A voir également:
- Rapport AD remover
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- ".Ms-ad" - Forum Windows 10
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Dossier ms-ad ??????? ✓ - Forum Windows
171 réponses
il n ' y a pas de rapport as-tu vu a l ecran , au demarrage comme quoi il disait qu'il y avait des secteurs defectueux ?
En fait, j'ai fait la manip une fois et je n'ai pas eu le temps de lire ce qu'il y avait à l'écran, car ça s'est tout de suite désaffiché, je pense que cela a rebooté.
Donc j'ai refait la manip, pensant qu'il y avait eu un minibug.
Eh bien, j'ai bien vu que tout était écrit sur l'écran bleu, mais n'ai pas eu le temps de lire non plus. Cela s'est désaffiché quasi-immédiatement une nouvelle fois.
Que faire ?
Donc j'ai refait la manip, pensant qu'il y avait eu un minibug.
Eh bien, j'ai bien vu que tout était écrit sur l'écran bleu, mais n'ai pas eu le temps de lire non plus. Cela s'est désaffiché quasi-immédiatement une nouvelle fois.
Que faire ?
là je ne vois pas d'autre solution que changer le disque a moins que quelqu'un ait une idée fulgurante.....
Bon je vais refaire la manip autant de fois qu'il faudra pour que je puisse voir si il y a des secteurs défectueux.
Je présume que je ne peux pas faire de copier collé.
Autrement, CCleaner me dit toujours qu'il y a deux DLL partagées manquantes pour ZoneLabs. J'ai beau les enlever elles reviennent.
Bon je fais les manips pour lire le rapport.
Je présume que je ne peux pas faire de copier collé.
Autrement, CCleaner me dit toujours qu'il y a deux DLL partagées manquantes pour ZoneLabs. J'ai beau les enlever elles reviennent.
Bon je fais les manips pour lire le rapport.
Voici ce que CCleaner me met, merci.
DLL partagée manquante D:\WINDOWS\system32\ZoneLabs\vetredir.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagée manquante D:\WINDOWS\system32\ZoneLabs\isafeif.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Référence MUI manquante D:\DOCUME~2\fabienne\LOCALS~1\Temp\SSUPDATE.EXE HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
DLL partagée manquante D:\WINDOWS\system32\ZoneLabs\vetredir.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagée manquante D:\WINDOWS\system32\ZoneLabs\isafeif.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Référence MUI manquante D:\DOCUME~2\fabienne\LOCALS~1\Temp\SSUPDATE.EXE HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ah oui ? et si le pc plante tu as les capacités de le recuperer avec la console de recuperation Mr Combofix.exe ?
Bonsoir,
Je viens de refaire deux fois les manipulations pour vérifier le système de fichiers et le disque dur.
Mais toujours impossible de lire la page de résultats qui se désaffiche en une seconde voire plus vite.
Je crois que même prendre l'écran en photo serait impossible !!
J'ai l'impression que sur l'écran, il y a surtout le nombre d'octets qui est stipulé.
Quelle est la prochaine étape ?
Par avance, merci.
Je viens de refaire deux fois les manipulations pour vérifier le système de fichiers et le disque dur.
Mais toujours impossible de lire la page de résultats qui se désaffiche en une seconde voire plus vite.
Je crois que même prendre l'écran en photo serait impossible !!
J'ai l'impression que sur l'écran, il y a surtout le nombre d'octets qui est stipulé.
Quelle est la prochaine étape ?
Par avance, merci.
mais en principe le message que tu as sur l'ecran bleu est bien un souci materiel a tout ce que je peux lire sur le net
non pardon pas sur l'ecran bleu , sur le rapport genproc :
~~ CM DISK ERROR ~~
~~ CM DISK ERROR ~~
Je viens de refaire Genproc, mais j'ai lu que le faire deux fois de suite pouvait fausser les résultats :((.
Outre cela, j'ai refusé le programme curl.exe, car je croyais que c'était un trojan.
J'ai refusé aussi le pe 386. Fallait-il accepter ?
Rapport GenProc 2.640 [1] - 29/10/2009 à 23:18:09
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE CM ~~
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- rustbfix http://uploads.ejvindh.andymanchesta.com/RustbFix.exe ( (ejvindh) et sauvegarde-le sur ton Bureau.
- Double clique sur rustbfix.exe afin de lancer l'outil.
- Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi.
- Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
- Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).
- Poste le contenu de ces deux rapports, ainsi qu'un rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.640 29/10/2009 à 23:18:50
Rustock: le 29/10/2009 à 23:21:44 "pe386" present
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 23:21:46 ~~
Outre cela, j'ai refusé le programme curl.exe, car je croyais que c'était un trojan.
J'ai refusé aussi le pe 386. Fallait-il accepter ?
Rapport GenProc 2.640 [1] - 29/10/2009 à 23:18:09
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE CM ~~
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- rustbfix http://uploads.ejvindh.andymanchesta.com/RustbFix.exe ( (ejvindh) et sauvegarde-le sur ton Bureau.
- Double clique sur rustbfix.exe afin de lancer l'outil.
- Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi.
- Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
- Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).
- Poste le contenu de ces deux rapports, ainsi qu'un rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.640 29/10/2009 à 23:18:50
Rustock: le 29/10/2009 à 23:21:44 "pe386" present
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 23:21:46 ~~
ah il a du etre retiré ca fait un moment que je l ai pas testé .....
tant pis j ai d'autres cordes a mon arc ^^
▶ Télécharge : Gmer (by Przemyslaw Gmerek)
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
tant pis j ai d'autres cordes a mon arc ^^
▶ Télécharge : Gmer (by Przemyslaw Gmerek)
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
reessaie le post 327 en le telechargeant d'ici :
https://sites.google.com/site/sysprotantirootkit/
https://sites.google.com/site/sysprotantirootkit/
Bonjour Gen, et merci.
Ca fait trois fois que je te mets le rapport et ça ne fonctionne pas. Peut-être qu'il est trop long.
Je vais le faire en plusieurs morceaux.
Donc voici le premier morceau.
SysProt AntiRootkit v1.0.1.0
by swatkat
******************************************************************************************
******************************************************************************************
Process:
Name: [System Idle Process]
PID: 0
Hidden: No
Window Visible: No
Name: System
PID: 4
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\smss.exe
PID: 756
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\csrss.exe
PID: 804
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\winlogon.exe
PID: 828
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\services.exe
PID: 872
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\lsass.exe
PID: 884
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\svchost.exe
PID: 1072
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\svchost.exe
PID: 1128
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\svchost.exe
PID: 1272
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\svchost.exe
PID: 1392
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\svchost.exe
PID: 1500
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\ZoneLabs\vsmon.exe
PID: 1552
Hidden: No
Window Visible: No
Name: D:\WINDOWS\explorer.exe
PID: 1788
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\spoolsv.exe
PID: 208
Hidden: No
Window Visible: No
Name: D:\Program Files\Avira\AntiVir Desktop\sched.exe
PID: 392
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\svchost.exe
PID: 640
Hidden: No
Window Visible: No
Name: D:\Program Files\Avira\AntiVir Desktop\avguard.exe
PID: 1512
Hidden: No
Window Visible: No
Name: D:\Program Files\Java\jre6\bin\jqs.exe
PID: 1680
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\alg.exe
PID: 1988
Hidden: No
Window Visible: No
Name: D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PID: 2632
Hidden: No
Window Visible: No
Name: D:\Program Files\Java\jre6\bin\jusched.exe
PID: 2704
Hidden: No
Window Visible: No
Name: D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
PID: 2740
Hidden: No
Window Visible: No
Name: D:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
PID: 2776
Hidden: No
Window Visible: No
Name: D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
PID: 2792
Hidden: No
Window Visible: No
Name: D:\Program Files\Windows Live\Messenger\msnmsgr.exe
PID: 2836
Hidden: No
Window Visible: Yes
Name: D:\WINDOWS\system32\ctfmon.exe
PID: 3104
Hidden: No
Window Visible: No
Name: D:\Program Files\WinZip\WZQKPICK.EXE
PID: 3180
Hidden: No
Window Visible: No
Name: D:\Documents and Settings\fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
PID: 3340
Hidden: No
Window Visible: No
Name: D:\Program Files\Windows Live\Contacts\wlcomm.exe
PID: 2272
Hidden: No
Window Visible: No
Name: D:\PROGRA~2\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
PID: 3212
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\wscntfy.exe
PID: 1812
Hidden: No
Window Visible: No
Name: D:\PROGRA~2\WinZip\WINZIP32.EXE
PID: 1204
Hidden: No
Window Visible: No
Name: D:\PROGRA~2\WinZip\WINZIP32.EXE
PID: 3612
Hidden: No
Window Visible: No
Name: D:\Documents and Settings\fabienne\Mes documents\SysProt\SysProt.exe
PID: 2224
Hidden: No
Window Visible: Yes
******************************************************************************************
******************************************************************************************
Kernel Modules:
Module Name: \??\D:\Documents and Settings\fabienne\Mes documents\SysProt\SysProtDrv.sys
Service Name: SysProtDrv.sys
Module Base: F2566000
Module End: F2571000
Hidden: No
Module Name: \WINDOWS\system32\ntoskrnl.exe
Service Name: ---
Module Base: 804D7000
Module End: 806FF000
Hidden: No
Module Name: \WINDOWS\system32\hal.dll
Service Name: ---
Module Base: 806FF000
Module End: 8071FD00
Hidden: No
Module Name: \WINDOWS\system32\KDCOM.DLL
Service Name: ---
Module Base: F8D15000
Module End: F8D17000
Hidden: No
Module Name: \WINDOWS\system32\BOOTVID.dll
Service Name: ---
Module Base: F8C25000
Module End: F8C28000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\ACPI.sys
Service Name: ACPI
Module Base: F87C5000
Module End: F87F4000
Hidden: No
Module Name: \WINDOWS\System32\DRIVERS\WMILIB.SYS
Service Name: ---
Module Base: F8D17000
Module End: F8D19000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\pci.sys
Service Name: PCI
Module Base: F87B4000
Module End: F87C5000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\isapnp.sys
Service Name: isapnp
Module Base: F8815000
Module End: F881F000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\ohci1394.sys
Service Name: ohci1394
Module Base: F8825000
Module End: F8835000
Hidden: No
Module Name: \WINDOWS\System32\DRIVERS\1394BUS.SYS
Service Name: ---
Module Base: F8835000
Module End: F8843000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\viaide.sys
Service Name: ViaIde
Module Base: F8D19000
Module End: F8D1B000
Hidden: No
Module Name: \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
Service Name: ---
Module Base: F8A95000
Module End: F8A9C000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\MountMgr.sys
Service Name: MountMgr
Module Base: F8845000
Module End: F8850000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\ftdisk.sys
Service Name: Disk
Module Base: F8795000
Module End: F87B4000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\PartMgr.sys
Service Name: PartMgr
Module Base: F8A9D000
Module End: F8AA2000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\VolSnap.sys
Service Name: VolSnap
Module Base: F8855000
Module End: F8863000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\atapi.sys
Service Name: atapi
Module Base: F877D000
Module End: F8795000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\disk.sys
Service Name: ---
Module Base: F8865000
Module End: F886E000
Hidden: No
Module Name: \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
Service Name: ---
Module Base: F8875000
Module End: F8882000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\fltmgr.sys
Service Name: FltMgr
Module Base: F875D000
Module End: F877D000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\sr.sys
Service Name: sr
Module Base: F874B000
Module End: F875D000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\KSecDD.sys
Service Name: KSecDD
Module Base: F8734000
Module End: F874B000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\Ntfs.sys
Service Name: Ntfs
Module Base: F86A7000
Module End: F8734000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\NDIS.sys
Service Name: NDIS
Module Base: F867A000
Module End: F86A7000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\uagp35.sys
Service Name: uagp35
Module Base: F8885000
Module End: F8890000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\Mup.sys
Service Name: Mup
Module Base: F8660000
Module End: F867A000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\kl1.sys
Service Name: kl1
Module Base: F8140000
Module End: F8660000
Hidden: No
Module Name: \WINDOWS\System32\DRIVERS\TDI.SYS
Service Name: ---
Module Base: F8AA5000
Module End: F8AAA000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\nic1394.sys
Service Name: NIC1394
Module Base: F88B5000
Module End: F88C5000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\intelppm.sys
Service Name: intelppm
Module Base: F89B5000
Module End: F89BF000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\nv4_mini.sys
Service Name: nv
Module Base: F7F28000
Module End: F80F8000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\VIDEOPRT.SYS
Service Name: ---
Module Base: F7F14000
Module End: F7F28000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\cdrom.sys
Service Name: Cdrom
Module Base: F89C5000
Module End: F89D5000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\redbook.sys
Service Name: redbook
Module Base: F89D5000
Module End: F89E4000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\ks.sys
Service Name: ---
Module Base: F7EF1000
Module End: F7F14000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\imapi.sys
Service Name: Imapi
Module Base: F89E5000
Module End: F89F0000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\usbuhci.sys
Service Name: usbuhci
Module Base: F8B45000
Module End: F8B4B000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\USBPORT.SYS
Service Name: ---
Module Base: F7ECD000
Module End: F7EF1000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\usbehci.sys
Service Name: usbehci
Module Base: F8B4D000
Module End: F8B55000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\fetnd5.sys
Service Name: FETNDIS
Module Base: F8B55000
Module End: F8B5C000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\fdc.sys
Service Name: Fdc
Module Base: F8B5D000
Module End: F8B64000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\serial.sys
Service Name: Serial
Module Base: F7EBC000
Module End: F7ECD000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\serenum.sys
Service Name: serenum
Module Base: F8CC5000
Module End: F8CC9000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\parport.sys
Service Name: Parport
Module Base: F7EA8000
Module End: F7EBC000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\i8042prt.sys
Service Name: i8042prt
Module Base: F89F5000
Module End: F8A03000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\mouclass.sys
Service Name: Mouclass
Module Base: F8B65000
Module End: F8B6B000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\kbdclass.sys
Service Name: Kbdclass
Module Base: F8B6D000
Module End: F8B74000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\gameenum.sys
Service Name: gameenum
Module Base: F8CC9000
Module End: F8CCC000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\msmpu401.sys
Service Name: ms_mpu401
Module Base: F8E2A000
Module End: F8E2B000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\portcls.sys
Service Name: ---
Module Base: F7E84000
Module End: F7EA8000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\drmk.sys
Service Name: ---
Module Base: F8A05000
Module End: F8A14000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\audstub.sys
Service Name: audstub
Module Base: F8E2B000
Module End: F8E2C000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\rasl2tp.sys
Service Name: Rasl2tp
Module Base: F8A15000
Module End: F8A22000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\ndistapi.sys
Service Name: NdisTapi
Module Base: F8CCD000
Module End: F8CD0000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\ndiswan.sys
Service Name: NdisWan
Module Base: F7E6D000
Module End: F7E84000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\raspppoe.sys
Service Name: RasPppoe
Module Base: F8A25000
Module End: F8A30000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\raspptp.sys
Service Name: PptpMiniport
Module Base: F8A35000
Module End: F8A41000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\psched.sys
Service Name: PSched
Module Base: F7E5C000
Module End: F7E6D000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\msgpc.sys
Service Name: Gpc
Module Base: F8A45000
Module End: F8A4E000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\ptilink.sys
Service Name: Ptilink
Module Base: F8B75000
Module End: F8B7A000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\raspti.sys
Service Name: Raspti
Module Base: F8B7D000
Module End: F8B82000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\termdd.sys
Service Name: TermDD
Module Base: F8A55000
Module End: F8A5F000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\swenum.sys
Service Name: swenum
Module Base: F8D2B000
Module End: F8D2D000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\update.sys
Service Name: Update
Module Base: F7D5E000
Module End: F7DBC000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\mssmbios.sys
Service Name: mssmbios
Module Base: F8CD5000
Module End: F8CD9000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\NDProxy.SYS
Service Name: NDProxy
Module Base: F8A65000
Module End: F8A6F000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\usbhub.sys
Service Name: usbhub
Module Base: F8A75000
Module End: F8A84000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\USBD.SYS
Service Name: ---
Module Base: F8D31000
Module End: F8D33000
Hidden: No
Module Name: D:\WINDOWS\system32\DRIVERS\klif.sys
Service Name: KLIF
Module Base: F68F0000
Module End: F693C000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\fbxusb.sys
Service Name: fbxusb
Module Base: F8B8D000
Module End: F8B92000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Service Name: Fs_Rec
Module Base: F8D33000
Module End: F8D35000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\Null.SYS
Service Name: Null
Module Base: F8EC6000
Module End: F8EC7000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\Beep.SYS
Service Name: Beep
Module Base: F8D35000
Module End: F8D37000
Hidden: No
Module Name: D:\WINDOWS\System32\drivers\vga.sys
Service Name: VgaSave
Module Base: F8B9D000
Module End: F8BA3000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\mnmdd.SYS
Service Name: mnmdd
Module Base: F8D37000
Module End: F8D39000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Service Name: RDPCDD
Module Base: F8D39000
Module End: F8D3B000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\Msfs.SYS
Service Name: Msfs
Module Base: F8BA5000
Module End: F8BAA000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\Npfs.SYS
Service Name: Npfs
Module Base: F8BAD000
Module End: F8BB5000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\rasacd.sys
Service Name: RasAcd
Module Base: F8114000
Module End: F8117000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\ipsec.sys
Service Name: IPSec
Module Base: F6895000
Module End: F68A8000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\tcpip.sys
Service Name: Tcpip
Module Base: F683C000
Module End: F6895000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\ipnat.sys
Service Name: IpNat
Module Base: F6816000
Module End: F683C000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\netbt.sys
Service Name: NetBT
Module Base: F67EE000
Module End: F6816000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\wanarp.sys
Service Name: Wanarp
Module Base: F88D5000
Module End: F88DE000
Hidden: No
Module Name: D:\WINDOWS\System32\vsdatant.sys
Service Name: vsdatant
Module Base: F675E000
Module End: F67EE000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\arp1394.sys
Service Name: Arp1394
Module Base: F88E5000
Module End: F88F4000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\hidusb.sys
Service Name: hidusb
Module Base: F80FC000
Module End: F80FF000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS
Service Name: ---
Module Base: F88F5000
Module End: F88FE000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\HIDPARSE.SYS
Service Name: ---
Module Base: F8BBD000
Module End: F8BC4000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\usbccgp.sys
Service Name: usbccgp
Module Base: F8BC5000
Module End: F8BCD000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
Service Name: usbstor
Module Base: F8BCD000
Module End: F8BD4000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\mouhid.sys
Service Name: mouhid
Module Base: F8CA5000
Module End: F8CA8000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\usbaudio.sys
Service Name: usbaudio
Module Base: F8905000
Module End: F8914000
Hidden: No
Module Name: D:\WINDOWS\System32\drivers\afd.sys
Service Name: AFD
Module Base: F673C000
Module End: F675E000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\netbios.sys
Service Name: NetBIOS
Module Base: F8925000
Module End: F892E000
Hidden: No
Module Name: D:\WINDOWS\system32\DRIVERS\ssmdrv.sys
Service Name: ssmdrv
Module Base: F8BD5000
Module End: F8BDB000
Hidden: No
Module Name: \??\D:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
Service Name: SASKUTIL
Module Base: F6677000
Module End: F669C000
Hidden: No
Module Name: \??\D:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
Service Name: SASDIFSV
Module Base: F8BDD000
Module End: F8BE3000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\rdbss.sys
Service Name: Rdbss
Module Base: F664C000
Module End: F6677000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\mrxsmb.sys
Service Name: MRxSmb
Module Base: F65DC000
Module End: F664C000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\Fips.SYS
Service Name: Fips
Module Base: F8945000
Module End: F8950000
Hidden: No
Module Name: D:\WINDOWS\system32\DRIVERS\avipbb.sys
Service Name: avipbb
Module Base: F6598000
Module End: F65B4000
Hidden: No
Module Name: \??\D:\Program Files\Avira\AntiVir Desktop\avgio.sys
Service Name: avgio
Module Base: F8D4F000
Module End: F8D51000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\Cdfs.SYS
Service Name: Cdfs
Module Base: F7E0C000
Module End: F7E1C000
Hidden: No
Module Name: \SystemRoot\System32\Drivers\dump_atapi.sys
Service Name: ---
Module Base: F6580000
Module End: F6598000
Hidden: Yes
Module Name: \SystemRoot\System32\Drivers\dump_WMILIB.SYS
Service Name: ---
Module Base: F8D7F000
Module End: F8D81000
Hidden: Yes
Module Name: D:\WINDOWS\System32\drivers\Dxapi.sys
Service Name: ---
Module Base: F68D0000
Module End: F68D3000
Hidden: No
Module Name: D:\WINDOWS\System32\watchdog.sys
Service Name: ---
Module Base: F8BFD000
Module End: F8C02000
Hidden: No
Module Name: D:\WINDOWS\System32\drivers\dxgthk.sys
Service Name: ---
Module Base: F8EB5000
Module End: F8EB6000
Hidden: No
Module Name: D:\WINDOWS\system32\DRIVERS\avgntflt.sys
Service Name: avgntflt
Module Base: F5506000
Module End: F551A000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\ndisuio.sys
Service Name: Ndisuio
Module Base: F5522000
Module End: F5526000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\wdmaud.sys
Service Name: wdmaud
Module Base: F4869000
Module End: F487E000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\sysaudio.sys
Service Name: sysaudio
Module Base: F4A26000
Module End: F4A35000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\mrxdav.sys
Service Name: MRxDAV
Module Base: F47EE000
Module End: F481B000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\ParVdm.SYS
Service Name: ParVdm
Module Base: F8D41000
Module End: F8D43000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\srv.sys
Service Name: Srv
Module Base: F4634000
Module End: F4686000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\HTTP.sys
Service Name: HTTP
Module Base: F439B000
Module End: F43DC000
Hidden: No
Module Name: \??\D:\Program Files\SUPERAntiSpyware\SASENUM.SYS
Service Name: SASENUM
Module Base: F8AB5000
Module End: F8ABA000
Hidden: No
******************************************************************************************
******************************************************************************************
SSDT:
Function Name: ZwAdjustPrivilegesToken
Address: F690F542
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwClose
Address: F690FDBA
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwConnectPort
Address: F6792600
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwCreateEvent
Address: F6910DCC
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwCreateFile
Address: F678BD50
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwCreateKey
Address: F8F44E66
Driver Base: 0
Driver End: 0
Driver Name: _unknown_
Function Name: ZwCreateMutant
Address: F6910CA4
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwCreateNamedPipeFile
Address: F690F148
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwCreatePort
Address: F6792E10
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwCreateProcess
Address: F67A9D00
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwCreateProcessEx
Address: F67AA120
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwCreateSection
Address: F67B4210
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwCreateSemaphore
Address: F6910EFE
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwCreateSymbolicLinkObject
Address: F6912784
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwCreateThread
Address: F8F44E5C
Driver Base: 0
Driver End: 0
Driver Name: _unknown_
Function Name: ZwCreateWaitablePort
Address: F6792F80
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwDebugActiveProcess
Address: F6912176
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwDeleteFile
Address: F678CC30
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwDeleteKey
Address: F8F44E6B
Driver Base: 0
Driver End: 0
Driver Name: _unknown_
Function Name: ZwDeleteValueKey
Address: F8F44E75
Driver Base: 0
Driver End: 0
Driver Name: _unknown_
Function Name: ZwDeviceIoControlFile
Address: F6910524
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwDuplicateObject
Address: F67A8E40
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwEnumerateKey
Address: F690EE80
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwEnumerateValueKey
Address: F690EF2A
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwFsControlFile
Address: F6910330
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwLoadDriver
Address: F67858E0
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwLoadKey
Address: F8F44E7A
Driver Base: 0
Driver End: 0
Driver Name: _unknown_
Function Name: ZwLoadKey2
Address: F67B2280
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwMapViewOfSection
Address: F67B45C0
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwNotifyChangeKey
Address: F690F076
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwOpenEvent
Address: F6910E6E
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwOpenFile
Address: F678C720
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwOpenKey
Address: F690E592
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwOpenMutant
Address: F6910D3C
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwOpenProcess
Address: F67AC420
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwOpenSection
Address: F69127AE
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwOpenSemaphore
Address: F6910FA0
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwOpenThread
Address: F67ABFF0
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwProtectVirtualMemory
Address: F67AE470
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwQueryKey
Address: F690EFD4
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwQueryMultipleValueKey
Address: F690EBFC
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwQuerySection
Address: F6912B50
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwQueryValueKey
Address: F690E84C
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwQueueApcThread
Address: F691249E
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwRenameKey
Address: F67B3400
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwReplaceKey
Address: F8F44E84
Driver Base: 0
Driver End: 0
Driver Name: _unknown_
Function Name: ZwReplyPort
Address: F691132A
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwReplyWaitReceivePort
Address: F69111F0
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwRequestWaitReplyPort
Address: F6792150
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwRestoreKey
Address: F8F44E7F
Driver Base: 0
Driver End: 0
Driver Name: _unknown_
Function Name: ZwResumeThread
Address: F6913028
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwSaveKey
Address: F690E1FE
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwSecureConnectPort
Address: F67928E0
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwSetContextThread
Address: F690FC76
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwSetInformationFile
Address: F678D050
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwSetInformationObject
Address: F67AE340
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwSetInformationToken
Address: F691186C
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwSetSecurityObject
Address: F67B38B0
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwSetSystemInformation
Address: F6785010
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwSetValueKey
Address: F8F44E70
Driver Base: 0
Driver End: 0
Driver Name: _unknown_
Function Name: ZwSuspendProcess
Address: F6912D74
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwSuspendThread
Address: F6912E9C
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwSystemDebugControl
Address: F67AACF0
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwTerminateProcess
Address: F66800B0
Driver Base: F6677000
Driver End: F669C000
Driver Name: \??\D:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
Function Name: ZwTerminateThread
Address: F690F80E
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwUnloadDriver
Address: F6785D30
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwUnmapViewOfSection
Address: F6912A06
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwWriteVirtualMemory
Address: F690F998
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
******************************************************************************************
******************************************************************************************
No Kernel Hooks found
Ca fait trois fois que je te mets le rapport et ça ne fonctionne pas. Peut-être qu'il est trop long.
Je vais le faire en plusieurs morceaux.
Donc voici le premier morceau.
SysProt AntiRootkit v1.0.1.0
by swatkat
******************************************************************************************
******************************************************************************************
Process:
Name: [System Idle Process]
PID: 0
Hidden: No
Window Visible: No
Name: System
PID: 4
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\smss.exe
PID: 756
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\csrss.exe
PID: 804
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\winlogon.exe
PID: 828
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\services.exe
PID: 872
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\lsass.exe
PID: 884
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\svchost.exe
PID: 1072
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\svchost.exe
PID: 1128
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\svchost.exe
PID: 1272
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\svchost.exe
PID: 1392
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\svchost.exe
PID: 1500
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\ZoneLabs\vsmon.exe
PID: 1552
Hidden: No
Window Visible: No
Name: D:\WINDOWS\explorer.exe
PID: 1788
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\spoolsv.exe
PID: 208
Hidden: No
Window Visible: No
Name: D:\Program Files\Avira\AntiVir Desktop\sched.exe
PID: 392
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\svchost.exe
PID: 640
Hidden: No
Window Visible: No
Name: D:\Program Files\Avira\AntiVir Desktop\avguard.exe
PID: 1512
Hidden: No
Window Visible: No
Name: D:\Program Files\Java\jre6\bin\jqs.exe
PID: 1680
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\alg.exe
PID: 1988
Hidden: No
Window Visible: No
Name: D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PID: 2632
Hidden: No
Window Visible: No
Name: D:\Program Files\Java\jre6\bin\jusched.exe
PID: 2704
Hidden: No
Window Visible: No
Name: D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
PID: 2740
Hidden: No
Window Visible: No
Name: D:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
PID: 2776
Hidden: No
Window Visible: No
Name: D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
PID: 2792
Hidden: No
Window Visible: No
Name: D:\Program Files\Windows Live\Messenger\msnmsgr.exe
PID: 2836
Hidden: No
Window Visible: Yes
Name: D:\WINDOWS\system32\ctfmon.exe
PID: 3104
Hidden: No
Window Visible: No
Name: D:\Program Files\WinZip\WZQKPICK.EXE
PID: 3180
Hidden: No
Window Visible: No
Name: D:\Documents and Settings\fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
PID: 3340
Hidden: No
Window Visible: No
Name: D:\Program Files\Windows Live\Contacts\wlcomm.exe
PID: 2272
Hidden: No
Window Visible: No
Name: D:\PROGRA~2\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
PID: 3212
Hidden: No
Window Visible: No
Name: D:\WINDOWS\system32\wscntfy.exe
PID: 1812
Hidden: No
Window Visible: No
Name: D:\PROGRA~2\WinZip\WINZIP32.EXE
PID: 1204
Hidden: No
Window Visible: No
Name: D:\PROGRA~2\WinZip\WINZIP32.EXE
PID: 3612
Hidden: No
Window Visible: No
Name: D:\Documents and Settings\fabienne\Mes documents\SysProt\SysProt.exe
PID: 2224
Hidden: No
Window Visible: Yes
******************************************************************************************
******************************************************************************************
Kernel Modules:
Module Name: \??\D:\Documents and Settings\fabienne\Mes documents\SysProt\SysProtDrv.sys
Service Name: SysProtDrv.sys
Module Base: F2566000
Module End: F2571000
Hidden: No
Module Name: \WINDOWS\system32\ntoskrnl.exe
Service Name: ---
Module Base: 804D7000
Module End: 806FF000
Hidden: No
Module Name: \WINDOWS\system32\hal.dll
Service Name: ---
Module Base: 806FF000
Module End: 8071FD00
Hidden: No
Module Name: \WINDOWS\system32\KDCOM.DLL
Service Name: ---
Module Base: F8D15000
Module End: F8D17000
Hidden: No
Module Name: \WINDOWS\system32\BOOTVID.dll
Service Name: ---
Module Base: F8C25000
Module End: F8C28000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\ACPI.sys
Service Name: ACPI
Module Base: F87C5000
Module End: F87F4000
Hidden: No
Module Name: \WINDOWS\System32\DRIVERS\WMILIB.SYS
Service Name: ---
Module Base: F8D17000
Module End: F8D19000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\pci.sys
Service Name: PCI
Module Base: F87B4000
Module End: F87C5000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\isapnp.sys
Service Name: isapnp
Module Base: F8815000
Module End: F881F000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\ohci1394.sys
Service Name: ohci1394
Module Base: F8825000
Module End: F8835000
Hidden: No
Module Name: \WINDOWS\System32\DRIVERS\1394BUS.SYS
Service Name: ---
Module Base: F8835000
Module End: F8843000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\viaide.sys
Service Name: ViaIde
Module Base: F8D19000
Module End: F8D1B000
Hidden: No
Module Name: \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
Service Name: ---
Module Base: F8A95000
Module End: F8A9C000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\MountMgr.sys
Service Name: MountMgr
Module Base: F8845000
Module End: F8850000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\ftdisk.sys
Service Name: Disk
Module Base: F8795000
Module End: F87B4000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\PartMgr.sys
Service Name: PartMgr
Module Base: F8A9D000
Module End: F8AA2000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\VolSnap.sys
Service Name: VolSnap
Module Base: F8855000
Module End: F8863000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\atapi.sys
Service Name: atapi
Module Base: F877D000
Module End: F8795000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\disk.sys
Service Name: ---
Module Base: F8865000
Module End: F886E000
Hidden: No
Module Name: \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
Service Name: ---
Module Base: F8875000
Module End: F8882000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\fltmgr.sys
Service Name: FltMgr
Module Base: F875D000
Module End: F877D000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\sr.sys
Service Name: sr
Module Base: F874B000
Module End: F875D000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\KSecDD.sys
Service Name: KSecDD
Module Base: F8734000
Module End: F874B000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\Ntfs.sys
Service Name: Ntfs
Module Base: F86A7000
Module End: F8734000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\NDIS.sys
Service Name: NDIS
Module Base: F867A000
Module End: F86A7000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\uagp35.sys
Service Name: uagp35
Module Base: F8885000
Module End: F8890000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\Mup.sys
Service Name: Mup
Module Base: F8660000
Module End: F867A000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\kl1.sys
Service Name: kl1
Module Base: F8140000
Module End: F8660000
Hidden: No
Module Name: \WINDOWS\System32\DRIVERS\TDI.SYS
Service Name: ---
Module Base: F8AA5000
Module End: F8AAA000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\nic1394.sys
Service Name: NIC1394
Module Base: F88B5000
Module End: F88C5000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\intelppm.sys
Service Name: intelppm
Module Base: F89B5000
Module End: F89BF000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\nv4_mini.sys
Service Name: nv
Module Base: F7F28000
Module End: F80F8000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\VIDEOPRT.SYS
Service Name: ---
Module Base: F7F14000
Module End: F7F28000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\cdrom.sys
Service Name: Cdrom
Module Base: F89C5000
Module End: F89D5000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\redbook.sys
Service Name: redbook
Module Base: F89D5000
Module End: F89E4000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\ks.sys
Service Name: ---
Module Base: F7EF1000
Module End: F7F14000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\imapi.sys
Service Name: Imapi
Module Base: F89E5000
Module End: F89F0000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\usbuhci.sys
Service Name: usbuhci
Module Base: F8B45000
Module End: F8B4B000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\USBPORT.SYS
Service Name: ---
Module Base: F7ECD000
Module End: F7EF1000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\usbehci.sys
Service Name: usbehci
Module Base: F8B4D000
Module End: F8B55000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\fetnd5.sys
Service Name: FETNDIS
Module Base: F8B55000
Module End: F8B5C000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\fdc.sys
Service Name: Fdc
Module Base: F8B5D000
Module End: F8B64000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\serial.sys
Service Name: Serial
Module Base: F7EBC000
Module End: F7ECD000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\serenum.sys
Service Name: serenum
Module Base: F8CC5000
Module End: F8CC9000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\parport.sys
Service Name: Parport
Module Base: F7EA8000
Module End: F7EBC000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\i8042prt.sys
Service Name: i8042prt
Module Base: F89F5000
Module End: F8A03000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\mouclass.sys
Service Name: Mouclass
Module Base: F8B65000
Module End: F8B6B000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\kbdclass.sys
Service Name: Kbdclass
Module Base: F8B6D000
Module End: F8B74000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\gameenum.sys
Service Name: gameenum
Module Base: F8CC9000
Module End: F8CCC000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\msmpu401.sys
Service Name: ms_mpu401
Module Base: F8E2A000
Module End: F8E2B000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\portcls.sys
Service Name: ---
Module Base: F7E84000
Module End: F7EA8000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\drmk.sys
Service Name: ---
Module Base: F8A05000
Module End: F8A14000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\audstub.sys
Service Name: audstub
Module Base: F8E2B000
Module End: F8E2C000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\rasl2tp.sys
Service Name: Rasl2tp
Module Base: F8A15000
Module End: F8A22000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\ndistapi.sys
Service Name: NdisTapi
Module Base: F8CCD000
Module End: F8CD0000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\ndiswan.sys
Service Name: NdisWan
Module Base: F7E6D000
Module End: F7E84000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\raspppoe.sys
Service Name: RasPppoe
Module Base: F8A25000
Module End: F8A30000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\raspptp.sys
Service Name: PptpMiniport
Module Base: F8A35000
Module End: F8A41000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\psched.sys
Service Name: PSched
Module Base: F7E5C000
Module End: F7E6D000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\msgpc.sys
Service Name: Gpc
Module Base: F8A45000
Module End: F8A4E000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\ptilink.sys
Service Name: Ptilink
Module Base: F8B75000
Module End: F8B7A000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\raspti.sys
Service Name: Raspti
Module Base: F8B7D000
Module End: F8B82000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\termdd.sys
Service Name: TermDD
Module Base: F8A55000
Module End: F8A5F000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\swenum.sys
Service Name: swenum
Module Base: F8D2B000
Module End: F8D2D000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\update.sys
Service Name: Update
Module Base: F7D5E000
Module End: F7DBC000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\mssmbios.sys
Service Name: mssmbios
Module Base: F8CD5000
Module End: F8CD9000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\NDProxy.SYS
Service Name: NDProxy
Module Base: F8A65000
Module End: F8A6F000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\usbhub.sys
Service Name: usbhub
Module Base: F8A75000
Module End: F8A84000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\USBD.SYS
Service Name: ---
Module Base: F8D31000
Module End: F8D33000
Hidden: No
Module Name: D:\WINDOWS\system32\DRIVERS\klif.sys
Service Name: KLIF
Module Base: F68F0000
Module End: F693C000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\fbxusb.sys
Service Name: fbxusb
Module Base: F8B8D000
Module End: F8B92000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Service Name: Fs_Rec
Module Base: F8D33000
Module End: F8D35000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\Null.SYS
Service Name: Null
Module Base: F8EC6000
Module End: F8EC7000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\Beep.SYS
Service Name: Beep
Module Base: F8D35000
Module End: F8D37000
Hidden: No
Module Name: D:\WINDOWS\System32\drivers\vga.sys
Service Name: VgaSave
Module Base: F8B9D000
Module End: F8BA3000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\mnmdd.SYS
Service Name: mnmdd
Module Base: F8D37000
Module End: F8D39000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Service Name: RDPCDD
Module Base: F8D39000
Module End: F8D3B000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\Msfs.SYS
Service Name: Msfs
Module Base: F8BA5000
Module End: F8BAA000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\Npfs.SYS
Service Name: Npfs
Module Base: F8BAD000
Module End: F8BB5000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\rasacd.sys
Service Name: RasAcd
Module Base: F8114000
Module End: F8117000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\ipsec.sys
Service Name: IPSec
Module Base: F6895000
Module End: F68A8000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\tcpip.sys
Service Name: Tcpip
Module Base: F683C000
Module End: F6895000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\ipnat.sys
Service Name: IpNat
Module Base: F6816000
Module End: F683C000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\netbt.sys
Service Name: NetBT
Module Base: F67EE000
Module End: F6816000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\wanarp.sys
Service Name: Wanarp
Module Base: F88D5000
Module End: F88DE000
Hidden: No
Module Name: D:\WINDOWS\System32\vsdatant.sys
Service Name: vsdatant
Module Base: F675E000
Module End: F67EE000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\arp1394.sys
Service Name: Arp1394
Module Base: F88E5000
Module End: F88F4000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\hidusb.sys
Service Name: hidusb
Module Base: F80FC000
Module End: F80FF000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS
Service Name: ---
Module Base: F88F5000
Module End: F88FE000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\HIDPARSE.SYS
Service Name: ---
Module Base: F8BBD000
Module End: F8BC4000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\usbccgp.sys
Service Name: usbccgp
Module Base: F8BC5000
Module End: F8BCD000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
Service Name: usbstor
Module Base: F8BCD000
Module End: F8BD4000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\mouhid.sys
Service Name: mouhid
Module Base: F8CA5000
Module End: F8CA8000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\usbaudio.sys
Service Name: usbaudio
Module Base: F8905000
Module End: F8914000
Hidden: No
Module Name: D:\WINDOWS\System32\drivers\afd.sys
Service Name: AFD
Module Base: F673C000
Module End: F675E000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\netbios.sys
Service Name: NetBIOS
Module Base: F8925000
Module End: F892E000
Hidden: No
Module Name: D:\WINDOWS\system32\DRIVERS\ssmdrv.sys
Service Name: ssmdrv
Module Base: F8BD5000
Module End: F8BDB000
Hidden: No
Module Name: \??\D:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
Service Name: SASKUTIL
Module Base: F6677000
Module End: F669C000
Hidden: No
Module Name: \??\D:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
Service Name: SASDIFSV
Module Base: F8BDD000
Module End: F8BE3000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\rdbss.sys
Service Name: Rdbss
Module Base: F664C000
Module End: F6677000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\mrxsmb.sys
Service Name: MRxSmb
Module Base: F65DC000
Module End: F664C000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\Fips.SYS
Service Name: Fips
Module Base: F8945000
Module End: F8950000
Hidden: No
Module Name: D:\WINDOWS\system32\DRIVERS\avipbb.sys
Service Name: avipbb
Module Base: F6598000
Module End: F65B4000
Hidden: No
Module Name: \??\D:\Program Files\Avira\AntiVir Desktop\avgio.sys
Service Name: avgio
Module Base: F8D4F000
Module End: F8D51000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\Cdfs.SYS
Service Name: Cdfs
Module Base: F7E0C000
Module End: F7E1C000
Hidden: No
Module Name: \SystemRoot\System32\Drivers\dump_atapi.sys
Service Name: ---
Module Base: F6580000
Module End: F6598000
Hidden: Yes
Module Name: \SystemRoot\System32\Drivers\dump_WMILIB.SYS
Service Name: ---
Module Base: F8D7F000
Module End: F8D81000
Hidden: Yes
Module Name: D:\WINDOWS\System32\drivers\Dxapi.sys
Service Name: ---
Module Base: F68D0000
Module End: F68D3000
Hidden: No
Module Name: D:\WINDOWS\System32\watchdog.sys
Service Name: ---
Module Base: F8BFD000
Module End: F8C02000
Hidden: No
Module Name: D:\WINDOWS\System32\drivers\dxgthk.sys
Service Name: ---
Module Base: F8EB5000
Module End: F8EB6000
Hidden: No
Module Name: D:\WINDOWS\system32\DRIVERS\avgntflt.sys
Service Name: avgntflt
Module Base: F5506000
Module End: F551A000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\ndisuio.sys
Service Name: Ndisuio
Module Base: F5522000
Module End: F5526000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\wdmaud.sys
Service Name: wdmaud
Module Base: F4869000
Module End: F487E000
Hidden: No
Module Name: D:\WINDOWS\system32\drivers\sysaudio.sys
Service Name: sysaudio
Module Base: F4A26000
Module End: F4A35000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\mrxdav.sys
Service Name: MRxDAV
Module Base: F47EE000
Module End: F481B000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\ParVdm.SYS
Service Name: ParVdm
Module Base: F8D41000
Module End: F8D43000
Hidden: No
Module Name: D:\WINDOWS\System32\DRIVERS\srv.sys
Service Name: Srv
Module Base: F4634000
Module End: F4686000
Hidden: No
Module Name: D:\WINDOWS\System32\Drivers\HTTP.sys
Service Name: HTTP
Module Base: F439B000
Module End: F43DC000
Hidden: No
Module Name: \??\D:\Program Files\SUPERAntiSpyware\SASENUM.SYS
Service Name: SASENUM
Module Base: F8AB5000
Module End: F8ABA000
Hidden: No
******************************************************************************************
******************************************************************************************
SSDT:
Function Name: ZwAdjustPrivilegesToken
Address: F690F542
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwClose
Address: F690FDBA
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwConnectPort
Address: F6792600
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwCreateEvent
Address: F6910DCC
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwCreateFile
Address: F678BD50
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwCreateKey
Address: F8F44E66
Driver Base: 0
Driver End: 0
Driver Name: _unknown_
Function Name: ZwCreateMutant
Address: F6910CA4
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwCreateNamedPipeFile
Address: F690F148
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwCreatePort
Address: F6792E10
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwCreateProcess
Address: F67A9D00
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwCreateProcessEx
Address: F67AA120
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwCreateSection
Address: F67B4210
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwCreateSemaphore
Address: F6910EFE
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwCreateSymbolicLinkObject
Address: F6912784
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwCreateThread
Address: F8F44E5C
Driver Base: 0
Driver End: 0
Driver Name: _unknown_
Function Name: ZwCreateWaitablePort
Address: F6792F80
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwDebugActiveProcess
Address: F6912176
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwDeleteFile
Address: F678CC30
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwDeleteKey
Address: F8F44E6B
Driver Base: 0
Driver End: 0
Driver Name: _unknown_
Function Name: ZwDeleteValueKey
Address: F8F44E75
Driver Base: 0
Driver End: 0
Driver Name: _unknown_
Function Name: ZwDeviceIoControlFile
Address: F6910524
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwDuplicateObject
Address: F67A8E40
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwEnumerateKey
Address: F690EE80
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwEnumerateValueKey
Address: F690EF2A
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwFsControlFile
Address: F6910330
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwLoadDriver
Address: F67858E0
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwLoadKey
Address: F8F44E7A
Driver Base: 0
Driver End: 0
Driver Name: _unknown_
Function Name: ZwLoadKey2
Address: F67B2280
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwMapViewOfSection
Address: F67B45C0
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwNotifyChangeKey
Address: F690F076
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwOpenEvent
Address: F6910E6E
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwOpenFile
Address: F678C720
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwOpenKey
Address: F690E592
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwOpenMutant
Address: F6910D3C
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwOpenProcess
Address: F67AC420
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwOpenSection
Address: F69127AE
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwOpenSemaphore
Address: F6910FA0
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwOpenThread
Address: F67ABFF0
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwProtectVirtualMemory
Address: F67AE470
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwQueryKey
Address: F690EFD4
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwQueryMultipleValueKey
Address: F690EBFC
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwQuerySection
Address: F6912B50
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwQueryValueKey
Address: F690E84C
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwQueueApcThread
Address: F691249E
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwRenameKey
Address: F67B3400
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwReplaceKey
Address: F8F44E84
Driver Base: 0
Driver End: 0
Driver Name: _unknown_
Function Name: ZwReplyPort
Address: F691132A
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwReplyWaitReceivePort
Address: F69111F0
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwRequestWaitReplyPort
Address: F6792150
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwRestoreKey
Address: F8F44E7F
Driver Base: 0
Driver End: 0
Driver Name: _unknown_
Function Name: ZwResumeThread
Address: F6913028
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwSaveKey
Address: F690E1FE
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwSecureConnectPort
Address: F67928E0
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwSetContextThread
Address: F690FC76
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwSetInformationFile
Address: F678D050
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwSetInformationObject
Address: F67AE340
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwSetInformationToken
Address: F691186C
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwSetSecurityObject
Address: F67B38B0
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwSetSystemInformation
Address: F6785010
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwSetValueKey
Address: F8F44E70
Driver Base: 0
Driver End: 0
Driver Name: _unknown_
Function Name: ZwSuspendProcess
Address: F6912D74
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwSuspendThread
Address: F6912E9C
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwSystemDebugControl
Address: F67AACF0
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwTerminateProcess
Address: F66800B0
Driver Base: F6677000
Driver End: F669C000
Driver Name: \??\D:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
Function Name: ZwTerminateThread
Address: F690F80E
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwUnloadDriver
Address: F6785D30
Driver Base: F675E000
Driver End: F67EE000
Driver Name: \SystemRoot\System32\vsdatant.sys
Function Name: ZwUnmapViewOfSection
Address: F6912A06
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
Function Name: ZwWriteVirtualMemory
Address: F690F998
Driver Base: F68F0000
Driver End: F693C000
Driver Name: \SystemRoot\system32\DRIVERS\klif.sys
******************************************************************************************
******************************************************************************************
No Kernel Hooks found
Donc voici le deuxième morceau.
SysProt AntiRootkit v1.0.1.0
by swatkat
******************************************************************************************
******************************************************************************************
No Kernel Hooks found
******************************************************************************************
******************************************************************************************
IRP Hooks:
Hooked Module: D:\WINDOWS\System32\DRIVERS\tcpip.sys
Hooked IRP: IRP_MJ_CREATE
Jump To: F67C0380
Hooking Module: D:\WINDOWS\System32\vsdatant.sys
Hooked Module: D:\WINDOWS\System32\DRIVERS\tcpip.sys
Hooked IRP: IRP_MJ_CLOSE
Jump To: F67C0380
Hooking Module: D:\WINDOWS\System32\vsdatant.sys
Hooked Module: D:\WINDOWS\System32\DRIVERS\tcpip.sys
Hooked IRP: IRP_MJ_DEVICE_CONTROL
Jump To: F67C0380
Hooking Module: D:\WINDOWS\System32\vsdatant.sys
Hooked Module: D:\WINDOWS\System32\DRIVERS\tcpip.sys
Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL
Jump To: F67C0380
Hooking Module: D:\WINDOWS\System32\vsdatant.sys
Hooked Module: D:\WINDOWS\System32\DRIVERS\tcpip.sys
Hooked IRP: IRP_MJ_CLEANUP
Jump To: F67C0380
Hooking Module: D:\WINDOWS\System32\vsdatant.sys
******************************************************************************************
******************************************************************************************
Ports:
Local Address: FAB-1919SO:5152
Remote Address: LOCALHOST:1964
Type: TCP
Process: D:\Program Files\Java\jre6\bin\jqs.exe
State: CLOSE_WAIT
Local Address: FAB-1919SO:5152
Remote Address: LOCALHOST:1963
Type: TCP
Process: D:\Program Files\Java\jre6\bin\jqs.exe
State: CLOSE_WAIT
Local Address: FAB-1919SO:5152
Remote Address: 0.0.0.0:0
Type: TCP
Process: D:\Program Files\Java\jre6\bin\jqs.exe
State: LISTENING
Local Address: FAB-1919SO:1027
Remote Address: 0.0.0.0:0
Type: TCP
Process: D:\WINDOWS\system32\alg.exe
State: LISTENING
Local Address: FAB-1919SO:1034
Remote Address: REDIRECT.ZONELABS.COM:HTTP
Type: TCP
Process: D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
State: CLOSE_WAIT
Local Address: FAB-1919SO:NETBIOS-SSN
Remote Address: 0.0.0.0:0
Type: TCP
Process: System
State: LISTENING
Local Address: FAB-1919SO:MICROSOFT-DS
Remote Address: 0.0.0.0:0
Type: TCP
Process: System
State: LISTENING
Local Address: FAB-1919SO:EPMAP
Remote Address: 0.0.0.0:0
Type: TCP
Process: D:\WINDOWS\system32\svchost.exe
State: LISTENING
Local Address: FAB-1919SO:1961
Remote Address: NA
Type: UDP
Process: D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
State: NA
Local Address: FAB-1919SO:1900
Remote Address: NA
Type: UDP
Process: D:\WINDOWS\system32\svchost.exe
State: NA
Local Address: FAB-1919SO:1728
Remote Address: NA
Type: UDP
Process: D:\Program Files\Windows Live\Contacts\wlcomm.exe
State: NA
Local Address: FAB-1919SO:1687
Remote Address: NA
Type: UDP
Process: D:\Program Files\Windows Live\Messenger\msnmsgr.exe
State: NA
Local Address: FAB-1919SO:1035
Remote Address: NA
Type: UDP
Process: D:\Documents and Settings\fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
State: NA
Local Address: FAB-1919SO:123
Remote Address: NA
Type: UDP
Process: D:\WINDOWS\system32\svchost.exe
State: NA
Local Address: FAB-1919SO:1900
Remote Address: NA
Type: UDP
Process: D:\WINDOWS\system32\svchost.exe
State: NA
Local Address: FAB-1919SO:138
Remote Address: NA
Type: UDP
Process: System
State: NA
Local Address: FAB-1919SO:NETBIOS-NS
Remote Address: NA
Type: UDP
Process: System
State: NA
Local Address: FAB-1919SO:123
Remote Address: NA
Type: UDP
Process: D:\WINDOWS\system32\svchost.exe
State: NA
Local Address: FAB-1919SO:4500
Remote Address: NA
Type: UDP
Process: D:\WINDOWS\system32\lsass.exe
State: NA
Local Address: FAB-1919SO:500
Remote Address: NA
Type: UDP
Process: D:\WINDOWS\system32\lsass.exe
State: NA
Local Address: FAB-1919SO:MICROSOFT-DS
Remote Address: NA
Type: UDP
Process: System
State: NA
******************************************************************************************
******************************************************************************************
Hidden files/folders:
Object: D:\18cf03e8f5daee1862\amd64\filterpipelineprintproc.dll
Status: Access denied
Object: D:\18cf03e8f5daee1862\amd64\msxpsdrv.cat
Status: Access denied
Object: D:\18cf03e8f5daee1862\amd64\msxpsdrv.inf
Status: Access denied
Object: D:\18cf03e8f5daee1862\amd64\msxpsinc.gpd
Status: Access denied
Object: D:\18cf03e8f5daee1862\amd64\msxpsinc.ppd
Status: Access denied
Object: D:\18cf03e8f5daee1862\amd64\mxdwdrv.dll
Status: Access denied
Object: D:\18cf03e8f5daee1862\amd64\xpssvcs.dll
Status: Access denied
Object: D:\18cf03e8f5daee1862\i386\filterpipelineprintproc.dll
Status: Access denied
Object: D:\18cf03e8f5daee1862\i386\msxpsdrv.cat
Status: Access denied
Object: D:\18cf03e8f5daee1862\i386\msxpsdrv.inf
Status: Access denied
Object: D:\18cf03e8f5daee1862\i386\msxpsinc.gpd
Status: Access denied
Object: D:\18cf03e8f5daee1862\i386\msxpsinc.ppd
Status: Access denied
Object: D:\18cf03e8f5daee1862\i386\mxdwdrv.dll
Status: Access denied
Object: D:\18cf03e8f5daee1862\i386\xpssvcs.dll
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx20lp\ASPNET_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx20lp\CLR_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx20lp\netfx20lpa_x86.msi
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx20lp\NetFX20_CA_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx20lp\NetFX_Core_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx20lp\NetFX_Other_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx30lp\netfx30lpa_x86.msi
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx30lp\NetFX30_CA_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx30lp\WCF_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx30lp\WF_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx30lp\WPF1_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx30lp\WPF2_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx30lp\WPF_Other_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx30lp\XPSEPSCLANGPACK-x86-fr-FR-langpack.exe
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx30lp\XPS_FRA.msp
Status: Access denied
Object: D:\Documents and Settings\Soleil\Favoris\massage ayurvédique\YouTube - AYURVEDIC YOGA MASSAGE - AJURWEDYJSKI MASAZ JOGICZNY.url
Status: Hidden
Object: D:\System Volume Information\ISwift3.dat
Status: Access denied
Object: D:\System Volume Information\MountPointManagerRemoteDatabase
Status: Access denied
Object: D:\System Volume Information\tracking.log
Status: Access denied
Object: D:\System Volume Information\_restore{0D57509F-FC11-4C6B-A0FD-095774AD7175}
Status: Access denied
Object: D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}
Status: Access denied
Object: C:\Documents and Settings\Soleil\Favoris\massage ayurvédique\YouTube - AYURVEDIC YOGA MASSAGE - AJURWEDYJSKI MASAZ JOGICZNY.url
Status: Hidden
Object: C:\System Volume Information\catalog.wci
Status: Access denied
Object: C:\System Volume Information\MountPointManagerRemoteDatabase
Status: Access denied
Object: C:\System Volume Information\tracking.log
Status: Access denied
Object: C:\System Volume Information\_restore{0D57509F-FC11-4C6B-A0FD-095774AD7175}
Status: Access denied
Object: C:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}
Status: Access denied
SysProt AntiRootkit v1.0.1.0
by swatkat
******************************************************************************************
******************************************************************************************
No Kernel Hooks found
******************************************************************************************
******************************************************************************************
IRP Hooks:
Hooked Module: D:\WINDOWS\System32\DRIVERS\tcpip.sys
Hooked IRP: IRP_MJ_CREATE
Jump To: F67C0380
Hooking Module: D:\WINDOWS\System32\vsdatant.sys
Hooked Module: D:\WINDOWS\System32\DRIVERS\tcpip.sys
Hooked IRP: IRP_MJ_CLOSE
Jump To: F67C0380
Hooking Module: D:\WINDOWS\System32\vsdatant.sys
Hooked Module: D:\WINDOWS\System32\DRIVERS\tcpip.sys
Hooked IRP: IRP_MJ_DEVICE_CONTROL
Jump To: F67C0380
Hooking Module: D:\WINDOWS\System32\vsdatant.sys
Hooked Module: D:\WINDOWS\System32\DRIVERS\tcpip.sys
Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL
Jump To: F67C0380
Hooking Module: D:\WINDOWS\System32\vsdatant.sys
Hooked Module: D:\WINDOWS\System32\DRIVERS\tcpip.sys
Hooked IRP: IRP_MJ_CLEANUP
Jump To: F67C0380
Hooking Module: D:\WINDOWS\System32\vsdatant.sys
******************************************************************************************
******************************************************************************************
Ports:
Local Address: FAB-1919SO:5152
Remote Address: LOCALHOST:1964
Type: TCP
Process: D:\Program Files\Java\jre6\bin\jqs.exe
State: CLOSE_WAIT
Local Address: FAB-1919SO:5152
Remote Address: LOCALHOST:1963
Type: TCP
Process: D:\Program Files\Java\jre6\bin\jqs.exe
State: CLOSE_WAIT
Local Address: FAB-1919SO:5152
Remote Address: 0.0.0.0:0
Type: TCP
Process: D:\Program Files\Java\jre6\bin\jqs.exe
State: LISTENING
Local Address: FAB-1919SO:1027
Remote Address: 0.0.0.0:0
Type: TCP
Process: D:\WINDOWS\system32\alg.exe
State: LISTENING
Local Address: FAB-1919SO:1034
Remote Address: REDIRECT.ZONELABS.COM:HTTP
Type: TCP
Process: D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
State: CLOSE_WAIT
Local Address: FAB-1919SO:NETBIOS-SSN
Remote Address: 0.0.0.0:0
Type: TCP
Process: System
State: LISTENING
Local Address: FAB-1919SO:MICROSOFT-DS
Remote Address: 0.0.0.0:0
Type: TCP
Process: System
State: LISTENING
Local Address: FAB-1919SO:EPMAP
Remote Address: 0.0.0.0:0
Type: TCP
Process: D:\WINDOWS\system32\svchost.exe
State: LISTENING
Local Address: FAB-1919SO:1961
Remote Address: NA
Type: UDP
Process: D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
State: NA
Local Address: FAB-1919SO:1900
Remote Address: NA
Type: UDP
Process: D:\WINDOWS\system32\svchost.exe
State: NA
Local Address: FAB-1919SO:1728
Remote Address: NA
Type: UDP
Process: D:\Program Files\Windows Live\Contacts\wlcomm.exe
State: NA
Local Address: FAB-1919SO:1687
Remote Address: NA
Type: UDP
Process: D:\Program Files\Windows Live\Messenger\msnmsgr.exe
State: NA
Local Address: FAB-1919SO:1035
Remote Address: NA
Type: UDP
Process: D:\Documents and Settings\fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
State: NA
Local Address: FAB-1919SO:123
Remote Address: NA
Type: UDP
Process: D:\WINDOWS\system32\svchost.exe
State: NA
Local Address: FAB-1919SO:1900
Remote Address: NA
Type: UDP
Process: D:\WINDOWS\system32\svchost.exe
State: NA
Local Address: FAB-1919SO:138
Remote Address: NA
Type: UDP
Process: System
State: NA
Local Address: FAB-1919SO:NETBIOS-NS
Remote Address: NA
Type: UDP
Process: System
State: NA
Local Address: FAB-1919SO:123
Remote Address: NA
Type: UDP
Process: D:\WINDOWS\system32\svchost.exe
State: NA
Local Address: FAB-1919SO:4500
Remote Address: NA
Type: UDP
Process: D:\WINDOWS\system32\lsass.exe
State: NA
Local Address: FAB-1919SO:500
Remote Address: NA
Type: UDP
Process: D:\WINDOWS\system32\lsass.exe
State: NA
Local Address: FAB-1919SO:MICROSOFT-DS
Remote Address: NA
Type: UDP
Process: System
State: NA
******************************************************************************************
******************************************************************************************
Hidden files/folders:
Object: D:\18cf03e8f5daee1862\amd64\filterpipelineprintproc.dll
Status: Access denied
Object: D:\18cf03e8f5daee1862\amd64\msxpsdrv.cat
Status: Access denied
Object: D:\18cf03e8f5daee1862\amd64\msxpsdrv.inf
Status: Access denied
Object: D:\18cf03e8f5daee1862\amd64\msxpsinc.gpd
Status: Access denied
Object: D:\18cf03e8f5daee1862\amd64\msxpsinc.ppd
Status: Access denied
Object: D:\18cf03e8f5daee1862\amd64\mxdwdrv.dll
Status: Access denied
Object: D:\18cf03e8f5daee1862\amd64\xpssvcs.dll
Status: Access denied
Object: D:\18cf03e8f5daee1862\i386\filterpipelineprintproc.dll
Status: Access denied
Object: D:\18cf03e8f5daee1862\i386\msxpsdrv.cat
Status: Access denied
Object: D:\18cf03e8f5daee1862\i386\msxpsdrv.inf
Status: Access denied
Object: D:\18cf03e8f5daee1862\i386\msxpsinc.gpd
Status: Access denied
Object: D:\18cf03e8f5daee1862\i386\msxpsinc.ppd
Status: Access denied
Object: D:\18cf03e8f5daee1862\i386\mxdwdrv.dll
Status: Access denied
Object: D:\18cf03e8f5daee1862\i386\xpssvcs.dll
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx20lp\ASPNET_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx20lp\CLR_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx20lp\netfx20lpa_x86.msi
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx20lp\NetFX20_CA_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx20lp\NetFX_Core_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx20lp\NetFX_Other_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx30lp\netfx30lpa_x86.msi
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx30lp\NetFX30_CA_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx30lp\WCF_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx30lp\WF_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx30lp\WPF1_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx30lp\WPF2_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx30lp\WPF_Other_FRA.msp
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx30lp\XPSEPSCLANGPACK-x86-fr-FR-langpack.exe
Status: Access denied
Object: D:\da19141b1a96955a9950d7\netfx30lp\XPS_FRA.msp
Status: Access denied
Object: D:\Documents and Settings\Soleil\Favoris\massage ayurvédique\YouTube - AYURVEDIC YOGA MASSAGE - AJURWEDYJSKI MASAZ JOGICZNY.url
Status: Hidden
Object: D:\System Volume Information\ISwift3.dat
Status: Access denied
Object: D:\System Volume Information\MountPointManagerRemoteDatabase
Status: Access denied
Object: D:\System Volume Information\tracking.log
Status: Access denied
Object: D:\System Volume Information\_restore{0D57509F-FC11-4C6B-A0FD-095774AD7175}
Status: Access denied
Object: D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}
Status: Access denied
Object: C:\Documents and Settings\Soleil\Favoris\massage ayurvédique\YouTube - AYURVEDIC YOGA MASSAGE - AJURWEDYJSKI MASAZ JOGICZNY.url
Status: Hidden
Object: C:\System Volume Information\catalog.wci
Status: Access denied
Object: C:\System Volume Information\MountPointManagerRemoteDatabase
Status: Access denied
Object: C:\System Volume Information\tracking.log
Status: Access denied
Object: C:\System Volume Information\_restore{0D57509F-FC11-4C6B-A0FD-095774AD7175}
Status: Access denied
Object: C:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}
Status: Access denied
Merci, c'est gentil.
Bonne nouvelle alors !
Quelques questions :
1) Mes fichiers et données qui sont sur C, puis-je les copier sans risque pour les mettre sur D ? ( Je les fais juste glisser avec la souris ?)
2) Par ailleurs, si mon ordi rame, ce serait donc en raison d'une usure du disque dur ?
3) J'ai découvert que mes archives de conversation de windows live sont dans mes documents. Je trouve bizarre que je n'y aie plus accès par Windows Live. A moin qu'il n'y ait une manipulation spéciale à faire dans la dernière version ? Par ailleurs, je trouve bizarre aussi que j'aie Windows Messenger ET Windows Live. D'où vient donc ce Messenger. Avant je n'avais que le Windows Live.
Par avance, merci !
Bonne nouvelle alors !
Quelques questions :
1) Mes fichiers et données qui sont sur C, puis-je les copier sans risque pour les mettre sur D ? ( Je les fais juste glisser avec la souris ?)
2) Par ailleurs, si mon ordi rame, ce serait donc en raison d'une usure du disque dur ?
3) J'ai découvert que mes archives de conversation de windows live sont dans mes documents. Je trouve bizarre que je n'y aie plus accès par Windows Live. A moin qu'il n'y ait une manipulation spéciale à faire dans la dernière version ? Par ailleurs, je trouve bizarre aussi que j'aie Windows Messenger ET Windows Live. D'où vient donc ce Messenger. Avant je n'avais que le Windows Live.
Par avance, merci !
Mes fichiers et données qui sont sur C, puis-je les copier sans risque pour les mettre sur D ? ( Je les fais juste glisser avec la souris ?)
oui.....tu veux y avoir acces par le menu demarrer ensuite ?
Par ailleurs, si mon ordi rame, ce serait donc en raison d'une usure du disque dur ?
je vais te mettre la procedure pour le nettoyer..quel age a ton pc ?
pour windows live tu as un message d erreur ?
oui.....tu veux y avoir acces par le menu demarrer ensuite ?
Par ailleurs, si mon ordi rame, ce serait donc en raison d'une usure du disque dur ?
je vais te mettre la procedure pour le nettoyer..quel age a ton pc ?
pour windows live tu as un message d erreur ?
Mes fichiers et données qui sont sur C, puis-je les copier sans risque pour les mettre sur D ? ( Je les fais juste glisser avec la souris ?)
oui.....tu veux y avoir acces par le menu demarrer ensuite ?
--> oui, ou les mettre sur mon bureau. Ou pouvoir les envoyer par mail. je te demandais si c'était sans risque dans la mesure où comme je ne peux plus entrer dans le premier windows sur C, peut-être qu'il y avait là un problème caché. Donc, pour les programmes, c'est pareil, ça peut m'éviter de les télécharger à nouveau ? Comme OpenOffice par exemple ou d'autres qui sont longs à télécharger.
Par ailleurs, si mon ordi rame, ce serait donc en raison d'une usure du disque dur ?
je vais te mettre la procedure pour le nettoyer..quel age a ton pc ?
--> Merci. il a 5/6 ans
pour windows live tu as un message d erreur ?
--> Non, mais windows messenger est dans l'endroit qui s'ouvre quand je clique sur démarrer et Windows live Messenger a une icône dans la barre des tâches. Cela ne m'ennuie pas, mais je trouve cela bizarre. Une erreur au moment du changement pour la dernière version de Windows Live messenger peut-être ?
Merci beaucoup pour tout.
oui.....tu veux y avoir acces par le menu demarrer ensuite ?
--> oui, ou les mettre sur mon bureau. Ou pouvoir les envoyer par mail. je te demandais si c'était sans risque dans la mesure où comme je ne peux plus entrer dans le premier windows sur C, peut-être qu'il y avait là un problème caché. Donc, pour les programmes, c'est pareil, ça peut m'éviter de les télécharger à nouveau ? Comme OpenOffice par exemple ou d'autres qui sont longs à télécharger.
Par ailleurs, si mon ordi rame, ce serait donc en raison d'une usure du disque dur ?
je vais te mettre la procedure pour le nettoyer..quel age a ton pc ?
--> Merci. il a 5/6 ans
pour windows live tu as un message d erreur ?
--> Non, mais windows messenger est dans l'endroit qui s'ouvre quand je clique sur démarrer et Windows live Messenger a une icône dans la barre des tâches. Cela ne m'ennuie pas, mais je trouve cela bizarre. Une erreur au moment du changement pour la dernière version de Windows Live messenger peut-être ?
Merci beaucoup pour tout.
pour les programmes , tu devras reinstaller
pour les documents :
clic sur le menu demarrer / mes documents / proprietes / changer la cible / parcourir et tu selectionnes l autre disque , et puis tu confirmes le deplacement des dossiers ma musique et mes photos
ensuite y aura plus qu a ranger tes docs a leur place
pour windows messenger :
clic droit sur le menu demarrer , proprietes
messagerie par defau : windows hotmail ou live messenger
pour les documents :
clic sur le menu demarrer / mes documents / proprietes / changer la cible / parcourir et tu selectionnes l autre disque , et puis tu confirmes le deplacement des dossiers ma musique et mes photos
ensuite y aura plus qu a ranger tes docs a leur place
pour windows messenger :
clic droit sur le menu demarrer , proprietes
messagerie par defau : windows hotmail ou live messenger
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
6 nov. 2009 à 14:08
6 nov. 2009 à 14:08
bonjour vous deux ..desolé de m'introduire
he bien Carlita2 je vois que tes problemes ne sont pas resolu
gen-hackman a tu reussi a te debarrassé de ces Rootkits ?
xpdx xpdt huy32 pe386 lzx32 msguard ?
je n'ai pas vu leurs disparitions
he bien Carlita2 je vois que tes problemes ne sont pas resolu
gen-hackman a tu reussi a te debarrassé de ces Rootkits ?
xpdx xpdt huy32 pe386 lzx32 msguard ?
je n'ai pas vu leurs disparitions
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
6 nov. 2009 à 14:29
6 nov. 2009 à 14:29
ben oui...pourtant SmitFraudFix les a vue
Télécharge rustbfix (par ejvindh) de l'un de ces deux liens :
http://www.uploads.ejvindh.net/rustbfix.exe
http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe
Si une infection est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Télécharge rustbfix (par ejvindh) de l'un de ces deux liens :
http://www.uploads.ejvindh.net/rustbfix.exe
http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe
Si une infection est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
6 nov. 2009 à 14:45
6 nov. 2009 à 14:45
c'est mieu oui et deconnecte internet
Le rapport dit qu'il n'y a rien - ( je l'ai perdu je ne sais plus où il est, car j'étais en mode sans échec).
FAut-il vérifier avec smitfraud ou avec autre chose ?
Par avance, merci .
Au fait crc.exe est un processus normal je pense ?
Et dans le dernier rapport, un élément est marqué "hidden", ce n'est pas grave ?
FAut-il vérifier avec smitfraud ou avec autre chose ?
Par avance, merci .
Au fait crc.exe est un processus normal je pense ?
Et dans le dernier rapport, un élément est marqué "hidden", ce n'est pas grave ?
info crc.exe
http://fra.tallemu.com/oasis2/file/malware/w32_ircbot_bji_worm/crc_exe/101432
http://fra.tallemu.com/oasis2/file/malware/w32_ircbot_bji_worm/crc_exe/101432
29 oct. 2009 à 16:56
Au début il a dit : incapable de faire démarrer D:boot.ini.
Et le message sur l'application audio a de nouveau été là.
Rapport GenProc 2.637 [3] - 29/10/2009 à 16:39:59
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
~~ CM DISK ERROR ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:49, on 29/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\Documents and Settings\fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\cmd.exe
D:\GenProc\outil\fabienne_GenProc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [RoboForm] "D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Barre RoboForm - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe