Sujet Précédent Sujet Suivant

Détecteur de rootkit?

Fermé
gab - 28 juil. 2008 à 01:27
 gab - 31 juil. 2008 à 09:03
Bonjour,
quel est le meilleur détecteur de rootkit ? merci , est ce que hijack détecte les rootkit?
A voir également:

19 réponses

Réponse 1 / 19
henri
28 juil. 2008 à 01:29
Nod32
0
Réponse 2 / 19
Utilisateur anonyme
28 juil. 2008 à 01:33
salut malwarebytes est un excellent logiciel ....en contrepartie hijackthis est uniquement un diagnostiqueur double d'un fixeur de cles de registre et de demarrage.............voila
0
Réponse 3 / 19
Utilisateur anonyme
28 juil. 2008 à 09:37
Le meileuir outils est un logiciel peu connu devellopper par Eset (nod32) qui est sysinspector !

Ce n'est pas un logiciel de scan ou de détection ! mais un logiciel qui fait un rapport ( comme hijackthis ) mais beaucoup plus pousser et donc fait pour des utilisateurs avancées !

Ce logiciel est gratuit est ce trouve ici :
https://www.eset.com/

Voici des screen :
https://www.softpedia.com/get/System/System-Info/ESET-SysInspector.shtml

Possibilité de creer des rapport de les enregistrer et de les importer / exporter
enfin plein de fonction sympa.

Mais encoreune fois il ne detecte pas ! ce n'et pas un antivirus ou anti-rootkit mais juste un utilitaire d diagnostique comme hijackthis.
0
gab
31 juil. 2008 à 03:55
étrange quand je dl syinspector sa dit ce n'est pas une application win32 valide. merci
0
gab > gab
31 juil. 2008 à 03:58
oh jai rien dit il marche mtn je vais te poster le rapport ^_^
0
gab > gab
31 juil. 2008 à 04:05
le voici , ai-je un rootkit ? merci bcp




<?xml version="1.0" encoding="utf-8" ?>
- <SYSTEMSTATUS EVAL="6" ITEMS_TOTAL="12212" STRIPPED="FALSE" START="080730-215738" END="080730-215935">
- <NODE NAME="SECTION" VALUE="Running Processes" NAME_CAPTION="Type" VALUE_CAPTION="Path" EXTRA_CAPTION="User Name" TR="V=4000;n=4001;v=4002;e=4006" TREE_ICON="1" PARENTS_ONLY="1" EVAL="5">
- <NODE NAME="Process" VALUE="system (0)" TR="N=4003" EXTRA="" EVAL="1">
<NODE EMPTY="1" EVAL="1" />
</NODE>
- <NODE NAME="Process" VALUE="system (4)" TR="N=4003" EXTRA="" EVAL="1">
<NODE EMPTY="1" EVAL="1" />
</NODE>
- <NODE NAME="Process" VALUE="avguard.exe (224)" TR="N=4003" EXTRA="AUTORITE NT\SYSTEM" LINK="57" EVAL="5">
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe" L="F" TR="N=4004" LINK="57" EVAL="5" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ntdll.dll" L="F" TR="N=4004" LINK="651" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\kernel32.dll" L="F" TR="N=4004" LINK="567" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\VERSION.dll" L="F" TR="N=4004" LINK="779" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USER32.dll" L="F" TR="N=4004" LINK="774" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\GDI32.dll" L="F" TR="N=4004" LINK="537" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ADVAPI32.dll" L="F" TR="N=4004" LINK="310" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RPCRT4.dll" L="F" TR="N=4004" LINK="698" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Secur32.dll" L="F" TR="N=4004" LINK="715" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll" L="F" TR="N=4004" LINK="74" EVAL="1" F="1" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMM32.DLL" L="F" TR="N=4004" LINK="556" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WTSAPI32.DLL" L="F" TR="N=4004" LINK="832" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msvcrt.dll" L="F" TR="N=4004" LINK="628" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINSTA.dll" L="F" TR="N=4004" LINK="816" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NETAPI32.dll" L="F" TR="N=4004" LINK="638" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avevtlog.dll" L="F" TR="N=4004" LINK="52" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardmsg.dll" L="F" TR="N=4004" LINK="71" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\sqlite3.dll" L="F" TR="N=4004" LINK="79" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\AVPREF.DLL" L="F" TR="N=4004" LINK="59" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\SMTPLIB.DLL" L="F" TR="N=4004" LINK="78" EVAL="5" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WS2_32.dll" L="F" TR="N=4004" LINK="824" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WS2HELP.dll" L="F" TR="N=4004" LINK="825" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\wintrust.dll" L="F" TR="N=4004" LINK="817" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\CRYPT32.dll" L="F" TR="N=4004" LINK="351" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSASN1.dll" L="F" TR="N=4004" LINK="597" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMAGEHLP.dll" L="F" TR="N=4004" LINK="554" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\AVGIO.DLL" L="F" TR="N=4004" LINK="53" EVAL="5" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\FLTLIB.DLL" L="F" TR="N=4004" LINK="528" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHLWAPI.dll" L="F" TR="N=4004" LINK="731" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll" L="F" TR="N=4004" LINK="846" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\comctl32.dll" L="F" TR="N=4004" LINK="346" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avipc.dll" L="F" TR="N=4004" LINK="58" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll" L="F" TR="N=4004" LINK="41" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aevdf.dll" L="F" TR="N=4004" LINK="51" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll" L="F" TR="N=4004" LINK="50" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll" L="F" TR="N=4004" LINK="49" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aerdl.dll" L="F" TR="N=4004" LINK="48" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll" L="F" TR="N=4004" LINK="47" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\unacev2.dll" L="F" TR="N=4004" LINK="80" EVAL="1" F="1" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHELL32.DLL" L="F" TR="N=4004" LINK="726" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll" L="F" TR="N=4004" LINK="46" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll" L="F" TR="N=4004" LINK="45" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll" L="F" TR="N=4004" LINK="44" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll" L="F" TR="N=4004" LINK="43" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeemu.dll" L="F" TR="N=4004" LINK="42" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aebb.dll" L="F" TR="N=4004" LINK="40" EVAL="5" />
</NODE>
- <NODE NAME="Process" VALUE="spywareterminatorshield.exe (424)" TR="N=4003" EXTRA="NOM-5A733FE684E\HP_Administrateur" LINK="134" EVAL="5">
<NODE NAME="Module" VALUE="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" L="F" TR="N=4004" LINK="134" EVAL="5" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ntdll.dll" L="F" TR="N=4004" LINK="651" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\kernel32.dll" L="F" TR="N=4004" LINK="567" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\oleaut32.dll" L="F" TR="N=4004" LINK="665" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ADVAPI32.dll" L="F" TR="N=4004" LINK="310" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RPCRT4.dll" L="F" TR="N=4004" LINK="698" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Secur32.dll" L="F" TR="N=4004" LINK="715" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\GDI32.dll" L="F" TR="N=4004" LINK="537" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USER32.dll" L="F" TR="N=4004" LINK="774" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msvcrt.dll" L="F" TR="N=4004" LINK="628" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ole32.dll" L="F" TR="N=4004" LINK="663" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\version.dll" L="F" TR="N=4004" LINK="779" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll" L="F" TR="N=4004" LINK="846" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHLWAPI.dll" L="F" TR="N=4004" LINK="731" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\shell32.dll" L="F" TR="N=4004" LINK="726" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHFolder.dll" L="F" TR="N=4004" LINK="728" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMM32.DLL" L="F" TR="N=4004" LINK="556" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Tall Emu\Online Armor\OAWatch.dll" L="F" TR="N=4004" LINK="141" EVAL="2" F="4" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\uxtheme.dll" L="F" TR="N=4004" LINK="778" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msctfime.ime" L="F" TR="N=4004" LINK="602" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NTMARTA.DLL" L="F" TR="N=4004" LINK="656" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WLDAP32.dll" L="F" TR="N=4004" LINK="819" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SAMLIB.dll" L="F" TR="N=4004" LINK="705" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSCTF.dll" L="F" TR="N=4004" LINK="601" EVAL="1" F="2" />
</NODE>
- <NODE NAME="Process" VALUE="bgsvcgen.exe (436)" TR="N=4003" EXTRA="AUTORITE NT\SYSTEM" LINK="329" EVAL="5" F="512">
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\bgsvcgen.exe" L="F" TR="N=4004" LINK="329" EVAL="5" F="512" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ntdll.dll" L="F" TR="N=4004" LINK="651" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\kernel32.dll" L="F" TR="N=4004" LINK="567" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ADVAPI32.dll" L="F" TR="N=4004" LINK="310" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RPCRT4.dll" L="F" TR="N=4004" LINK="698" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Secur32.dll" L="F" TR="N=4004" LINK="715" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SETUPAPI.dll" L="F" TR="N=4004" LINK="721" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msvcrt.dll" L="F" TR="N=4004" LINK="628" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\GDI32.dll" L="F" TR="N=4004" LINK="537" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USER32.dll" L="F" TR="N=4004" LINK="774" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMM32.DLL" L="F" TR="N=4004" LINK="556" EVAL="1" F="2" />
</NODE>
- <NODE NAME="Process" VALUE="smss.exe (512)" TR="N=4003" EXTRA="AUTORITE NT\SYSTEM" LINK="738" EVAL="1" F="2">
<NODE NAME="Module" VALUE="\SystemRoot\System32\smss.exe" L="F" TR="N=4004" LINK="738" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ntdll.dll" L="F" TR="N=4004" LINK="651" EVAL="1" F="2" />
</NODE>
- <NODE NAME="Process" VALUE="avgnt.exe (564)" TR="N=4003" EXTRA="NOM-5A733FE684E\HP_Administrateur" LINK="55" EVAL="5">
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" L="F" TR="N=4004" LINK="55" EVAL="5" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ntdll.dll" L="F" TR="N=4004" LINK="651" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\kernel32.dll" L="F" TR="N=4004" LINK="567" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\VERSION.dll" L="F" TR="N=4004" LINK="779" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL" L="F" TR="N=4004" LINK="72" EVAL="1" F="1" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll" L="F" TR="N=4004" LINK="74" EVAL="1" F="1" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\GDI32.dll" L="F" TR="N=4004" LINK="537" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USER32.dll" L="F" TR="N=4004" LINK="774" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHLWAPI.dll" L="F" TR="N=4004" LINK="731" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ADVAPI32.dll" L="F" TR="N=4004" LINK="310" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RPCRT4.dll" L="F" TR="N=4004" LINK="698" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Secur32.dll" L="F" TR="N=4004" LINK="715" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msvcrt.dll" L="F" TR="N=4004" LINK="628" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHELL32.dll" L="F" TR="N=4004" LINK="726" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\COMCTL32.dll" L="F" TR="N=4004" LINK="346" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\cclib.dll" L="F" TR="N=4004" LINK="65" EVAL="5" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\OLEAUT32.dll" L="F" TR="N=4004" LINK="665" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ole32.dll" L="F" TR="N=4004" LINK="663" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll" L="F" TR="N=4004" LINK="73" EVAL="1" F="1" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMM32.DLL" L="F" TR="N=4004" LINK="556" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MFC71FRA.DLL" L="F" TR="N=4004" LINK="579" EVAL="1" F="1" />
<NODE NAME="Module" VALUE="C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll" L="F" TR="N=4004" LINK="846" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Tall Emu\Online Armor\OAWatch.dll" L="F" TR="N=4004" LINK="141" EVAL="2" F="4" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\uxtheme.dll" L="F" TR="N=4004" LINK="778" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msctfime.ime" L="F" TR="N=4004" LINK="602" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\ccgen.dll" L="F" TR="N=4004" LINK="61" EVAL="5" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\ccgenrc.dll" L="F" TR="N=4004" LINK="62" EVAL="5" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\ccguard.dll" L="F" TR="N=4004" LINK="64" EVAL="5" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\ccgrdrc.dll" L="F" TR="N=4004" LINK="63" EVAL="5" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\avipc.dll" L="F" TR="N=4004" LINK="58" EVAL="5" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\ccupdate.dll" L="F" TR="N=4004" LINK="69" EVAL="5" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\ccupdrc.dll" L="F" TR="N=4004" LINK="70" EVAL="5" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\cclic.dll" L="F" TR="N=4004" LINK="66" EVAL="5" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\cclicrc.dll" L="F" TR="N=4004" LINK="67" EVAL="5" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\ccmsg.dll" L="F" TR="N=4004" LINK="68" EVAL="5" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSCTF.dll" L="F" TR="N=4004" LINK="601" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\wtsapi32.dll" L="F" TR="N=4004" LINK="832" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINSTA.dll" L="F" TR="N=4004" LINK="816" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NETAPI32.dll" L="F" TR="N=4004" LINK="638" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SETUPAPI.dll" L="F" TR="N=4004" LINK="721" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\appHelp.dll" L="F" TR="N=4004" LINK="313" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\CLBCATQ.DLL" L="F" TR="N=4004" LINK="340" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\COMRes.dll" L="F" TR="N=4004" LINK="348" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\urlmon.dll" L="F" TR="N=4004" LINK="772" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\iertutil.dll" L="F" TR="N=4004" LINK="553" EVAL="1" F="2" />
</NODE>
- <NODE NAME="Process" VALUE="csrss.exe (568)" TR="N=4003" EXTRA="AUTORITE NT\SYSTEM" LINK="360" EVAL="1" F="2">
<NODE NAME="Module" VALUE="\??\C:\WINDOWS\system32\csrss.exe" L="F" TR="N=4004" LINK="360" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ntdll.dll" L="F" TR="N=4004" LINK="651" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\CSRSRV.dll" L="F" TR="N=4004" LINK="359" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\basesrv.dll" L="F" TR="N=4004" LINK="327" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\winsrv.dll" L="F" TR="N=4004" LINK="815" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\GDI32.dll" L="F" TR="N=4004" LINK="537" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\KERNEL32.dll" L="F" TR="N=4004" LINK="567" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USER32.dll" L="F" TR="N=4004" LINK="774" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\sxs.dll" L="F" TR="N=4004" LINK="753" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ADVAPI32.dll" L="F" TR="N=4004" LINK="310" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RPCRT4.dll" L="F" TR="N=4004" LINK="698" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Secur32.dll" L="F" TR="N=4004" LINK="715" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Apphelp.dll" L="F" TR="N=4004" LINK="313" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\VERSION.dll" L="F" TR="N=4004" LINK="779" EVAL="1" F="2" />
</NODE>
- <NODE NAME="Process" VALUE="winlogon.exe (600)" TR="N=4003" EXTRA="AUTORITE NT\SYSTEM" LINK="810" EVAL="1" F="2">
<NODE NAME="Module" VALUE="\??\C:\WINDOWS\system32\winlogon.exe" L="F" TR="N=4004" LINK="810" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ntdll.dll" L="F" TR="N=4004" LINK="651" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\kernel32.dll" L="F" TR="N=4004" LINK="567" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ADVAPI32.dll" L="F" TR="N=4004" LINK="310" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RPCRT4.dll" L="F" TR="N=4004" LINK="698" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Secur32.dll" L="F" TR="N=4004" LINK="715" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\AUTHZ.dll" L="F" TR="N=4004" LINK="326" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msvcrt.dll" L="F" TR="N=4004" LINK="628" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\CRYPT32.dll" L="F" TR="N=4004" LINK="351" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USER32.dll" L="F" TR="N=4004" LINK="774" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\GDI32.dll" L="F" TR="N=4004" LINK="537" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSASN1.dll" L="F" TR="N=4004" LINK="597" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NDdeApi.dll" L="F" TR="N=4004" LINK="636" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\PROFMAP.dll" L="F" TR="N=4004" LINK="676" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NETAPI32.dll" L="F" TR="N=4004" LINK="638" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USERENV.dll" L="F" TR="N=4004" LINK="775" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\PSAPI.DLL" L="F" TR="N=4004" LINK="677" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\REGAPI.dll" L="F" TR="N=4004" LINK="693" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SETUPAPI.dll" L="F" TR="N=4004" LINK="721" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\VERSION.dll" L="F" TR="N=4004" LINK="779" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINSTA.dll" L="F" TR="N=4004" LINK="816" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINTRUST.dll" L="F" TR="N=4004" LINK="817" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMAGEHLP.dll" L="F" TR="N=4004" LINK="554" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WS2_32.dll" L="F" TR="N=4004" LINK="824" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WS2HELP.dll" L="F" TR="N=4004" LINK="825" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMM32.DLL" L="F" TR="N=4004" LINK="556" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSGINA.dll" L="F" TR="N=4004" LINK="605" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHELL32.dll" L="F" TR="N=4004" LINK="726" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHLWAPI.dll" L="F" TR="N=4004" LINK="731" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\COMCTL32.dll" L="F" TR="N=4004" LINK="346" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ODBC32.dll" L="F" TR="N=4004" LINK="661" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\comdlg32.dll" L="F" TR="N=4004" LINK="347" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll" L="F" TR="N=4004" LINK="846" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\odbcint.dll" L="F" TR="N=4004" LINK="662" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHSVCS.dll" L="F" TR="N=4004" LINK="734" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\sfc.dll" L="F" TR="N=4004" LINK="722" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\sfc_os.dll" L="F" TR="N=4004" LINK="723" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ole32.dll" L="F" TR="N=4004" LINK="663" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Apphelp.dll" L="F" TR="N=4004" LINK="313" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msctfime.ime" L="F" TR="N=4004" LINK="602" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINSCARD.DLL" L="F" TR="N=4004" LINK="813" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WTSAPI32.dll" L="F" TR="N=4004" LINK="832" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\xpsp2res.dll" L="F" TR="N=4004" LINK="840" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\rsaenh.dll" L="F" TR="N=4004" LINK="700" EVAL="1" F="1" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\sxs.dll" L="F" TR="N=4004" LINK="753" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\uxtheme.dll" L="F" TR="N=4004" LINK="778" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINMM.dll" L="F" TR="N=4004" LINK="811" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Ati2evxx.dll" L="F" TR="N=4004" LINK="317" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\OLEAUT32.dll" L="F" TR="N=4004" LINK="665" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\cscdll.dll" L="F" TR="N=4004" LINK="357" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WlNotify.dll" L="F" TR="N=4004" LINK="820" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINSPOOL.DRV" L="F" TR="N=4004" LINK="814" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MPR.dll" L="F" TR="N=4004" LINK="591" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SAMLIB.dll" L="F" TR="N=4004" LINK="705" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msv1_0.dll" L="F" TR="N=4004" LINK="625" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\iphlpapi.dll" L="F" TR="N=4004" LINK="561" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\cscui.dll" L="F" TR="N=4004" LINK="358" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NTMARTA.DLL" L="F" TR="N=4004" LINK="656" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WLDAP32.dll" L="F" TR="N=4004" LINK="819" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\wdmaud.drv" L="F" TR="N=4004" LINK="799" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msacm32.drv" L="F" TR="N=4004" LINK="595" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSACM32.dll" L="F" TR="N=4004" LINK="594" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\midimap.dll" L="F" TR="N=4004" LINK="583" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\COMRes.dll" L="F" TR="N=4004" LINK="348" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\CLBCATQ.DLL" L="F" TR="N=4004" LINK="340" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\cryptnet.dll" L="F" TR="N=4004" LINK="354" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINHTTP.dll" L="F" TR="N=4004" LINK="807" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SensApi.dll" L="F" TR="N=4004" LINK="718" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\mswsock.dll" L="F" TR="N=4004" LINK="630" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\hnetcfg.dll" L="F" TR="N=4004" LINK="543" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\System32\wshtcpip.dll" L="F" TR="N=4004" LINK="829" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RASAPI32.DLL" L="F" TR="N=4004" LINK="683" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\rasman.dll" L="F" TR="N=4004" LINK="687" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\TAPI32.dll" L="F" TR="N=4004" LINK="755" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\rtutils.dll" L="F" TR="N=4004" LINK="704" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\DNSAPI.dll" L="F" TR="N=4004" LINK="376" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\rasadhlp.dll" L="F" TR="N=4004" LINK="682" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\wbem\wbemprox.dll" L="F" TR="N=4004" LINK="791" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\wbem\wbemcomn.dll" L="F" TR="N=4004" LINK="788" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\wbem\wbemsvc.dll" L="F" TR="N=4004" LINK="792" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\wbem\fastprox.dll" L="F" TR="N=4004" LINK="785" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSVCP60.dll" L="F" TR="N=4004" LINK="627" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NTDSAPI.dll" L="F" TR="N=4004" LINK="652" EVAL="1" F="2" />
</NODE>
- <NODE NAME="Process" VALUE="services.exe (656)" TR="N=4003" EXTRA="AUTORITE NT\SYSTEM" LINK="719" EVAL="1" F="2">
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\services.exe" L="F" TR="N=4004" LINK="719" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ntdll.dll" L="F" TR="N=4004" LINK="651" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\kernel32.dll" L="F" TR="N=4004" LINK="567" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msvcrt.dll" L="F" TR="N=4004" LINK="628" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ADVAPI32.dll" L="F" TR="N=4004" LINK="310" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RPCRT4.dll" L="F" TR="N=4004" LINK="698" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Secur32.dll" L="F" TR="N=4004" LINK="715" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USER32.dll" L="F" TR="N=4004" LINK="774" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\GDI32.dll" L="F" TR="N=4004" LINK="537" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USERENV.dll" L="F" TR="N=4004" LINK="775" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SCESRV.dll" L="F" TR="N=4004" LINK="710" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\AUTHZ.dll" L="F" TR="N=4004" LINK="326" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\umpnpmgr.dll" L="F" TR="N=4004" LINK="764" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINSTA.dll" L="F" TR="N=4004" LINK="816" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NETAPI32.dll" L="F" TR="N=4004" LINK="638" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NCObjAPI.DLL" L="F" TR="N=4004" LINK="635" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSVCP60.dll" L="F" TR="N=4004" LINK="627" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ShimEng.dll" L="F" TR="N=4004" LINK="729" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\AppPatch\AcGenral.DLL" L="F" TR="N=4004" LINK="176" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINMM.dll" L="F" TR="N=4004" LINK="811" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ole32.dll" L="F" TR="N=4004" LINK="663" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\OLEAUT32.dll" L="F" TR="N=4004" LINK="665" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSACM32.dll" L="F" TR="N=4004" LINK="594" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\VERSION.dll" L="F" TR="N=4004" LINK="779" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHELL32.dll" L="F" TR="N=4004" LINK="726" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHLWAPI.dll" L="F" TR="N=4004" LINK="731" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\UxTheme.dll" L="F" TR="N=4004" LINK="778" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMM32.DLL" L="F" TR="N=4004" LINK="556" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll" L="F" TR="N=4004" LINK="846" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\comctl32.dll" L="F" TR="N=4004" LINK="346" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Apphelp.dll" L="F" TR="N=4004" LINK="313" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\eventlog.dll" L="F" TR="N=4004" LINK="526" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WS2_32.dll" L="F" TR="N=4004" LINK="824" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WS2HELP.dll" L="F" TR="N=4004" LINK="825" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\PSAPI.DLL" L="F" TR="N=4004" LINK="677" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\wtsapi32.dll" L="F" TR="N=4004" LINK="832" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINTRUST.dll" L="F" TR="N=4004" LINK="817" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\CRYPT32.dll" L="F" TR="N=4004" LINK="351" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSASN1.dll" L="F" TR="N=4004" LINK="597" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMAGEHLP.dll" L="F" TR="N=4004" LINK="554" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Cabinet.dll" L="F" TR="N=4004" LINK="333" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\xpsp2res.dll" L="F" TR="N=4004" LINK="840" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\rsaenh.dll" L="F" TR="N=4004" LINK="700" EVAL="1" F="1" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\cryptnet.dll" L="F" TR="N=4004" LINK="354" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WLDAP32.dll" L="F" TR="N=4004" LINK="819" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINHTTP.dll" L="F" TR="N=4004" LINK="807" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SensApi.dll" L="F" TR="N=4004" LINK="718" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\mswsock.dll" L="F" TR="N=4004" LINK="630" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\hnetcfg.dll" L="F" TR="N=4004" LINK="543" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\System32\wshtcpip.dll" L="F" TR="N=4004" LINK="829" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RASAPI32.DLL" L="F" TR="N=4004" LINK="683" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\rasman.dll" L="F" TR="N=4004" LINK="687" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\TAPI32.dll" L="F" TR="N=4004" LINK="755" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\rtutils.dll" L="F" TR="N=4004" LINK="704" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\DNSAPI.dll" L="F" TR="N=4004" LINK="376" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\rasadhlp.dll" L="F" TR="N=4004" LINK="682" EVAL="1" F="2" />
</NODE>
- <NODE NAME="Process" VALUE="lsass.exe (668)" TR="N=4003" EXTRA="AUTORITE NT\SYSTEM" LINK="575" EVAL="1" F="2">
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\lsass.exe" L="F" TR="N=4004" LINK="575" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ntdll.dll" L="F" TR="N=4004" LINK="651" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\kernel32.dll" L="F" TR="N=4004" LINK="567" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ADVAPI32.dll" L="F" TR="N=4004" LINK="310" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RPCRT4.dll" L="F" TR="N=4004" LINK="698" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Secur32.dll" L="F" TR="N=4004" LINK="715" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\LSASRV.dll" L="F" TR="N=4004" LINK="574" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MPR.dll" L="F" TR="N=4004" LINK="591" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USER32.dll" L="F" TR="N=4004" LINK="774" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\GDI32.dll" L="F" TR="N=4004" LINK="537" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSASN1.dll" L="F" TR="N=4004" LINK="597" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msvcrt.dll" L="F" TR="N=4004" LINK="628" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NETAPI32.dll" L="F" TR="N=4004" LINK="638" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NTDSAPI.dll" L="F" TR="N=4004" LINK="652" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\DNSAPI.dll" L="F" TR="N=4004" LINK="376" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WS2_32.dll" L="F" TR="N=4004" LINK="824" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WS2HELP.dll" L="F" TR="N=4004" LINK="825" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WLDAP32.dll" L="F" TR="N=4004" LINK="819" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SAMLIB.dll" L="F" TR="N=4004" LINK="705" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SAMSRV.dll" L="F" TR="N=4004" LINK="706" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\cryptdll.dll" L="F" TR="N=4004" LINK="352" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ShimEng.dll" L="F" TR="N=4004" LINK="729" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\AppPatch\AcGenral.DLL" L="F" TR="N=4004" LINK="176" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINMM.dll" L="F" TR="N=4004" LINK="811" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ole32.dll" L="F" TR="N=4004" LINK="663" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\OLEAUT32.dll" L="F" TR="N=4004" LINK="665" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSACM32.dll" L="F" TR="N=4004" LINK="594" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\VERSION.dll" L="F" TR="N=4004" LINK="779" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHELL32.dll" L="F" TR="N=4004" LINK="726" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHLWAPI.dll" L="F" TR="N=4004" LINK="731" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USERENV.dll" L="F" TR="N=4004" LINK="775" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\UxTheme.dll" L="F" TR="N=4004" LINK="778" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMM32.DLL" L="F" TR="N=4004" LINK="556" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll" L="F" TR="N=4004" LINK="846" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\comctl32.dll" L="F" TR="N=4004" LINK="346" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msprivs.dll" L="F" TR="N=4004" LINK="620" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\kerberos.dll" L="F" TR="N=4004" LINK=&qu
0
gab > gab
31 juil. 2008 à 04:07
voici mon rapport . ai -je un rootkit ? merci bcp



<?xml version="1.0" encoding="utf-8" ?>
- <SYSTEMSTATUS EVAL="6" ITEMS_TOTAL="12212" STRIPPED="FALSE" START="080730-215738" END="080730-215935">
- <NODE NAME="SECTION" VALUE="Running Processes" NAME_CAPTION="Type" VALUE_CAPTION="Path" EXTRA_CAPTION="User Name" TR="V=4000;n=4001;v=4002;e=4006" TREE_ICON="1" PARENTS_ONLY="1" EVAL="5">
- <NODE NAME="Process" VALUE="system (0)" TR="N=4003" EXTRA="" EVAL="1">
<NODE EMPTY="1" EVAL="1" />
</NODE>
- <NODE NAME="Process" VALUE="system (4)" TR="N=4003" EXTRA="" EVAL="1">
<NODE EMPTY="1" EVAL="1" />
</NODE>
- <NODE NAME="Process" VALUE="avguard.exe (224)" TR="N=4003" EXTRA="AUTORITE NT\SYSTEM" LINK="57" EVAL="5">
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe" L="F" TR="N=4004" LINK="57" EVAL="5" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ntdll.dll" L="F" TR="N=4004" LINK="651" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\kernel32.dll" L="F" TR="N=4004" LINK="567" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\VERSION.dll" L="F" TR="N=4004" LINK="779" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USER32.dll" L="F" TR="N=4004" LINK="774" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\GDI32.dll" L="F" TR="N=4004" LINK="537" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ADVAPI32.dll" L="F" TR="N=4004" LINK="310" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RPCRT4.dll" L="F" TR="N=4004" LINK="698" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Secur32.dll" L="F" TR="N=4004" LINK="715" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll" L="F" TR="N=4004" LINK="74" EVAL="1" F="1" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMM32.DLL" L="F" TR="N=4004" LINK="556" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WTSAPI32.DLL" L="F" TR="N=4004" LINK="832" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msvcrt.dll" L="F" TR="N=4004" LINK="628" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINSTA.dll" L="F" TR="N=4004" LINK="816" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NETAPI32.dll" L="F" TR="N=4004" LINK="638" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avevtlog.dll" L="F" TR="N=4004" LINK="52" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardmsg.dll" L="F" TR="N=4004" LINK="71" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\sqlite3.dll" L="F" TR="N=4004" LINK="79" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\AVPREF.DLL" L="F" TR="N=4004" LINK="59" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\SMTPLIB.DLL" L="F" TR="N=4004" LINK="78" EVAL="5" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WS2_32.dll" L="F" TR="N=4004" LINK="824" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WS2HELP.dll" L="F" TR="N=4004" LINK="825" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\wintrust.dll" L="F" TR="N=4004" LINK="817" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\CRYPT32.dll" L="F" TR="N=4004" LINK="351" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSASN1.dll" L="F" TR="N=4004" LINK="597" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMAGEHLP.dll" L="F" TR="N=4004" LINK="554" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\AVGIO.DLL" L="F" TR="N=4004" LINK="53" EVAL="5" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\FLTLIB.DLL" L="F" TR="N=4004" LINK="528" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHLWAPI.dll" L="F" TR="N=4004" LINK="731" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll" L="F" TR="N=4004" LINK="846" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\comctl32.dll" L="F" TR="N=4004" LINK="346" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avipc.dll" L="F" TR="N=4004" LINK="58" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll" L="F" TR="N=4004" LINK="41" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aevdf.dll" L="F" TR="N=4004" LINK="51" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll" L="F" TR="N=4004" LINK="50" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll" L="F" TR="N=4004" LINK="49" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aerdl.dll" L="F" TR="N=4004" LINK="48" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll" L="F" TR="N=4004" LINK="47" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\unacev2.dll" L="F" TR="N=4004" LINK="80" EVAL="1" F="1" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHELL32.DLL" L="F" TR="N=4004" LINK="726" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll" L="F" TR="N=4004" LINK="46" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll" L="F" TR="N=4004" LINK="45" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll" L="F" TR="N=4004" LINK="44" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll" L="F" TR="N=4004" LINK="43" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeemu.dll" L="F" TR="N=4004" LINK="42" EVAL="5" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\aebb.dll" L="F" TR="N=4004" LINK="40" EVAL="5" />
</NODE>
- <NODE NAME="Process" VALUE="spywareterminatorshield.exe (424)" TR="N=4003" EXTRA="NOM-5A733FE684E\HP_Administrateur" LINK="134" EVAL="5">
<NODE NAME="Module" VALUE="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" L="F" TR="N=4004" LINK="134" EVAL="5" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ntdll.dll" L="F" TR="N=4004" LINK="651" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\kernel32.dll" L="F" TR="N=4004" LINK="567" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\oleaut32.dll" L="F" TR="N=4004" LINK="665" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ADVAPI32.dll" L="F" TR="N=4004" LINK="310" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RPCRT4.dll" L="F" TR="N=4004" LINK="698" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Secur32.dll" L="F" TR="N=4004" LINK="715" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\GDI32.dll" L="F" TR="N=4004" LINK="537" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USER32.dll" L="F" TR="N=4004" LINK="774" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msvcrt.dll" L="F" TR="N=4004" LINK="628" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ole32.dll" L="F" TR="N=4004" LINK="663" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\version.dll" L="F" TR="N=4004" LINK="779" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll" L="F" TR="N=4004" LINK="846" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHLWAPI.dll" L="F" TR="N=4004" LINK="731" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\shell32.dll" L="F" TR="N=4004" LINK="726" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHFolder.dll" L="F" TR="N=4004" LINK="728" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMM32.DLL" L="F" TR="N=4004" LINK="556" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Tall Emu\Online Armor\OAWatch.dll" L="F" TR="N=4004" LINK="141" EVAL="2" F="4" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\uxtheme.dll" L="F" TR="N=4004" LINK="778" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msctfime.ime" L="F" TR="N=4004" LINK="602" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NTMARTA.DLL" L="F" TR="N=4004" LINK="656" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WLDAP32.dll" L="F" TR="N=4004" LINK="819" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SAMLIB.dll" L="F" TR="N=4004" LINK="705" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSCTF.dll" L="F" TR="N=4004" LINK="601" EVAL="1" F="2" />
</NODE>
- <NODE NAME="Process" VALUE="bgsvcgen.exe (436)" TR="N=4003" EXTRA="AUTORITE NT\SYSTEM" LINK="329" EVAL="5" F="512">
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\bgsvcgen.exe" L="F" TR="N=4004" LINK="329" EVAL="5" F="512" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ntdll.dll" L="F" TR="N=4004" LINK="651" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\kernel32.dll" L="F" TR="N=4004" LINK="567" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ADVAPI32.dll" L="F" TR="N=4004" LINK="310" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RPCRT4.dll" L="F" TR="N=4004" LINK="698" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Secur32.dll" L="F" TR="N=4004" LINK="715" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SETUPAPI.dll" L="F" TR="N=4004" LINK="721" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msvcrt.dll" L="F" TR="N=4004" LINK="628" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\GDI32.dll" L="F" TR="N=4004" LINK="537" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USER32.dll" L="F" TR="N=4004" LINK="774" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMM32.DLL" L="F" TR="N=4004" LINK="556" EVAL="1" F="2" />
</NODE>
- <NODE NAME="Process" VALUE="smss.exe (512)" TR="N=4003" EXTRA="AUTORITE NT\SYSTEM" LINK="738" EVAL="1" F="2">
<NODE NAME="Module" VALUE="\SystemRoot\System32\smss.exe" L="F" TR="N=4004" LINK="738" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ntdll.dll" L="F" TR="N=4004" LINK="651" EVAL="1" F="2" />
</NODE>
- <NODE NAME="Process" VALUE="avgnt.exe (564)" TR="N=4003" EXTRA="NOM-5A733FE684E\HP_Administrateur" LINK="55" EVAL="5">
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" L="F" TR="N=4004" LINK="55" EVAL="5" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ntdll.dll" L="F" TR="N=4004" LINK="651" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\kernel32.dll" L="F" TR="N=4004" LINK="567" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\VERSION.dll" L="F" TR="N=4004" LINK="779" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL" L="F" TR="N=4004" LINK="72" EVAL="1" F="1" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll" L="F" TR="N=4004" LINK="74" EVAL="1" F="1" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\GDI32.dll" L="F" TR="N=4004" LINK="537" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USER32.dll" L="F" TR="N=4004" LINK="774" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHLWAPI.dll" L="F" TR="N=4004" LINK="731" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ADVAPI32.dll" L="F" TR="N=4004" LINK="310" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RPCRT4.dll" L="F" TR="N=4004" LINK="698" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Secur32.dll" L="F" TR="N=4004" LINK="715" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msvcrt.dll" L="F" TR="N=4004" LINK="628" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHELL32.dll" L="F" TR="N=4004" LINK="726" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\COMCTL32.dll" L="F" TR="N=4004" LINK="346" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\cclib.dll" L="F" TR="N=4004" LINK="65" EVAL="5" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\OLEAUT32.dll" L="F" TR="N=4004" LINK="665" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ole32.dll" L="F" TR="N=4004" LINK="663" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll" L="F" TR="N=4004" LINK="73" EVAL="1" F="1" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMM32.DLL" L="F" TR="N=4004" LINK="556" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MFC71FRA.DLL" L="F" TR="N=4004" LINK="579" EVAL="1" F="1" />
<NODE NAME="Module" VALUE="C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll" L="F" TR="N=4004" LINK="846" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\Program Files\Tall Emu\Online Armor\OAWatch.dll" L="F" TR="N=4004" LINK="141" EVAL="2" F="4" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\uxtheme.dll" L="F" TR="N=4004" LINK="778" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msctfime.ime" L="F" TR="N=4004" LINK="602" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\ccgen.dll" L="F" TR="N=4004" LINK="61" EVAL="5" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\ccgenrc.dll" L="F" TR="N=4004" LINK="62" EVAL="5" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\ccguard.dll" L="F" TR="N=4004" LINK="64" EVAL="5" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\ccgrdrc.dll" L="F" TR="N=4004" LINK="63" EVAL="5" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\avipc.dll" L="F" TR="N=4004" LINK="58" EVAL="5" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\ccupdate.dll" L="F" TR="N=4004" LINK="69" EVAL="5" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\ccupdrc.dll" L="F" TR="N=4004" LINK="70" EVAL="5" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\cclic.dll" L="F" TR="N=4004" LINK="66" EVAL="5" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\cclicrc.dll" L="F" TR="N=4004" LINK="67" EVAL="5" />
<NODE NAME="Module" VALUE="c:\program files\avira\antivir personaledition classic\ccmsg.dll" L="F" TR="N=4004" LINK="68" EVAL="5" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSCTF.dll" L="F" TR="N=4004" LINK="601" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\wtsapi32.dll" L="F" TR="N=4004" LINK="832" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINSTA.dll" L="F" TR="N=4004" LINK="816" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NETAPI32.dll" L="F" TR="N=4004" LINK="638" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SETUPAPI.dll" L="F" TR="N=4004" LINK="721" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\appHelp.dll" L="F" TR="N=4004" LINK="313" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\CLBCATQ.DLL" L="F" TR="N=4004" LINK="340" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\COMRes.dll" L="F" TR="N=4004" LINK="348" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\urlmon.dll" L="F" TR="N=4004" LINK="772" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\iertutil.dll" L="F" TR="N=4004" LINK="553" EVAL="1" F="2" />
</NODE>
- <NODE NAME="Process" VALUE="csrss.exe (568)" TR="N=4003" EXTRA="AUTORITE NT\SYSTEM" LINK="360" EVAL="1" F="2">
<NODE NAME="Module" VALUE="\??\C:\WINDOWS\system32\csrss.exe" L="F" TR="N=4004" LINK="360" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ntdll.dll" L="F" TR="N=4004" LINK="651" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\CSRSRV.dll" L="F" TR="N=4004" LINK="359" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\basesrv.dll" L="F" TR="N=4004" LINK="327" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\winsrv.dll" L="F" TR="N=4004" LINK="815" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\GDI32.dll" L="F" TR="N=4004" LINK="537" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\KERNEL32.dll" L="F" TR="N=4004" LINK="567" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USER32.dll" L="F" TR="N=4004" LINK="774" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\sxs.dll" L="F" TR="N=4004" LINK="753" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ADVAPI32.dll" L="F" TR="N=4004" LINK="310" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RPCRT4.dll" L="F" TR="N=4004" LINK="698" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Secur32.dll" L="F" TR="N=4004" LINK="715" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Apphelp.dll" L="F" TR="N=4004" LINK="313" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\VERSION.dll" L="F" TR="N=4004" LINK="779" EVAL="1" F="2" />
</NODE>
- <NODE NAME="Process" VALUE="winlogon.exe (600)" TR="N=4003" EXTRA="AUTORITE NT\SYSTEM" LINK="810" EVAL="1" F="2">
<NODE NAME="Module" VALUE="\??\C:\WINDOWS\system32\winlogon.exe" L="F" TR="N=4004" LINK="810" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ntdll.dll" L="F" TR="N=4004" LINK="651" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\kernel32.dll" L="F" TR="N=4004" LINK="567" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ADVAPI32.dll" L="F" TR="N=4004" LINK="310" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RPCRT4.dll" L="F" TR="N=4004" LINK="698" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Secur32.dll" L="F" TR="N=4004" LINK="715" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\AUTHZ.dll" L="F" TR="N=4004" LINK="326" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msvcrt.dll" L="F" TR="N=4004" LINK="628" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\CRYPT32.dll" L="F" TR="N=4004" LINK="351" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USER32.dll" L="F" TR="N=4004" LINK="774" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\GDI32.dll" L="F" TR="N=4004" LINK="537" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSASN1.dll" L="F" TR="N=4004" LINK="597" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NDdeApi.dll" L="F" TR="N=4004" LINK="636" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\PROFMAP.dll" L="F" TR="N=4004" LINK="676" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NETAPI32.dll" L="F" TR="N=4004" LINK="638" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USERENV.dll" L="F" TR="N=4004" LINK="775" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\PSAPI.DLL" L="F" TR="N=4004" LINK="677" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\REGAPI.dll" L="F" TR="N=4004" LINK="693" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SETUPAPI.dll" L="F" TR="N=4004" LINK="721" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\VERSION.dll" L="F" TR="N=4004" LINK="779" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINSTA.dll" L="F" TR="N=4004" LINK="816" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINTRUST.dll" L="F" TR="N=4004" LINK="817" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMAGEHLP.dll" L="F" TR="N=4004" LINK="554" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WS2_32.dll" L="F" TR="N=4004" LINK="824" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WS2HELP.dll" L="F" TR="N=4004" LINK="825" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMM32.DLL" L="F" TR="N=4004" LINK="556" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSGINA.dll" L="F" TR="N=4004" LINK="605" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHELL32.dll" L="F" TR="N=4004" LINK="726" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHLWAPI.dll" L="F" TR="N=4004" LINK="731" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\COMCTL32.dll" L="F" TR="N=4004" LINK="346" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ODBC32.dll" L="F" TR="N=4004" LINK="661" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\comdlg32.dll" L="F" TR="N=4004" LINK="347" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll" L="F" TR="N=4004" LINK="846" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\odbcint.dll" L="F" TR="N=4004" LINK="662" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHSVCS.dll" L="F" TR="N=4004" LINK="734" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\sfc.dll" L="F" TR="N=4004" LINK="722" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\sfc_os.dll" L="F" TR="N=4004" LINK="723" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ole32.dll" L="F" TR="N=4004" LINK="663" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Apphelp.dll" L="F" TR="N=4004" LINK="313" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msctfime.ime" L="F" TR="N=4004" LINK="602" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINSCARD.DLL" L="F" TR="N=4004" LINK="813" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WTSAPI32.dll" L="F" TR="N=4004" LINK="832" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\xpsp2res.dll" L="F" TR="N=4004" LINK="840" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\rsaenh.dll" L="F" TR="N=4004" LINK="700" EVAL="1" F="1" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\sxs.dll" L="F" TR="N=4004" LINK="753" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\uxtheme.dll" L="F" TR="N=4004" LINK="778" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINMM.dll" L="F" TR="N=4004" LINK="811" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Ati2evxx.dll" L="F" TR="N=4004" LINK="317" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\OLEAUT32.dll" L="F" TR="N=4004" LINK="665" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\cscdll.dll" L="F" TR="N=4004" LINK="357" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WlNotify.dll" L="F" TR="N=4004" LINK="820" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINSPOOL.DRV" L="F" TR="N=4004" LINK="814" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MPR.dll" L="F" TR="N=4004" LINK="591" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SAMLIB.dll" L="F" TR="N=4004" LINK="705" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msv1_0.dll" L="F" TR="N=4004" LINK="625" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\iphlpapi.dll" L="F" TR="N=4004" LINK="561" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\cscui.dll" L="F" TR="N=4004" LINK="358" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NTMARTA.DLL" L="F" TR="N=4004" LINK="656" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WLDAP32.dll" L="F" TR="N=4004" LINK="819" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\wdmaud.drv" L="F" TR="N=4004" LINK="799" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msacm32.drv" L="F" TR="N=4004" LINK="595" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSACM32.dll" L="F" TR="N=4004" LINK="594" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\midimap.dll" L="F" TR="N=4004" LINK="583" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\COMRes.dll" L="F" TR="N=4004" LINK="348" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\CLBCATQ.DLL" L="F" TR="N=4004" LINK="340" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\cryptnet.dll" L="F" TR="N=4004" LINK="354" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINHTTP.dll" L="F" TR="N=4004" LINK="807" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SensApi.dll" L="F" TR="N=4004" LINK="718" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\mswsock.dll" L="F" TR="N=4004" LINK="630" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\hnetcfg.dll" L="F" TR="N=4004" LINK="543" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\System32\wshtcpip.dll" L="F" TR="N=4004" LINK="829" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RASAPI32.DLL" L="F" TR="N=4004" LINK="683" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\rasman.dll" L="F" TR="N=4004" LINK="687" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\TAPI32.dll" L="F" TR="N=4004" LINK="755" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\rtutils.dll" L="F" TR="N=4004" LINK="704" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\DNSAPI.dll" L="F" TR="N=4004" LINK="376" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\rasadhlp.dll" L="F" TR="N=4004" LINK="682" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\wbem\wbemprox.dll" L="F" TR="N=4004" LINK="791" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\wbem\wbemcomn.dll" L="F" TR="N=4004" LINK="788" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\wbem\wbemsvc.dll" L="F" TR="N=4004" LINK="792" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\wbem\fastprox.dll" L="F" TR="N=4004" LINK="785" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSVCP60.dll" L="F" TR="N=4004" LINK="627" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NTDSAPI.dll" L="F" TR="N=4004" LINK="652" EVAL="1" F="2" />
</NODE>
- <NODE NAME="Process" VALUE="services.exe (656)" TR="N=4003" EXTRA="AUTORITE NT\SYSTEM" LINK="719" EVAL="1" F="2">
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\services.exe" L="F" TR="N=4004" LINK="719" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ntdll.dll" L="F" TR="N=4004" LINK="651" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\kernel32.dll" L="F" TR="N=4004" LINK="567" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msvcrt.dll" L="F" TR="N=4004" LINK="628" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ADVAPI32.dll" L="F" TR="N=4004" LINK="310" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RPCRT4.dll" L="F" TR="N=4004" LINK="698" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Secur32.dll" L="F" TR="N=4004" LINK="715" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USER32.dll" L="F" TR="N=4004" LINK="774" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\GDI32.dll" L="F" TR="N=4004" LINK="537" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USERENV.dll" L="F" TR="N=4004" LINK="775" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SCESRV.dll" L="F" TR="N=4004" LINK="710" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\AUTHZ.dll" L="F" TR="N=4004" LINK="326" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\umpnpmgr.dll" L="F" TR="N=4004" LINK="764" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINSTA.dll" L="F" TR="N=4004" LINK="816" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NETAPI32.dll" L="F" TR="N=4004" LINK="638" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NCObjAPI.DLL" L="F" TR="N=4004" LINK="635" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSVCP60.dll" L="F" TR="N=4004" LINK="627" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ShimEng.dll" L="F" TR="N=4004" LINK="729" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\AppPatch\AcGenral.DLL" L="F" TR="N=4004" LINK="176" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINMM.dll" L="F" TR="N=4004" LINK="811" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ole32.dll" L="F" TR="N=4004" LINK="663" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\OLEAUT32.dll" L="F" TR="N=4004" LINK="665" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSACM32.dll" L="F" TR="N=4004" LINK="594" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\VERSION.dll" L="F" TR="N=4004" LINK="779" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHELL32.dll" L="F" TR="N=4004" LINK="726" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHLWAPI.dll" L="F" TR="N=4004" LINK="731" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\UxTheme.dll" L="F" TR="N=4004" LINK="778" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMM32.DLL" L="F" TR="N=4004" LINK="556" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll" L="F" TR="N=4004" LINK="846" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\comctl32.dll" L="F" TR="N=4004" LINK="346" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Apphelp.dll" L="F" TR="N=4004" LINK="313" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\eventlog.dll" L="F" TR="N=4004" LINK="526" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WS2_32.dll" L="F" TR="N=4004" LINK="824" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WS2HELP.dll" L="F" TR="N=4004" LINK="825" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\PSAPI.DLL" L="F" TR="N=4004" LINK="677" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\wtsapi32.dll" L="F" TR="N=4004" LINK="832" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINTRUST.dll" L="F" TR="N=4004" LINK="817" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\CRYPT32.dll" L="F" TR="N=4004" LINK="351" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSASN1.dll" L="F" TR="N=4004" LINK="597" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMAGEHLP.dll" L="F" TR="N=4004" LINK="554" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Cabinet.dll" L="F" TR="N=4004" LINK="333" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\xpsp2res.dll" L="F" TR="N=4004" LINK="840" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\rsaenh.dll" L="F" TR="N=4004" LINK="700" EVAL="1" F="1" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\cryptnet.dll" L="F" TR="N=4004" LINK="354" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WLDAP32.dll" L="F" TR="N=4004" LINK="819" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINHTTP.dll" L="F" TR="N=4004" LINK="807" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SensApi.dll" L="F" TR="N=4004" LINK="718" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\mswsock.dll" L="F" TR="N=4004" LINK="630" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\hnetcfg.dll" L="F" TR="N=4004" LINK="543" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\System32\wshtcpip.dll" L="F" TR="N=4004" LINK="829" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RASAPI32.DLL" L="F" TR="N=4004" LINK="683" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\rasman.dll" L="F" TR="N=4004" LINK="687" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\TAPI32.dll" L="F" TR="N=4004" LINK="755" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\rtutils.dll" L="F" TR="N=4004" LINK="704" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\DNSAPI.dll" L="F" TR="N=4004" LINK="376" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\rasadhlp.dll" L="F" TR="N=4004" LINK="682" EVAL="1" F="2" />
</NODE>
- <NODE NAME="Process" VALUE="lsass.exe (668)" TR="N=4003" EXTRA="AUTORITE NT\SYSTEM" LINK="575" EVAL="1" F="2">
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\lsass.exe" L="F" TR="N=4004" LINK="575" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ntdll.dll" L="F" TR="N=4004" LINK="651" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\kernel32.dll" L="F" TR="N=4004" LINK="567" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ADVAPI32.dll" L="F" TR="N=4004" LINK="310" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\RPCRT4.dll" L="F" TR="N=4004" LINK="698" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\Secur32.dll" L="F" TR="N=4004" LINK="715" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\LSASRV.dll" L="F" TR="N=4004" LINK="574" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MPR.dll" L="F" TR="N=4004" LINK="591" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USER32.dll" L="F" TR="N=4004" LINK="774" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\GDI32.dll" L="F" TR="N=4004" LINK="537" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSASN1.dll" L="F" TR="N=4004" LINK="597" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msvcrt.dll" L="F" TR="N=4004" LINK="628" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NETAPI32.dll" L="F" TR="N=4004" LINK="638" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\NTDSAPI.dll" L="F" TR="N=4004" LINK="652" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\DNSAPI.dll" L="F" TR="N=4004" LINK="376" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WS2_32.dll" L="F" TR="N=4004" LINK="824" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WS2HELP.dll" L="F" TR="N=4004" LINK="825" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WLDAP32.dll" L="F" TR="N=4004" LINK="819" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SAMLIB.dll" L="F" TR="N=4004" LINK="705" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SAMSRV.dll" L="F" TR="N=4004" LINK="706" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\cryptdll.dll" L="F" TR="N=4004" LINK="352" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ShimEng.dll" L="F" TR="N=4004" LINK="729" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\AppPatch\AcGenral.DLL" L="F" TR="N=4004" LINK="176" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\WINMM.dll" L="F" TR="N=4004" LINK="811" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\ole32.dll" L="F" TR="N=4004" LINK="663" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\OLEAUT32.dll" L="F" TR="N=4004" LINK="665" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\MSACM32.dll" L="F" TR="N=4004" LINK="594" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\VERSION.dll" L="F" TR="N=4004" LINK="779" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHELL32.dll" L="F" TR="N=4004" LINK="726" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\SHLWAPI.dll" L="F" TR="N=4004" LINK="731" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\USERENV.dll" L="F" TR="N=4004" LINK="775" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\UxTheme.dll" L="F" TR="N=4004" LINK="778" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\IMM32.DLL" L="F" TR="N=4004" LINK="556" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll" L="F" TR="N=4004" LINK="846" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\comctl32.dll" L="F" TR="N=4004" LINK="346" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\msprivs.dll" L="F" TR="N=4004" LINK="620" EVAL="1" F="2" />
<NODE NAME="Module" VALUE="C:\WINDOWS\system32\kerberos.dll" L="F" TR="N=4004" LINK=
0
Réponse 4 / 19
Utilisateur anonyme
31 juil. 2008 à 07:34
ah moi je croyé que tu voulais savoir^^
oui un rapport sysinpector n'est pas le top pour le coller du faite qu'il soit très gros^^

opte plutot pour un hijackthis sur le forum ou alors met le rapport sysinspector ici :
http://dl.free.fr/

et donne moi le lien je le telechargerai et analyserai
0
gab
31 juil. 2008 à 07:39
parfait ^_^ je te donne le lien , merci de ton aide

si sa marche pas , bein il sera tjr sur cete convo lolll
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
gab
31 juil. 2008 à 07:39
hmm aussi pkoi tout les anti rootkit sont tous de 2006 , mtn en 2008 il doit y avoir des putin de rootkit dangereux , et tout les anti rootkit sont de 2006 !! , mais la aucun d'eux ne détectera les rootkit de 2008 !
0
gab
31 juil. 2008 à 07:47
voici ladresse je savais pas laquelle des 2 cétai mais les 2 c la mienne

http://dl.free.fr/getfile.pl?file=/z71zODyC

http://dl.free.fr/getfile.pl?file=/z71zODyC


merci^^
0
Réponse 6 / 19
Utilisateur anonyme
31 juil. 2008 à 07:43
eux j'ai pas trop compris 2006 - 2008 lol
0
Réponse 7 / 19
gab
31 juil. 2008 à 07:48
re , bein ouais tout les anti rootkit sont des version 2006 , MAIS TOUS !

on dirait que en 2008 ya pu aucun anti rootkit , toute les anti rootkit free que je dl sur linternet mais tous , sont 2006 , mais la en 2008 , les rookit ont bcp davance jimagine -.-
0
gab
31 juil. 2008 à 07:52
ah oui et je t mi mon lien de mon rapport sys plus haut ^_^ .
0
Réponse 8 / 19
gab
31 juil. 2008 à 07:53
par lien*
0
Réponse 9 / 19
Utilisateur anonyme
31 juil. 2008 à 07:54
Salut


pourquoi vouloir detecter la presence de rootkit ?

quel est le soucis du pc ?

antivrus hs ? n est pas une appliquation win32 valide ?

explique stp
0
Réponse 10 / 19
gab
31 juil. 2008 à 07:57
bonjour christine , non sa ma dit sa quand jai dabord téléchargez sysinspector , mais apres il a marcher apres 3 fois ke je lé dl sa fait souvent sa c bizare mais bon , a par sa oui je crois avoir un rootkit pour certaine raison et mes lien du site de dorgane de mon ficihier log sysinspector sont ceux ci

http://dl.free.fr/getfile.pl?file=/z71zODyC


http://dl.free.fr/getfile.pl?file=/z71zODyC


si les adresse ne marche pas , dite le moi je le mettré en format arn.

merci
0
Réponse 11 / 19
Utilisateur anonyme
31 juil. 2008 à 08:00
Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe


Tutoriel d´instalation :

-> https://forums.cnetfrance.fr

Tutoriel d´utilisation :

-> https://forums.cnetfrance.fr

Post le rapport généré ici stp...
0
Réponse 12 / 19
Utilisateur anonyme
31 juil. 2008 à 08:00
bizarre il me demande une identification

tu n'aurais pas proteger par mot de passe?
0
gab
31 juil. 2008 à 08:01
ah bordel de merde , ouaiss c vrai jai mi un mot de psase , 3234659 jpense , attend ma ten poster un new
0
Réponse 13 / 19
gab
31 juil. 2008 à 08:03
voici

http://dl.free.fr/getfile.pl?file=/2zW2xQ7H

http://dl.free.fr/getfile.pl?file=/2zW2xQ7H
0
Réponse 14 / 19
Utilisateur anonyme
31 juil. 2008 à 08:07
va sur : https://www.virustotal.com/gui/
et fait analyser :
c:\windows\system32\bgsvcgen.exe
0
gab
31 juil. 2008 à 08:10
voici

File bgsvcgen.exe received on 07.31.2008 08:08:47 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 0/35 (0%)
Loading server information...
Your file is queued in position: 4.
Estimated start time is between 63 and 90 seconds.
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Compact
Print results Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2008.7.29.1 2008.07.31 -
AntiVir 7.8.1.12 2008.07.30 -
Authentium 5.1.0.4 2008.07.30 -
Avast 4.8.1195.0 2008.07.30 -
AVG 8.0.0.156 2008.07.30 -
BitDefender 7.2 2008.07.31 -
CAT-QuickHeal 9.50 2008.07.30 -
ClamAV 0.93.1 2008.07.31 -
DrWeb 4.44.0.09170 2008.07.31 -
eSafe 7.0.17.0 2008.07.29 -
eTrust-Vet 31.6.5997 2008.07.31 -
Ewido 4.0 2008.07.30 -
F-Prot 4.4.4.56 2008.07.30 -
F-Secure 7.60.13501.0 2008.07.31 -
Fortinet 3.14.0.0 2008.07.31 -
GData 2.0.7306.1023 2008.07.31 -
Ikarus T3.1.1.34.0 2008.07.31 -
Kaspersky 7.0.0.125 2008.07.31 -
McAfee 5350 2008.07.30 -
Microsoft 1.3704 2008.07.28 -
NOD32v2 3311 2008.07.30 -
Norman 5.80.02 2008.07.30 -
Panda 9.0.0.4 2008.07.30 -
PCTools 4.4.2.0 2008.07.30 -
Prevx1 V2 2008.07.31 -
Rising 20.55.30.00 2008.07.31 -
Sophos 4.31.0 2008.07.31 -
Sunbelt 3.1.1537.1 2008.07.29 -
Symantec 10 2008.07.31 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.31 -
VBA32 3.12.8.1 2008.07.29 -
ViRobot 2008.7.30.1317 2008.07.30 -
VirusBuster 4.5.11.0 2008.07.30 -
Webwasher-Gateway 6.6.2 2008.07.31 -
Additional information
File size: 86016 bytes
MD5...: 71489fa2c4a238f178e30ae6e4449013
SHA1..: 050f1bf692c1318ae75d8c95c37d1ace5767b13c
SHA256: c507eec3e34b6fa4976847f69650d8a1bde1f74ad02c6b442dad695b2d865953
SHA512: fccef33e7df0a4aeffb75ef6d8b4c176b11ab35254960a382e982c2165444e89
8f890c497ec7487d54388b2d749ba46ae93c05798371e10666b0985acfbc3e98
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x407245
timedatestamp.....: 0x42733b90 (Sat Apr 30 08:02:24 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xcfce 0xd000 6.63 527f0995cc65ac579c1b15ffdcfaadf8
.rdata 0xe000 0x1968 0x2000 4.26 c5342e7f2e58ad703eb69be7c25ac2d0
.data 0x10000 0x4830 0x4000 1.13 44a56486befaa4c1878ae2e405e4d3d8
.rsrc 0x15000 0x438 0x1000 1.11 8cbd60db3ca60e556197d1fde0a24942

( 3 imports )
> KERNEL32.dll: GetLocalTime, CreateFileA, Sleep, GetModuleHandleA, GetModuleFileNameA, UnmapViewOfFile, OpenFileMappingA, MapViewOfFile, GetLastError, WaitForSingleObject, OpenEventA, SetEvent, CreateThread, CloseHandle, CreateEventA, DeviceIoControl, WaitForMultipleObjects, EnterCriticalSection, InitializeCriticalSection, InterlockedExchange, DeleteCriticalSection, LeaveCriticalSection, RtlUnwind, HeapFree, HeapAlloc, GetCommandLineA, GetVersion, ExitProcess, RaiseException, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, GetCPInfo, GetACP, GetOEMCP, TerminateProcess, GetCurrentProcess, HeapSize, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, WriteFile, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, MultiByteToWideChar, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, SetFilePointer, InterlockedDecrement, InterlockedIncrement, SetStdHandle, FlushFileBuffers, GetProcAddress, LoadLibraryA, SetEndOfFile, ReadFile
> ADVAPI32.dll: SetServiceStatus, StartServiceCtrlDispatcherA, ControlService, StartServiceA, QueryServiceStatus, OpenServiceA, DeleteService, OpenSCManagerA, CreateServiceA, CloseServiceHandle, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegisterServiceCtrlHandlerA
> SETUPAPI.dll: SetupDiEnumDeviceInfo, SetupDiGetDeviceRegistryPropertyA, SetupDiClassGuidsFromNameA, SetupDiGetClassDevsA, SetupDiSetClassInstallParamsA, SetupDiChangeState, SetupDiDeleteDeviceInfo, SetupDiDestroyDeviceInfoList
0
Réponse 15 / 19
Utilisateur anonyme
31 juil. 2008 à 08:14
Non je ne vois aucun rootkits ^^
y a vait que ce fichier :

"Process" = "bgsvcgen.exe (436)" ( 5: Unknown ) ; B's Recorder GOLD Service Library ; B.H.A Corporation ;
"Internal Name" = "BgSvcgen"
"Product Name" = "B's Recorder GOLD8"
"File Version" = "1, 0, 0, 1"
"Company Name" = "B.H.A Corporation"
"File Description" = "B's Recorder GOLD Service Library"
"File Size" = "86016"
"SHA1" = "050F1BF692C1318AE75D8C95C37D1ACE5767B13C"
"Creation Time" = "2008/06/04 17:59"
"Last Write Time" = "2005/04/30 17:02"
"Linked to" = "Running Processes -> bgsvcgen.exe (436)"
"Linked to" = "Running Processes -> bgsvcgen.exe (436) -> C:\WINDOWS\system32\bgsvcgen.exe"
"Linked to" = "Services -> c:\windows\system32\bgsvcgen.exe"


Mais vu que virustotal tu es a 0/35...

et je viens de voir :
https://www.processlibrary.com/en/search?q=bgsvcgen

donc non je vois rien
0
Réponse 16 / 19
gab
31 juil. 2008 à 08:17
merci bcp dorgane^_^ , mais les anti rootkit pkoi de 2006 et en 2008 il n'y en a plus ???

et aussi javai copy paste le bsv truc au lieu de le prendre du mien donc je te refais un rapport mais du mien au cas ou. merci



File bgsvcgen.exe received on 07.31.2008 08:16:15 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 0/35 (0%)
Loading server information...
Your file is queued in position: ___.
Estimated start time is between ___ and ___ .
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Compact
Print results Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2008.7.29.1 2008.07.31 -
AntiVir 7.8.1.12 2008.07.30 -
Authentium 5.1.0.4 2008.07.30 -
Avast 4.8.1195.0 2008.07.30 -
AVG 8.0.0.156 2008.07.30 -
BitDefender 7.2 2008.07.31 -
CAT-QuickHeal 9.50 2008.07.30 -
ClamAV 0.93.1 2008.07.31 -
DrWeb 4.44.0.09170 2008.07.31 -
eSafe 7.0.17.0 2008.07.29 -
eTrust-Vet 31.6.5997 2008.07.31 -
Ewido 4.0 2008.07.30 -
F-Prot 4.4.4.56 2008.07.30 -
F-Secure 7.60.13501.0 2008.07.31 -
Fortinet 3.14.0.0 2008.07.31 -
GData 2.0.7306.1023 2008.07.31 -
Ikarus T3.1.1.34.0 2008.07.31 -
Kaspersky 7.0.0.125 2008.07.31 -
McAfee 5350 2008.07.30 -
Microsoft 1.3704 2008.07.28 -
NOD32v2 3311 2008.07.30 -
Norman 5.80.02 2008.07.30 -
Panda 9.0.0.4 2008.07.30 -
PCTools 4.4.2.0 2008.07.30 -
Prevx1 V2 2008.07.31 -
Rising 20.55.30.00 2008.07.31 -
Sophos 4.31.0 2008.07.31 -
Sunbelt 3.1.1537.1 2008.07.29 -
Symantec 10 2008.07.31 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.31 -
VBA32 3.12.8.1 2008.07.29 -
ViRobot 2008.7.30.1317 2008.07.30 -
VirusBuster 4.5.11.0 2008.07.30 -
Webwasher-Gateway 6.6.2 2008.07.31 -
Additional information
File size: 86016 bytes
MD5...: 71489fa2c4a238f178e30ae6e4449013
SHA1..: 050f1bf692c1318ae75d8c95c37d1ace5767b13c
SHA256: c507eec3e34b6fa4976847f69650d8a1bde1f74ad02c6b442dad695b2d865953
SHA512: fccef33e7df0a4aeffb75ef6d8b4c176b11ab35254960a382e982c2165444e89
8f890c497ec7487d54388b2d749ba46ae93c05798371e10666b0985acfbc3e98
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x407245
timedatestamp.....: 0x42733b90 (Sat Apr 30 08:02:24 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xcfce 0xd000 6.63 527f0995cc65ac579c1b15ffdcfaadf8
.rdata 0xe000 0x1968 0x2000 4.26 c5342e7f2e58ad703eb69be7c25ac2d0
.data 0x10000 0x4830 0x4000 1.13 44a56486befaa4c1878ae2e405e4d3d8
.rsrc 0x15000 0x438 0x1000 1.11 8cbd60db3ca60e556197d1fde0a24942

( 3 imports )
> KERNEL32.dll: GetLocalTime, CreateFileA, Sleep, GetModuleHandleA, GetModuleFileNameA, UnmapViewOfFile, OpenFileMappingA, MapViewOfFile, GetLastError, WaitForSingleObject, OpenEventA, SetEvent, CreateThread, CloseHandle, CreateEventA, DeviceIoControl, WaitForMultipleObjects, EnterCriticalSection, InitializeCriticalSection, InterlockedExchange, DeleteCriticalSection, LeaveCriticalSection, RtlUnwind, HeapFree, HeapAlloc, GetCommandLineA, GetVersion, ExitProcess, RaiseException, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, GetCPInfo, GetACP, GetOEMCP, TerminateProcess, GetCurrentProcess, HeapSize, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, WriteFile, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, MultiByteToWideChar, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, SetFilePointer, InterlockedDecrement, InterlockedIncrement, SetStdHandle, FlushFileBuffers, GetProcAddress, LoadLibraryA, SetEndOfFile, ReadFile
> ADVAPI32.dll: SetServiceStatus, StartServiceCtrlDispatcherA, ControlService, StartServiceA, QueryServiceStatus, OpenServiceA, DeleteService, OpenSCManagerA, CreateServiceA, CloseServiceHandle, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegisterServiceCtrlHandlerA
> SETUPAPI.dll: SetupDiEnumDeviceInfo, SetupDiGetDeviceRegistryPropertyA, SetupDiClassGuidsFromNameA, SetupDiGetClassDevsA, SetupDiSetClassInstallParamsA, SetupDiChangeState, SetupDiDeleteDeviceInfo, SetupDiDestroyDeviceInfoList

( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=71489fa2c4a238f178e30ae6e4449013
0
Réponse 17 / 19
Utilisateur anonyme
31 juil. 2008 à 08:19
je ne vois pas 2006 ou 2008 ^^
enfin je sais pas que quelle anti rootkit tu parles, surtout que les antivirus font aussi maintenant anti roo...
0
Réponse 18 / 19
gab
31 juil. 2008 à 08:24
ahh ok merci , nah mais tout les anti rootkit genre hmmm gratuit et qui sont specialiser dans sa sont de 2006 , les antivirus on un anti rookit mais fiable a 60 ou 70% meme les meilleur en détection de nouveau rootkit ne doive pas dépasser 70%
0
Réponse 19 / 19
gab
31 juil. 2008 à 09:03
tu crois tu par exemple avec un scanneur de rootkit c efficace genre son a jour ?
0

Discussions similaires

Comment connaître la police de caractère d'un document ?
Jb_One36 -
ScorpU -

5 réponses
Trois bips semblables à ceux du détecteur de fumée
Changrila34 -
gugu01 -

3 réponses
Conseil sur les détecteur de métaux
alan.uncharted -
PingouinBlanc18 -

11 réponses