff0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77020000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75150000 0x11000 6.00.6002.18005 C:\Windows\system32\SAMLIB.dll
0x758e0000 0x145000 6.00.6002.18277 C:\Windows\system32\ole32.dll
0x75770000 0x1e000 6.00.6002.18005 C:\Windows\system32\IMM32.DLL
0x76d50000 0xc8000 6.00.6002.18005 C:\Windows\system32\MSCTF.dll
0x76f80000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x75790000 0x7d000 1.626.6002.18244 C:\Windows\system32\USP10.dll
0x73490000 0x18000 6.00.6002.18005 c:\windows\system32\dnsrslvr.dll
0x75170000 0x2c000 6.00.6002.18005 c:\windows\system32\DNSAPI.dll
0x74ef0000 0x35000 6.00.6002.18005 c:\windows\system32\dhcpcsvc.DLL
0x75520000 0x14000 6.00.6002.18051 c:\windows\system32\Secur32.dll
0x75460000 0x7000 6.00.6001.18000 c:\windows\system32\WINNSI.DLL
0x74ec0000 0x22000 6.00.6002.18005 c:\windows\system32\dhcpcsvc6.DLL
0x74f30000 0x19000 6.00.6002.18005 c:\windows\system32\IPHLPAPI.DLL
0x74ca0000 0x3b000 6.00.6002.18005 C:\Windows\system32\mswsock.dll
0x74d10000 0x5000 6.00.6001.18000 C:\Windows\System32\wship6.dll
0x727f0000 0x22000 6.00.6002.18005 c:\windows\system32\cryptsvc.dll
0x76cc0000 0x8d000 6.00.6002.18005 C:\Windows\system32\OLEAUT32.dll
0x725c0000 0x10b000 6.00.6002.18005 c:\windows\system32\VSSAPI.DLL
0x73c20000 0x14000 3.05.2284.0002 c:\windows\system32\ATL.DLL
0x72830000 0x14000 6.00.6001.18000 c:\windows\system32\vsstrace.dll
0x75500000 0x16000 6.00.6002.18005 c:\windows\system32\AUTHZ.dll
0x74650000 0x2f000 1.02.1009.0000 c:\windows\system32\XmlLite.dll
0x751c0000 0x76000 6.00.6002.18005 c:\windows\system32\NETAPI32.dll
0x750d0000 0x14000 6.00.6002.18005 c:\windows\system32\MPR.dll
0x76960000 0x18a000 6.00.6002.18005 C:\Windows\system32\SETUPAPI.dll
0x74fd0000 0xf2000 6.00.6002.18005 c:\windows\system32\CRYPT32.dll
0x75130000 0x12000 6.00.6002.18106 c:\windows\system32\MSASN1.dll
0x75540000 0x1e000 6.00.6002.18005 c:\windows\system32\USERENV.dll
0x72550000 0x2b000 6.00.6001.18000 c:\windows\system32\nlasvc.dll
0x74f50000 0x40000 6.00.6002.18005 c:\windows\system32\wevtapi.dll
0x72770000 0x1a000 6.00.6001.18000 c:\windows\system32\ncsi.dll
0x72bd0000 0x60000 6.00.6002.18096 c:\windows\system32\WINHTTP.dll
0x76540000 0x59000 6.00.6002.18005 C:\Windows\system32\SHLWAPI.dll
0x74680000 0xa000 6.00.6001.18000 c:\windows\system32\WTSAPI32.dll
0x74e20000 0x45000 6.00.6002.18005 c:\windows\system32\bcrypt.dll
0x72870000 0x8000 6.00.6001.18000 c:\windows\system32\CFGMGR32.dll
0x743e0000 0x19e000 6.10.6002.18305 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll
0x74e00000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
0x74a90000 0x46000 6.00.6002.18290 C:\Windows\system32\schannel.dll
0x72820000 0xc000 6.00.6000.16386 C:\Windows\system32\ssdpapi.dll
0x74a50000 0x3b000 6.00.6002.18005 C:\Windows\system32\rsaenh.dll
0x76620000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x73860000 0x46000 2001.12.6932.18005 C:\Windows\system32\es.dll
0x74040000 0xbb000 7.00.6002.18005 C:\Windows\system32\PROPSYS.dll
0x74d20000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x74970000 0x5000 6.00.6001.18000 C:\Windows\System32\wshtcpip.dll
0x72280000 0x3d000 6.00.6002.18005 c:\windows\system32\tapisrv.dll
0x72920000 0x35000 6.00.6001.18000 c:\windows\system32\ACTIVEDS.dll
0x728e0000 0x33000 6.00.6002.18005 c:\windows\system32\adsldpc.dll
0x728b0000 0x2e000 6.00.6002.18005 c:\windows\system32\credui.dll
0x75a30000 0xb10000 6.00.6002.18287 C:\Windows\system32\SHELL32.dll
0x74720000 0xc000 6.00.6002.18274 c:\windows\system32\rtutils.dll
0x745d0000 0x32000 6.00.6002.18005 c:\windows\system32\WINMM.dll
0x74590000 0x3d000 7.00.6002.18155 c:\windows\system32\OLEACC.dll
0x71ff0000 0x71000 6.00.6002.18005 c:\windows\system32\termsrv.dll
0x72510000 0x7000 6.00.6001.18000 c:\windows\system32\ICAAPI.dll
0x73d60000 0x2d000 6.00.6002.18169 c:\windows\system32\WINTRUST.dll
0x76f50000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x71660000 0x48000 6.00.6002.18005 C:\Windows\system32\unimdm.tsp
0x71d90000 0x7000 6.00.6000.16386 C:\Windows\system32\uniplat.dll
0x715d0000 0x11000 6.00.6000.16386 C:\Windows\system32\unimdmat.dll
0x74d50000 0x8000 6.00.6002.18005 C:\Windows\system32\VERSION.dll
0x71350000 0x4a000 6.00.6002.18005 C:\Windows\system32\modemui.dll
0x71cb0000 0xc000 6.00.6000.16386 C:\Windows\system32\kmddsp.tsp
0x715c0000 0xf000 6.00.6000.16386 C:\Windows\system32\ndptsp.tsp
0x71340000 0xb000 6.00.6000.16386 C:\Windows\system32\hidphone.tsp
0x73bd0000 0x9000 6.00.6000.16386 C:\Window
Pour + d'informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
http://www.cijoint.fr/cjlink.php?file=cj201010/cij0K4P7rx.txt
ci-dessus l'adresse du lien du rapport
Merci
ci-dessus l'adresse du lien du rapport
Merci
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
windows 7 => clic droit "exécuter en tant que administrateur
sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Scanner".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
windows 7 => clic droit "exécuter en tant que administrateur
sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Scanner".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:06:11 le 16/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Pascal@PORTABLE-PASCAL (Hewlett-Packard Compaq Presario CQ70 Notebook PC)
============== RECHERCHE ==============
Service: "Application Updater" Présent
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Dossier trouvé: C:\Program Files\Application Updater
0,Dossier trouvé: C:\Users\Pascal\AppData\LocalLow\pdfforge
0,Dossier trouvé: C:\Program Files\pdfforge Toolbar
0,Dossier trouvé: C:\Users\Pascal\AppData\LocalLow\Search Settings
3,Fichier trouvé: C:\Windows\Installer\1446c32.msi
-- Fichier ouvert: C:\Users\Pascal\AppData\Roaming\Mozilla\FireFox\Profiles\ck9fbz8n.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
0,Clé trouvée: HKLM\Software\Application Updater
3,Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77177CD5-2592-443A-9993-E8E4D99FE88E}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{77177CD5-2592-443A-9993-E8E4D99FE88E}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Pascal\AppData\Roaming\Mozilla\FireFox\Profiles\ck9fbz8n.default\Prefs.js --
browser.download.dir, C:\\Users\\Pascal\\Desktop
browser.download.lastDir, C:\\Users\\Pascal\\Desktop
browser.search.defaultenginename, Ask.com
browser.startup.homepage, hxxp://www.orange.fr
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Users\Morgane\AppData\Roaming\Mozilla\FireFox\Profiles\kplgt5qn.default\Prefs.js --
browser.download.dir, C:\\Users\\Morgane\\Downloads
browser.download.lastDir, C:\\Users\\Morgane\\Pictures\\moi
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Yahoo! Search
browser.startup.homepage, hxxp://www.orange.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
-- C:\Users\Pascal bis\AppData\Roaming\Mozilla\FireFox\Profiles\26qnf68e.default\Prefs.js --
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Yahoo! Search
browser.startup.homepage, hxxp://www.orange.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 16/10/2010 (4257 Octet(s))
Fin à: 21:08:42, 16/10/2010
============== E.O.F ==============
Ci-dessus le rapport avec AD-remover.
Merci
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:06:11 le 16/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Pascal@PORTABLE-PASCAL (Hewlett-Packard Compaq Presario CQ70 Notebook PC)
============== RECHERCHE ==============
Service: "Application Updater" Présent
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Dossier trouvé: C:\Program Files\Application Updater
0,Dossier trouvé: C:\Users\Pascal\AppData\LocalLow\pdfforge
0,Dossier trouvé: C:\Program Files\pdfforge Toolbar
0,Dossier trouvé: C:\Users\Pascal\AppData\LocalLow\Search Settings
3,Fichier trouvé: C:\Windows\Installer\1446c32.msi
-- Fichier ouvert: C:\Users\Pascal\AppData\Roaming\Mozilla\FireFox\Profiles\ck9fbz8n.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
0,Clé trouvée: HKLM\Software\Application Updater
3,Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77177CD5-2592-443A-9993-E8E4D99FE88E}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{77177CD5-2592-443A-9993-E8E4D99FE88E}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Pascal\AppData\Roaming\Mozilla\FireFox\Profiles\ck9fbz8n.default\Prefs.js --
browser.download.dir, C:\\Users\\Pascal\\Desktop
browser.download.lastDir, C:\\Users\\Pascal\\Desktop
browser.search.defaultenginename, Ask.com
browser.startup.homepage, hxxp://www.orange.fr
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Users\Morgane\AppData\Roaming\Mozilla\FireFox\Profiles\kplgt5qn.default\Prefs.js --
browser.download.dir, C:\\Users\\Morgane\\Downloads
browser.download.lastDir, C:\\Users\\Morgane\\Pictures\\moi
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Yahoo! Search
browser.startup.homepage, hxxp://www.orange.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
-- C:\Users\Pascal bis\AppData\Roaming\Mozilla\FireFox\Profiles\26qnf68e.default\Prefs.js --
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Yahoo! Search
browser.startup.homepage, hxxp://www.orange.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 16/10/2010 (4257 Octet(s))
Fin à: 21:08:42, 16/10/2010
============== E.O.F ==============
Ci-dessus le rapport avec AD-remover.
Merci
Nettoyage:
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:34:55 le 16/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Pascal@PORTABLE-PASCAL (Hewlett-Packard Compaq Presario CQ70 Notebook PC)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Users\Pascal\AppData\LocalLow\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Users\Pascal\AppData\LocalLow\Search Settings
3,Fichier supprimé: C:\Windows\Installer\1446c32.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Pascal\AppData\Roaming\Mozilla\FireFox\Profiles\ck9fbz8n.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Application Updater
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77177CD5-2592-443A-9993-E8E4D99FE88E}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{77177CD5-2592-443A-9993-E8E4D99FE88E}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Pascal\AppData\Roaming\Mozilla\FireFox\Profiles\ck9fbz8n.default\Prefs.js --
browser.download.dir, C:\\Users\\Pascal\\Desktop
browser.download.lastDir, C:\\Users\\Pascal\\Desktop
browser.startup.homepage, hxxp://www.orange.fr
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Users\Morgane\AppData\Roaming\Mozilla\FireFox\Profiles\kplgt5qn.default\Prefs.js --
browser.download.dir, C:\\Users\\Morgane\\Downloads
browser.download.lastDir, C:\\Users\\Morgane\\Pictures\\moi
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Yahoo! Search
browser.startup.homepage, hxxp://www.orange.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
-- C:\Users\Pascal bis\AppData\Roaming\Mozilla\FireFox\Profiles\26qnf68e.default\Prefs.js --
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Yahoo! Search
browser.startup.homepage, hxxp://www.orange.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 82 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/10/2010 (4499 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/10/2010 (4386 Octet(s))
Fin à: 21:37:29, 16/10/2010
============== E.O.F ==============
ci-dessus le rapport.
je n'ai rien trouvé sur la recherche wlxindex
Merci
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:34:55 le 16/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Pascal@PORTABLE-PASCAL (Hewlett-Packard Compaq Presario CQ70 Notebook PC)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Users\Pascal\AppData\LocalLow\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Users\Pascal\AppData\LocalLow\Search Settings
3,Fichier supprimé: C:\Windows\Installer\1446c32.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Pascal\AppData\Roaming\Mozilla\FireFox\Profiles\ck9fbz8n.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Application Updater
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77177CD5-2592-443A-9993-E8E4D99FE88E}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{77177CD5-2592-443A-9993-E8E4D99FE88E}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Pascal\AppData\Roaming\Mozilla\FireFox\Profiles\ck9fbz8n.default\Prefs.js --
browser.download.dir, C:\\Users\\Pascal\\Desktop
browser.download.lastDir, C:\\Users\\Pascal\\Desktop
browser.startup.homepage, hxxp://www.orange.fr
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Users\Morgane\AppData\Roaming\Mozilla\FireFox\Profiles\kplgt5qn.default\Prefs.js --
browser.download.dir, C:\\Users\\Morgane\\Downloads
browser.download.lastDir, C:\\Users\\Morgane\\Pictures\\moi
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Yahoo! Search
browser.startup.homepage, hxxp://www.orange.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
-- C:\Users\Pascal bis\AppData\Roaming\Mozilla\FireFox\Profiles\26qnf68e.default\Prefs.js --
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Yahoo! Search
browser.startup.homepage, hxxp://www.orange.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 82 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/10/2010 (4499 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/10/2010 (4386 Octet(s))
Fin à: 21:37:29, 16/10/2010
============== E.O.F ==============
ci-dessus le rapport.
je n'ai rien trouvé sur la recherche wlxindex
Merci
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
P2 - FPN: [HKLM] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Tracker Software\npPDFXCviewNPPlugin.dll (.not file.)
P2 - FPN: [HKCU] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Tracker Software\npPDFXCviewNPPlugin.dll (.not file.)
O2 - BHO: (no name) - AutorunsDisabled Clé orpheline
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - Global Startup: C:\Users\Pascal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Pascal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
[HKCU\Software\Sasznukgek]
O52 - TDSD: \drivers.desc\"C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM"="CyberLink MP3 Encoder" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113
O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite relance MalwareBytes, mets le à jour et refais une analyse. S'il trouve quelque chose, poste le rapport stp
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
P2 - FPN: [HKLM] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Tracker Software\npPDFXCviewNPPlugin.dll (.not file.)
P2 - FPN: [HKCU] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Tracker Software\npPDFXCviewNPPlugin.dll (.not file.)
O2 - BHO: (no name) - AutorunsDisabled Clé orpheline
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - Global Startup: C:\Users\Pascal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Pascal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
[HKCU\Software\Sasznukgek]
O52 - TDSD: \drivers.desc\"C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM"="CyberLink MP3 Encoder" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113
O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite relance MalwareBytes, mets le à jour et refais une analyse. S'il trouve quelque chose, poste le rapport stp
Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-10-2010-22-04-21.txt
Run by Pascal at 16/10/2010 22:04:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Tracker Software\npPDFXCviewNPPlugin.dll (.not file.) => Clé supprimée avec succès
P2 - FPN: [HKCU] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Tracker Software\npPDFXCviewNPPlugin.dll (.not file.) => Clé supprimée avec succès
HKCU\Software\Sasznukgek => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR => Clé supprimée avec succès
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM"="CyberLink MP3 Encoder" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files\tracker software\nppdfxcviewnpplugin.dll () => Fichier absent
c:\users\pascal\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
c:\users\pascal\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
3 : Fichier(s)
End of the scan
ci-dessus le rapport.
je mets à jour malware et je scanne
merci
Fichier d'export Registre : C:\ZHPExportRegistry-16-10-2010-22-04-21.txt
Run by Pascal at 16/10/2010 22:04:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Tracker Software\npPDFXCviewNPPlugin.dll (.not file.) => Clé supprimée avec succès
P2 - FPN: [HKCU] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Tracker Software\npPDFXCviewNPPlugin.dll (.not file.) => Clé supprimée avec succès
HKCU\Software\Sasznukgek => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR => Clé supprimée avec succès
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM"="CyberLink MP3 Encoder" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files\tracker software\nppdfxcviewnpplugin.dll () => Fichier absent
c:\users\pascal\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
c:\users\pascal\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
3 : Fichier(s)
End of the scan
ci-dessus le rapport.
je mets à jour malware et je scanne
merci
