Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

rootkit win32 agent

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

rootkit win32 agent

Prévenir les modérateurs en cas d'abus 
colonès
colones
  1. Posté le 13/07/2007 à 12:09:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mon ordi est infecté par le rootkit win32 agent, mon ativirus fire wall securitoo de orange télécom n'arrive pas à l'éleminer.
 je vous remercie d'avance de m'aider.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/07/2007 à 12:17:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Donne le fichier infecté.

(Publicité)
colones
  1. Posté le 14/07/2007 à 10:24:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour malekal,
 comment je peut faire pour connaître les fichier infectés?
 mon anti-virus fire-wall m'idique pas le chemin.
 merci.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2007 à 00:35:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

petitnono
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2007 à 17:27:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 voilà les resultats:
 Logfile of HijackThis v1.99.1
 Scan saved at 18:26:52, on 15/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\WINDOWS\system32\CTHELPER.E​XE
 C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDet.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\a-squared Anti-Malware\a2guard.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Acronis\TrueImage\TrueIm​ageMonitor.exe
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe
 C:\Program Files\Acronis\TrueImage\Timoun​terMonitor.exe
 C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
 C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE
 C:\Program Files\TomTom HOME\TomTomHOME.exe
 C:\Program Files\Microsoft LifeChat\LifeChat.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Securitoo\Securitoo Backup\soo_backup.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 D:\adobe\Distillr\acrotray.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
 C:\Program Files\Olympus\DeviceDetector\D​evDtct2.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\a-squared Anti-Malware\a2service.exe
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 C:\WINDOWS\system32\CTSvcCDA.E​XE
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\FSGK32.EXE
 C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fssm32.exe
 c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\AntivirusFirewall\Common​\FSMB32.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 C:\Program Files\AntivirusFirewall\Common​\FCH32.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\Program Files\AntivirusFirewall\Common​\FAMEH32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsqh.exe
 C:\WINDOWS\ehome\mcrdsvc.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsrw.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsav32.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 C:\PROGRA~1\ANTIVI~1\ANTI-S~1\​fsaw.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\HP_ADM~1\LOCALS~1\​Temp\Rar$EX02.781\HijackThis.e​xe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink [...] SUB_CLCID}
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://side.search.ke.voila.fr
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\adobe\Acrobat\ActiveX\AcroI​EHelper.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll (file missing)
 O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F​5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.​DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B61​5CDF341} - C:\Program Files\ONSPEED\components\NOWIm​aging.dll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - D:\adobe\Acrobat\AcroIEFavClie​nt.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - D:\adobe\Acrobat\AcroIEFavClie​nt.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F​5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.​DLL (file missing)
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Lto Manager] "C:\Program Files\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe"
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe
 O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spy​ware\fsaswreg.exe"
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDet.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueIm​ageMonitor.exe
 O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImage\Timoun​terMonitor.exe
 O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe"
 O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe"
 O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
 O4 - HKLM\..\Run: [LifeChat] "C:\Program Files\Microsoft LifeChat\LifeChat.exe"
 O4 - HKCU\..\Run: [TrackerNotificationExtensions.​exe] "C:\Program Files\Copernic Tracker\TrackerNotificationExt​ensions.exe" /loadunread /c
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [CopernicSummarizerWatchdog] "C:\Program Files\Copernic Summarizer\CSAgent.exe" /thisismandatory
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Securitoo Backup] "C:\Program Files\Securitoo\Securitoo Backup\soo_backup.exe" silent
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = D:\adobe\Distillr\acrotray.exe
 O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
 O4 - Global Startup: Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\D​evDtct2.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = D:\OFFICE\Office10\OSA.EXE
 O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-S​pyware\blockpopups.htm
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE\Office10\EXCEL​.EXE/3000
 O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\Se​lectedContextSearch.htm
 O8 - Extra context menu item: Surveiller avec Copernic Tracker - C:\Program Files\Copernic Tracker\Web\TrackCurrentExt.ht​m
 O8 - Extra context menu item: Surveiller la cible avec Copernic Tracker - C:\Program Files\Copernic Tracker\Web\TrackTargetExt.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Veille Page - {0CFE98C9-A0F8-4E6E-94D7-C8F91​57B0A43} - C:\PROGRA~1\COPERN~3\COPERN~1.​DLL
 O9 - Extra button: (no name) - {12200C1F-1E6B-4F57-8222-2811B​123688C} - C:\PROGRA~1\COPERN~3\COPERN~1.​DLL
 O9 - Extra 'Tools' menuitem: Surveiller avec Copernic Tracker - {12200C1F-1E6B-4F57-8222-2811B​123688C} - C:\PROGRA~1\COPERN~3\COPERN~1.​DLL
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338​DD2EB3A} (VatCtrl Class) - http://213.41.128.16:91/VatDec.cab
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] 040510.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0133194191
 O16 - DPF: {68B93863-D5DF-4854-8B65-9A129​95D80AD} (WebDVR Control) - http://dvrlink.net/webdvr/webdvr2.4.17fr.cab
 O16 - DPF: {85AC0EFC-2CA1-4C1C-82AE-5C311​84A13EF} (VAMCtrl Class) - http://213.41.128.17:91/plugin/h263ctrl.cab
 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D​38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - https://www-secure.symantec.co [...] mAData.cab
 O18 - Protocol: copernictracker - {BACF7D7D-DEB2-4B11-8C6D-1693D​C2555B8} - C:\PROGRA~1\COPERN~3\COPERN~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.E​XE
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)



 merci encore

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2007 à 17:35:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

petitnono
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2007 à 18:02:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ta réponse rapide,
 voilà les résultats,
 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 15/07/2007 à 18:55:18,67
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\Ms​ft_Kernel_xusb21_01001.Wdf -->17/06/2007 11:03:16
 C:\WINDOWS\System32/drivers\Ms​ftWdf_Kernel_01001_Coinstaller​_Critical.Wdf -->17/06/2007 11:03:14
 C:\WINDOWS\System32/drivers\ha​20x2k.sys -->10/04/2007 06:03:12
 C:\WINDOWS\System32/drivers\ct​sfm2k.sys -->10/04/2007 06:00:24
 C:\WINDOWS\System32/drivers\ct​oss2k.sys -->10/04/2007 05:59:04
 C:\WINDOWS\System32/drivers\ha​P17v2k.sys -->10/04/2007 04:32:06
 C:\WINDOWS\System32/drivers\ha​P16v2k.sys -->10/04/2007 04:31:18

 C:\WINDOWS\System32\perfh00C.d​at -->15/07/2007 18:20:52
 C:\WINDOWS\System32\perfh009.d​at -->15/07/2007 18:20:52
 C:\WINDOWS\System32\perfc00C.d​at -->15/07/2007 18:20:52
 C:\WINDOWS\System32\perfc009.d​at -->15/07/2007 18:20:52
 C:\WINDOWS\System32\PerfString​Backup.INI -->15/07/2007 18:20:51
 C:\WINDOWS\System32\wpa.dbl -->15/07/2007 18:17:59
 C:\WINDOWS\System32\DVCState-{​00000002-00000000-00000000-000​01102-00000004-20051102}.rfx -->15/07/2007 11:26:07
 C:\WINDOWS\System32\BMXStateBk​p-{00000002-00000000-00000000-​00001102-00000004-20051102}.rf​x -->15/07/2007 11:26:07
 C:\WINDOWS\System32\BMXState-{​00000002-00000000-00000000-000​01102-00000004-20051102}.rfx -->15/07/2007 11:26:07
 C:\WINDOWS\System32\BMXCtrlSta​te-{00000002-00000000-00000000​-00001102-00000004-20051102}.r​fx -->15/07/2007 11:26:07
 C:\WINDOWS\System32\BMXBkpCtrl​State-{00000002-00000000-00000​000-00001102-00000004-20051102​}.rfx -->15/07/2007 11:26:07
 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:28
 C:\WINDOWS\System32\DVCStateBk​p-{00000002-00000000-00000000-​00001102-00000004-20051102}.da​t -->19/05/2007 11:36:12
 C:\WINDOWS\System32\DVCState-{​00000002-00000000-00000000-000​01102-00000004-20051102}.dat -->19/05/2007 11:36:12
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
 C:\WINDOWS\System32\jupdate-1.​6.0_01-b06.log -->04/05/2007 16:21:05
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\wininet.dl​l -->25/04/2007 09:40:25
 C:\WINDOWS\System32\webcheck.d​ll -->25/04/2007 09:40:21
 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
 C:\WINDOWS\System32\occache.dl​l -->25/04/2007 09:40:13
 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12
 C:\WINDOWS\System32\msrating.d​ll -->25/04/2007 09:40:07

 C:\WINDOWS\0.log -->15/07/2007 18:17:06
 C:\WINDOWS\WindowsUpdate.log -->15/07/2007 18:16:59
 C:\WINDOWS\wiadebug.log -->15/07/2007 18:16:57
 C:\WINDOWS\wiaservc.log -->15/07/2007 18:16:52
 C:\WINDOWS\bootstat.dat -->15/07/2007 18:16:23
 C:\WINDOWS\SchedLgU.Txt -->15/07/2007 11:26:01
 C:\WINDOWS\{00000002-00000000-​00000000-00001102-00000004-200​51102}.CDF -->15/07/2007 11:25:31
 C:\WINDOWS\{00000002-00000000-​00000000-00001102-00000004-200​51102}.BAK -->15/07/2007 11:25:31
 C:\WINDOWS\tsoc.log -->13/07/2007 10:39:44
 C:\WINDOWS\tabletoc.log -->13/07/2007 10:39:44
 C:\WINDOWS\ocmsn.log -->13/07/2007 10:39:44
 C:\WINDOWS\ntdtcsetup.log -->13/07/2007 10:39:44
 C:\WINDOWS\MedCtrOC.log -->13/07/2007 10:39:44
 C:\WINDOWS\imsins.log -->13/07/2007 10:39:44
 C:\WINDOWS\iis6.log -->13/07/2007 10:39:44

 
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 10F4-AA7E

 Répertoire de C:\WINDOWS\system

 07/05/1998  17:04            52 736 hpsysdrv.exe
 10/10/1997  13:00            20 480 Regsvr32.exe
 10/09/1999  12:06             4 672 WOWPOST.EXE

3 fichier(s)           77 888 octets

0 Rép(s)  59 796 307 968 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 10F4-AA7E

 Répertoire de C:\WINDOWS\system32

 10/08/2004  12:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  59 796 307 968 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 10F4-AA7E

 Répertoire de C:\WINDOWS\Downloaded Program Files

 08/09/2006  15:01    <REP>          .
 08/09/2006  15:01    <REP>          ..
 01/01/2005  09:35                65 desktop.ini
 25/07/2002  18:13            24 576 dwusplay.dll
 25/07/2002  18:13           196 608 dwusplay.exe
 28/12/2004  16:14           652 736 fscax.dll
 16/06/2004  06:02           323 584 isusweb.dll
 22/06/2006  11:41             5 032 swflash.inf
 14/11/2005  13:40           161 384 SymAData.dll
 08/08/2003  16:46           225 280 VAMDecoder.dll
 03/08/2005  14:28           616 960 VATDecoder.dll
 27/12/2005  16:28               454 wc.inf
 05/01/2006  17:18           952 024 WebDvr.ocx
 26/05/2005  04:19               291 wuweb.inf
 01/06/2004  14:41               853 yinst.inf
 01/06/2004  14:36           141 312 yinsthelper.dll

14 fichier(s)        3 301 159 octets

Total des fichiers listés :

14 fichier(s)        3 301 159 octets

2 Rép(s)  59 796 303 872 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Disab​led:Messenger"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Disa​bled:Windows Live Call"
 "C:\\Program Files\\AntivirusFirewall\\back​web\\6588780\\Program\\fspex.e​xe"="C:\\Program Files\\AntivirusFirewall\\back​web\\6588780\\Program\\fspex.e​xe:*:Enabled:Antivirus Firewall"

 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-15 18:55:42
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 260   -     explorer.exe  
 284   -      spoolsv.exe  
 436   -          cmd.exe  
 568   -        issch.exe  
 648   -     atiptaxx.exe  
 764   -      a2guard.exe  
 816   -  TrueImageMonito  
 980   -       fsdfwd.exe  
 996   -        csrss.exe  
 1020  -     winlogon.exe  
 1064  -     services.exe  
 1076  -        lsass.exe  
 1244  -      svchost.exe  
 1312  -      svchost.exe  
 1352  -     DrgToDsc.exe  
 1372  -        FSM32.EXE  
 1404  -      svchost.exe  
 1440  -     wmpnetwk.exe  
 1460  -   TomTomHOME.exe  
 1492  -      svchost.exe  
 1508  -      svchost.exe  
 1652  -  NMBgMonitor.exe  
 1696  -   soo_backup.exe  
 1732  -  GoogleToolbarNo  
 1744  -      dllhost.exe  
 1896  -     CalCheck.exe  
 1932  -     hpqtra08.exe  
 2104  -    hpqimzone.exe  
 2304  -    a2service.exe  
 2436  -      ehrecvr.exe  
 2504  -      fsbwsys.exe  
 2520  -       fsgk32.exe  
 2560  -       FSMA32.EXE  
 2664  -       fssm32.exe  
 2708  -       FSMB32.EXE  
 2748  -          mdm.exe  
 2868  -        fspex.exe  
 3184  -        FCH32.EXE  
 3252  -      svchost.exe  
 3380  -      svchost.exe  
 3768  -      FAMEH32.EXE  
 3776  -         fsqh.exe  
 3784  -         FSAW.exe  
 3812  -      mcrdsvc.exe  
 3860  -         FSRW.exe  
 3912  -       FSAV32.exe  
 4340  -          alg.exe  
 4592  -     fsguidll.exe  

 Total number of processes = 49
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806CE000 - \WINDOWS\system32\hal.dll
 F7B10000 - \WINDOWS\system32\KDCOM.DLL
 F7A20000 - \WINDOWS\system32\BOOTVID.dll
 F74E0000 - ACPI.sys
 F7B12000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F74CF000 - pci.sys
 F7610000 - isapnp.sys
 F7BD8000 - pciide.sys
 F7890000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F7620000 - MountMgr.sys
 F74B0000 - ftdisk.sys
 F7B14000 - dmload.sys
 F748A000 - dmio.sys
 F7898000 - PartMgr.sys
 F7630000 - VolSnap.sys
 F7472000 - atapi.sys
 F7640000 - disk.sys
 F7650000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F7452000 - fltMgr.sys
 F743D000 - drvmcdb.sys
 F78A0000 - PxHelp20.sys
 F7426000 - KSecDD.sys
 F7399000 - Ntfs.sys
 F7387000 - fsdfw.sys
 F735A000 - \WINDOWS\System32\drivers\NDIS​.SYS
 F7660000 - \WINDOWS\System32\drivers\fsnd​is5.sys
 F72FB000 - timntr.sys
 F72E2000 - snapman.sys
 F7670000 - SISAGPX.sys
 F7680000 - ohci1394.sys
 F7690000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F72C7000 - Mup.sys
 F76C0000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F6F6D000 - \SystemRoot\system32\DRIVERS\A​mdK8.sys
 F69F6000 - \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 F69E2000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F7A18000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F69BF000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F78D8000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F6F5D000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F7233000 - \SystemRoot\system32\drivers\p​fc.sys
 F78E0000 - \SystemRoot\system32\drivers\i​viaspi.sys
 F6F2D000 - \SystemRoot\System32\Drivers\C​dr4_xp.SYS
 F6F4D000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F6F3D000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F699C000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F78E8000 - \SystemRoot\System32\Drivers\C​dralw2k.SYS
 F697F000 - \SystemRoot\System32\Drivers\p​wd_2k.SYS
 F6901000 - \SystemRoot\system32\drivers\c​taud2k.sys
 F68E0000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F6F1D000 - \SystemRoot\system32\drivers\d​rmk.sys
 F68AC000 - \SystemRoot\system32\drivers\c​toss2k.sys
 F78F0000 - \SystemRoot\System32\drivers\c​tprxy2k.sys
 F685B000 - \SystemRoot\system32\DRIVERS\P​CTELSAP.SYS
 F683D000 - \SystemRoot\system32\DRIVERS\h​cwPP2.sys
 F6EED000 - \SystemRoot\system32\DRIVERS\R​8139n51.SYS
 F6829000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F6B64000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F78F8000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F7900000 - \SystemRoot\system32\DRIVERS\P​S2.sys
 F7908000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F7D39000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F7B84000 - \SystemRoot\System32\Drivers\R​ootMdm.sys
 F7910000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F6B54000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F6B90000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F6812000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F6B44000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F6B34000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F7918000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F6801000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F6B24000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F7920000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F7928000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F67D0000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 F6B14000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F7B88000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F679C000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F6B78000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F7930000 - \SystemRoot\System32\Drivers\d​vd_2K.SYS
 F6B04000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F6AD4000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F7B8A000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 EE6D1000 - \SystemRoot\System32\drivers\h​ap16v2k.sys
 EE5C7000 - \SystemRoot\System32\drivers\h​a10kx2k.sys
 EE598000 - \SystemRoot\System32\drivers\e​mupia2k.sys
 EE56F000 - \SystemRoot\System32\drivers\c​tsfm2k.sys
 EE4D3000 - \SystemRoot\System32\drivers\c​tac32k.sys
 EE4B8000 - \SystemRoot\system32\COMMONFX.​DLL
 EE42A000 - \SystemRoot\system32\CTSBLFX.D​LL
 EE39F000 - \SystemRoot\system32\CTAUDFX.D​LL
 F76D0000 - \??\C:\WINDOWS\system32\driver​s\SSHDRV5B.sys
 F7BA8000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7D06000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7BAA000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F7940000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F7960000 - \SystemRoot\System32\drivers\v​ga.sys
 F7BAC000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7BAE000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 B6F98000 - \SystemRoot\System32\Drivers\c​dudf_xp.SYS
 B6F63000 - \SystemRoot\System32\Drivers\D​VDVRRdr_xp.SYS
 F7948000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F7950000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 B6EF7000 - \SystemRoot\System32\Drivers\U​DFReadr.SYS
 F7253000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 B6ED2000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 B6E7A000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 B6E52000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 B6E30000 - \SystemRoot\System32\drivers\a​fd.sys
 F76E0000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F724B000 - \SystemRoot\system32\DRIVERS\s​rvkp.sys
 B6E05000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 F7D1D000 - \SystemRoot\System32\Drivers\P​QNTDrv.SYS
 B6D6E000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F7700000 - \SystemRoot\System32\Drivers\F​ips.SYS
 B6D4D000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F7968000 - \SystemRoot\System32\Drivers\C​inemsup.SYS
 B6D2A000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F7970000 - \SystemRoot\system32\DRIVERS\u​sbprint.sys
 F7978000 - \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
 F7980000 - \SystemRoot\system32\DRIVERS\u​sbser.sys
 F7720000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F7730000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 B6C4A000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F7BBA000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 B6D26000 - \SystemRoot\System32\drivers\D​xapi.sys
 F7998000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F7D5F000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\ati2dvag.​dll
 BFA0E000 - \SystemRoot\System32\ati2cqag.​dll
 BFA4A000 - \SystemRoot\System32\ati3duag.​dll
 BFC71000 - \SystemRoot\System32\ativvaxx.​dll
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL
 F79B8000 - \SystemRoot\system32\DRIVERS\t​ifsfilt.sys
 B5B42000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 B566D000 - \SystemRoot\system32\drivers\w​dmaud.sys
 B5BA2000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 B513A000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 B5253000 - \SystemRoot\System32\Drivers\A​spi32.SYS
 F7BDE000 - \??\C:\PROGRA~1\CheckIt\DIAGNO​~1\BCMNTIO.sys
 F7938000 - \??\C:\Program Files\AntivirusFirewall\Anti-V​irus\Win2K\FSrec.sys
 B4F19000 - \SystemRoot\System32\Drivers\H​TTP.sys
 B4E9F000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 F7D58000 - \??\C:\PROGRA~1\CheckIt\DIAGNO​~1\MAPMEM.sys
 F7B7C000 - \SystemRoot\system32\drivers\M​SPQM.sys
 B4D9F000 - \??\C:\Program Files\AntivirusFirewall\Anti-V​irus\Win2K\FSfilter.sys
 B4D6F000 - \??\C:\Program Files\AntivirusFirewall\Anti-V​irus\Win2K\FSgk.sys
 B4B9F000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F7C08000 - \??\C:\WINDOWS\system32\Driver​s\mchInjDrv.sys
 B4039000 - \SystemRoot\system32\drivers\k​mixer.sys
 F7CC6000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 154

 Liste des programmes installes

 3ivx D4 4.5.1 (remove only)
 a-squared Anti-Malware 2.0
 AC3Filter (remove only)
 Acronis True Image
 Adobe Acrobat - Reader 6.0.2 Update
 Adobe Acrobat 5.0
 Adobe Acrobat 6.0.1 Standard - English, Français, Deutsch
 Adobe Acrobat and Reader 6.0.3 Update
 Adobe Acrobat and Reader 6.0.4 Update
 Adobe Acrobat and Reader 6.0.5 Update
 Adobe Acrobat and Reader 6.0.6 Update
 Adobe Flash Player 9 ActiveX
 Adobe Reader 6.0.1 - Français
 AIDA32 v3.93
 AiO_Scan
 AiOSoftware
 AntiVirus Firewall
 Archiveur WinRAR
 ArcSoft PhotoStudio 5.5
 ArcSoft VideoImpression 1.6
 ATI Control Panel
 ATI Display Driver
 AutoUpdate
 Avanquest update
 Avery DesignPro
 Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
 Bloqueur de fenêtres pop-up (Windows Live Toolbar)
 BufferChm
 CameraDrivers
 Canon ScanGear Starter
 CheckIt  Diagnostics
 Client Windows Rights Management avec Service Pack 2
 Compel Adaptec WinASPI
 Connexion Facile à Internet
 Connexion Facile à Internet
 Copernic Agent Professional
 Copernic Tracker
 Copy
 Correctif n° 2 pour Windows XP Édition Media Center 2005
 Correctif pour Lecteur Windows Media 10 (KB910393)
 Correctif pour Windows XP (KB888795)
 Correctif pour Windows XP (KB891593)
 Correctif pour Windows XP (KB899337)
 Correctif pour Windows XP (KB899510)
 Correctif pour Windows XP (KB902841)
 Correctif pour Windows XP (KB912024)
 Correctif pour Windows XP (KB914440)
 Correctif pour Windows XP (KB928388)
 Correctif pour Windows XP (KB929120)
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB883667
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB887797
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893086
 Correctif Windows XP - KB895961
 CP_AtenaShokunin1Config
 CP_CalendarTemplates1
 CP_Package_Basic1
 CP_Panorama1Config
 Creative Driver
 Creative MediaSource
 CreativeProjects
 CreativeProjectsTemplates
 Cryptext (Remove Only)
 CueTour
 DATA BECKER SOS Photo
 Destinations
 DeviceFunctionQFolder
 DeviceManagementQFolder
 DivX
 DivX Converter
 DivX Player
 DivX Video Duplicator
 DivX Web Player
 DocProc
 DocumentViewer
 DocumentViewerQFolder
 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
 EasyDivX v0.820 Standard
 Enhanced Multimedia Keyboard Solution
 EPSON Attach To Email
 EPSON Attach To Email
 EPSON Easy Photo Print
 EPSON File Manager
 EPSON Logiciel imprimante
 EPSON PhotoQuicker3.5
 EPSON Print CD
 EPSON PRINT Image Framer Tool
 EPSON Scan Assistant
 EPSON Web-To-Page
 ESC66 Guide de référence
 ESC66 Guide des logiciels
 ESPR320 Guide de réf.
 eSupportQFolder
 Extension de Windows Live Toolbar (Windows Live Toolbar)
 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
 Fax
 Formation Microsoft Interactive
 FTDI USB Serial Converter Drivers
 FullDPAppQFolder
 GdiplusUpgrade
 GemMaster Mystic
 Google Toolbar for Internet Explorer
 Help and Support Additions
 High Definition Audio Driver Package - KB835221
 HijackThis 1.99.1
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows Media Player 10 (KB903157)
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 HP Appareils photos Photosmart 4.0
 HP Deskjet Preloaded Printer Drivers
 HP Document Viewer 5.3
 HP Flat Panel Monitor INF Software 4.00
 HP Image Transfer v.1.9.7b
 HP Image Zone 5.3
 HP Image Zone for Media Center PC
 HP Imaging Device Functions 5.3
 HP PSC & OfficeJet 4.0
 HP Scanjet 4800 series
 HP Software Update
 HP Software Update
 HP Solution Center & Imaging Support Tools 5.3
 HP Tunes
 hpg4850
 hpg4850QFolder
 HPODiscovery
 HPProductAssistant
 HpSdpAppCoreApp
 IMM4 VCM Codec 1.0.0.6
 InstantShare
 InstantShareDevices
 InterVideo DiscLabel
 InterVideo WinDVD Creator
 InterVideo WinDVD Creator 2
 InterVideo WinDVD Player
 iPAQ GSM-GPRS Settings
 iPAQ WebReg
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 11
 J2SE Runtime Environment 5.0 Update 2
 J2SE Runtime Environment 5.0 Update 4
 J2SE Runtime Environment 5.0 Update 6
 J2SE Runtime Environment 5.0 Update 9
 Java 2 Runtime Environment, SE v1.4.2_03
 Java(TM) SE Runtime Environment 6 Update 1
 KC Softwares IDPhotoStudio
 Lecteur Windows Media 11
 LiveUpdate 2.6 (Symantec Corporation)
 LS_HSI
 Manual CanoScan LiDE 60
 Menus intelligents (Windows Live Toolbar)
 Micro Application - Impression Photo Edition Classic
 Microsoft .NET Framework 1.0 Hotfix (KB887998)
 Microsoft .NET Framework 1.0 Hotfix (KB930494)
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB928366)
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0 Language Pack - FRA
 Microsoft .NET Framework 3.0
 Microsoft .NET Framework 3.0
 Microsoft .NET Framework 3.0 French Language Pack
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Digital Image Library 9 - Blocker
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft Kernel-Mode Driver Framework Feature Pack 1.1
 Microsoft LifeChat
 Microsoft National Language Support Downlevel APIs
 Microsoft Office XP Media Content
 Microsoft Office XP Professional
 Microsoft Outlook 2002
 Microsoft Photo Premium 10
 Microsoft Photo Premium 10
 Microsoft Picture It! Album 10
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Works
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901190)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911280)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Lecteur Windows Media 10 (KB913800)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB900930)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB912945)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920342)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB925720)
 Mise à jour pour Windows XP (KB925876)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mise à niveau de Works
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
 Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
 Morgan Stream Switcher
 Motorola Phone Tools
 Mozilla Firefox (1.5)
 MSXML 4.0 SP2 (KB927978)
 MSXML 6.0 Parser
 My Drivers 3.11
 My Drivers Professional Edition 3.00
 Nero 7 Premium
 NoAdware v5.0
 Norton PartitionMagic
 Norton PartitionMagic 8.0
 Olympus Digital Wave Player
 OmniPage SE
 OneCare Advisor (Windows Live Toolbar)
 Otto
 Package de base Microsoft de service de chiffrement pour cartes à puce
 PanoStandAlone
 PC-Doctor for Windows
 PC-Doctor for Windows
 PhotoGallery
 Photosmart 320,370,7400,8100,8400 Series (fra)
 PIF DESIGNER
 PrintScreen
 PS2
 PSPrinters06
 Python 2.2 combined Win32 extensions
 Python 2.2.1
 QFolder
 Quick GPS Connection Data Download Manager
 QuickProjects
 QuickTime
 QuickTime
 RandMap
 Readme
 Roxio Easy Media Creator 7
 Scan
 ScannerCopy
 ScanToWeb
 Securitoo Backup
 Security Update for CAPICOM (KB931906)
 Security Update for CAPICOM (KB931906)
 Security Update pour Microsoft .NET Framework 2.0 (KB928365)
 Shareaza version 2.2.1.0
 Shockwave
 SkinsHP1
 SolutionCenter
 Sonic Encoders
 Sonic Express Labeler
 Sonic RecordNow!
 Sonic_PrimoSDK
 Sound Blaster Audigy 2 ZS
 SP2 de compatibilité descendante du client Windows Rights Management
 Sélecteur d'installation de Microsoft Works 2005
 TomTom HOME
 TrayApp
 Trust 150 Spacecam Portable
 Ulead COOL 360 1.0
 Ulead Photo Explorer 7.0 SE Basic
 Ulead Photo Express 4.0 SE
 Uninstall DVR Remote Agent
 Unload
 USB Storage Adapter FX (MXO)
 Visual J# .NET Redistributable Package
 VobSub v2.23 (Remove Only)
 wanadoo_toolbar
 WebFldrs XP
 WebReg
 Windows Communication Foundation
 Windows Communication Foundation Language Pack - FRA
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage v1.3.0254.0
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Imaging Component
 Windows Installer 3.1 (KB893803)
 Windows Installer Clean Up
 Windows Internet Explorer 7
 Windows Live Favorites pour Windows Live Toolbar
 Windows Live Sign-in Assistant
 Windows Live Toolbar
 Windows Live Toolbar
 Windows Media Connect
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows Presentation Foundation
 Windows Presentation Foundation Language Pack (FRA)
 Windows Workflow Foundation
 Windows Workflow Foundation FR Language Pack
 Windows XP Édition Media Center 2005 KB888316
 Windows XP Media Center Edition 2005 KB925766
 XIRING Port Com Virtuel USB
 XML Paper Specification Shared Components Language Pack 1.0
 XML Paper Specification Shared Components Pack 1.0
 Yahoo! Anti-Spy
 Yahoo! Toolbar
 Yahoo! Toolbar


 
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 10F4-AA7E

 Répertoire de C:\Program Files

 13/07/2007  12:31    <REP>          .
 13/07/2007  12:31    <REP>          ..
 19/08/2006  17:31    <REP>          AC3Filter
 14/07/2006  16:54    <REP>          Acronis
 26/02/2007  12:19    <REP>          Adobe
 17/06/2005  09:56    <REP>          AIDA32 - Enterprise System Information
 21/08/2006  12:31    <REP>          AntivirusFirewall
 02/06/2006  15:52    <REP>          ArcSoft
 15/07/2007  18:00    <REP>          a-squared Anti-Malware
 15/06/2005  22:48    <REP>          ATI Technologies
 02/06/2006  18:29    <REP>          Canon
 16/07/2006  18:16    <REP>          CheckIt
 05/05/2006  10:21    <REP>          Common Files
 01/01/2005  09:33    <REP>          ComPlus Applications
 03/01/2006  20:41    <REP>          Copernic Agent
 03/01/2006  21:00    <REP>          Copernic Tracker
 15/06/2005  22:50    <REP>          Creative
 21/08/2006  15:57    <REP>          DivX
 19/08/2006  18:03    <REP>          DivX Video Duplicator
 16/11/2005  13:59    <REP>          DVR Remote Agent
 09/09/2005  08:51    <REP>          Easy Internet signup
 09/09/2005  13:30    <REP>          EPSON
 09/09/2005  13:30    <REP>          EPSON Print CD
 10/08/2006  19:19    <REP>          Fichiers communs
 01/01/2005  11:15    <REP>          FrenchOtto
 20/03/2006  20:33    <REP>          Gabest
 01/01/2005  11:15    <REP>          GemMasterFrench
 05/02/2007  16:42    <REP>          Google
 01/01/2005  11:36    <REP>          Help and Support Additions
 04/06/2006  10:00    <REP>          Hewlett-Packard
 04/09/2005  18:37    <REP>          HighMAT CD Writing Wizard
 04/06/2006  10:29    <REP>          HP
 13/06/2007  13:01    <REP>          Internet Explorer
 15/06/2005  22:56    <REP>          InterVideo
 14/12/2005  01:08    <REP>          iPAQ GSM-GPRS Settings
 04/05/2007  16:21    <REP>          Java
 15/12/2005  16:33    <REP>          KC Softwares
 27/01/2007  19:18    <REP>          LiveUpdate
 20/04/2006  10:19    <REP>          Macrovision Corp
 16/06/2005  22:53    <REP>          Messenger
 07/02/2006  14:24    <REP>          Microsoft ActiveSync
 18/06/2007  13:41    <REP>          Microsoft CAPICOM 2.1.0.2
 01/01/2005  09:38    <REP>          microsoft frontpage
 17/06/2007  11:01    <REP>          Microsoft LifeChat
 30/08/2005  04:42    <REP>          Microsoft Office
 13/12/2005  16:51    <REP>          Microsoft Visual Studio
 30/08/2005  04:42    <REP>          Microsoft Works
 30/08/2005  04:33    <REP>          Microsoft Works Suite 2005
 19/08/2006  17:31    <REP>          Morgan
 12/02/2007  20:06    <REP>          Motorola Phone Tools
 01/01/2005  09:35    <REP>          Movie Maker
 28/12/2006  13:48    <REP>          Mozilla Firefox
 09/02/2007  17:49    <REP>          MSBuild
 01/01/2005  09:32    <REP>          MSN
 01/01/2005  09:32    <REP>          MSN Gaming Zone
 19/11/2006  04:01    <REP>          MSXML 4.0
 29/04/2007  16:26    <REP>          MSXML 6.0
 17/12/2005  23:59    <REP>          My Drivers
 21/08/2006  09:49    <REP>          Neodivx
 20/04/2006  11:21    <REP>          Nero
 16/06/2005  05:16    <REP>          NetMeeting
 10/07/2007  11:50    <REP>          NoAdware5.0
 15/12/2005  16:31    <REP>          No-IP
 16/11/2006  19:39    <REP>          Olympus
 01/01/2005  09:33    <REP>          Online Services
 13/06/2007  12:55    <REP>          Outlook Express
 01/01/2005  11:38    <REP>          PC-Doctor for Windows
 30/08/2005  04:48    <REP>          Picture It! Premium 10
 13/12/2005  17:11    <REP>          Quick GPS Connection Data Download Manager
 06/05/2006  18:19    <REP>          QuickTime
 09/02/2007  17:46    <REP>          Reference Assemblies
 09/09/2005  18:18    <REP>          Roxio
 02/06/2006  15:53    <REP>          ScanSoft
 08/09/2006  10:52    <REP>          Securitoo
 01/01/2005  11:44    <REP>          Services en ligne
 03/10/2006  15:35    <REP>          Shareaza
 10/08/2006  19:19    <REP>          Sonic
 01/01/2005  11:10    <REP>          Sonic RecordNow!
 03/04/2006  17:56    <REP>          Symantec
 27/11/2006  13:53    <REP>          TomTom HOME
 29/08/2005  17:39    <REP>          Trust
 29/08/2005  19:42    <REP>          Ulead Systems
 03/10/2006  06:58    <REP>          wanadoo_toolbar
 19/08/2006  18:03    <REP>          WinASPI
 16/07/2006  18:11    <REP>          Windows Installer Clean Up
 17/06/2007  10:40    <REP>          Windows Live Favorites
 17/06/2007  10:40    <REP>          Windows Live Toolbar
 04/12/2005  17:00    <REP>          Windows Media Connect
 12/12/2006  14:13    <REP>          Windows Media Connect 2
 12/12/2006  14:13    <REP>          Windows Media Player
 16/06/2005  05:17    <REP>          Windows NT
 01/01/2005  09:33    <REP>          Windows Plus
 23/09/2006  12:10    <REP>          WinRAR
 01/01/2005  09:38    <REP>          xerox
 05/02/2007  17:52    <REP>          XIRING
 05/05/2006  10:20    <REP>          Yahoo!

0 fichier(s)                0 octets

96 Rép(s)  59 797 204 992 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 10F4-AA7E

 Répertoire de C:\Program Files\fichiers communs

 10/08/2006  19:19    <REP>          .
 10/08/2006  19:19    <REP>          ..
 14/07/2006  16:54    <REP>          Acronis
 26/02/2007  12:16    <REP>          Adobe
 20/04/2006  11:21    <REP>          Ahead
 03/01/2006  20:41    <REP>          Copernic
 17/06/2005  10:47    <REP>          Designer
 01/01/2005  10:54    <REP>          Hewlett-Packard
 04/06/2006  10:04    <REP>          HP
 15/06/2005  22:56    <REP>          InstallShield
 15/06/2005  22:52    <REP>          InterVideo
 01/01/2005  10:08    <REP>          Java
 15/06/2005  22:52    <REP>          LightScribe
 06/09/2005  21:45    <REP>          Micro Application Shared
 22/06/2007  15:56    <REP>          Microsoft Shared
 01/01/2005  09:35    <REP>          MSSoap
 01/01/2005  10:29    <REP>          ODBC
 10/08/2006  19:22    <REP>          Roxio Shared
 02/06/2006  18:36    <REP>          ScanSoft Shared
 16/06/2005  05:16    <REP>          Services
 29/08/2005  17:39    <REP>          snpstd
 10/08/2006  19:19    <REP>          Sonic Shared
 01/01/2005  10:29    <REP>          SpeechEngines
 01/01/2005  11:11    <REP>          SureThing Shared
 21/05/2006  18:50    <REP>          Symantec Shared
 13/06/2007  12:55    <REP>          System
 10/08/2006  19:19    <REP>          TiVo Shared

0 fichier(s)                0 octets

27 Rép(s)  59 797 204 992 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 10F4-AA7E

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 22/06/2007  10:38    <REP>          .
 22/06/2007  10:38    <REP>          ..
 17/06/2005  10:47    <REP>          1033
 22/06/2007  10:38    <REP>          1036
 29/01/2004  16:08         1 277 952 MSONSEXT.DLL
 13/02/2001  08:23            58 784 MSOSV.DLL
 03/06/1999  20:09           122 937 MSOWS409.DLL
 07/03/2001  15:00           127 033 MSOWS40c.DLL
 06/08/2000  09:04           401 462 MSVCP60.DLL
 29/01/2004  16:08            69 632 PKMAXCTL.DLL
 29/01/2004  16:08           868 352 PKMCDO.DLL
 29/01/2004  16:08            53 248 PKMCORE.DLL
 29/01/2004  16:08           102 400 PKMFORMS.DLL
 29/01/2004  16:38           634 880 PKMRES.DLL
 29/01/2004  16:08            28 672 PKMSSTLB.DLL
 22/01/2001  03:25            40 960 PKMTEMPL.DLL
 29/01/2004  16:08            24 576 PKMTRACE.DLL
 29/01/2004  16:08            86 016 PKMWS.DLL
 29/01/2004  16:08           237 568 PROMDEMO.DLL
 29/01/2004  16:08           184 320 SECMGR.DLL
 29/01/2004  16:08           315 392 VAIDDMGR.DLL
 29/01/2004  16:08            32 768 VAIMEM.DLL

18 fichier(s)        4 666 952 octets

4 Rép(s)  59 797 200 896 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 10F4-AA7E

 Répertoire de C:\Program Files\common files

 05/05/2006  10:21    <REP>          .
 05/05/2006  10:21    <REP>          ..
 13/12/2005  16:54    <REP>          Microsoft Shared
 05/05/2006  10:21    <REP>          Scanner

0 fichier(s)                0 octets

4 Rép(s)  59 797 200 896 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 10F4-AA7E

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  59 797 200 896 octets libres
 c:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Installer\{4577​91C5-D702-4143-A7B2-2744BE9573​F2}\NewShortcut1_5B69D3033CA54​B39B5ECE7D051297E77.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\patch.exe
 c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{4577​91C5-D702-4143-A7B2-2744BE9573​F2}\NewShortcut1_5B69D3033CA54​B39B5ECE7D051297E77.exe
 c:\Documents and Settings\HP_Administrateur\App​lication Data\Microsoft\Installer\{1216​34B0-2F4A-11D3-ADA3-00C04F52DD​53}\Icon386ED4E3.exe
 c:\Documents and Settings\HP_Administrateur\App​lication Data\Microsoft\Installer\{15EE​79F4-4ED1-4267-9B0F-351009325D​7D}\HPSUShortcut2_936C42D08CEE​4BDFB8CEC4BDC93C6CF8_1.exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\ComboFix.exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\ecbgold2.exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\msicuu2.exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\s5702frx.exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\s5908frx.exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\ttgo542upd.exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\ttgo544upd.exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\ttgoupd5201.exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\Canon\Disk1\Setup.exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\Canon\FRE\SetupSG.exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp\DiagHelp\catchme.​exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp\DiagHelp\diff.exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp\DiagHelp\dumphive​.exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp\DiagHelp\FilesInf​oCmd.exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp\DiagHelp\find2.ex​e
 c:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp\DiagHelp\Fport.ex​e
 c:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp\DiagHelp\grep.exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp\DiagHelp\KProcChe​ck.exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp\DiagHelp\LFiles.e​xe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp\DiagHelp\LISTDLLS​.exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp\DiagHelp\pslist.e​xe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp\DiagHelp\streams.​exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp\DiagHelp\swreg.ex​e
 c:\Documents and Settings\HP_Administrateur\Bur​eau\non utilisés\GoogleToolbarInstalle​r.exe
 c:\Documents and Settings\HP_Administrateur\Bur​eau\Steganos Updates\sia2006int.exe
 c:\Documents and Settings\HP_Administrateur\Loc​al Settings\Temporary Internet Files\Content.IE5\XIOLWA9S\noa​dware[1].exe
 c:\Documents and Settings\HP_Administrateur\Mes documents\copernic\copernicage​ntprofr.exe
 c:\Documents and Settings\HP_Administrateur\Mes documents\copernic\copernicsum​marizerfr.exe
 c:\Documents and Settings\HP_Administrateur\Mes documents\copernic\copernictra​ckerfr.exe
 c:\Documents and Settings\HP_Administrateur\Mes documents\tomtom\HOME\Download​s\Download Cache\v1_3_308_win.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\HP_Administrateur\App​lication Data\Microsoft\IdentityCRL\PRO​D\ppcrlconfig.dll
 c:\Documents and Settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​a294iyh3.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​r.dll
 c:\Documents and Settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​a294iyh3.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\metrics.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp


malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2007 à 20:56:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge gmer à partir de l'une de ces adresses :
 http://www.gmer.net

 Déconnecte toi d'internet si possible et ferme tous les programmes.
 Décompresse le fichier zip et double-clic sur gmer.exe
 IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
 Clic sur l'onglet "rootkit"
 A droite, coche "Files" et "Services"
 Clic sur Scan
 Lorsque le scan est terminé, clic sur "copy"

 Ouvre le bloc-note et clic sur le Menu Edition / Coller
 Le rapport doit alors apparaître.
 Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

(Publicité)
petitnono
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2007 à 10:49:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour malekal,
 je te transmis les resultats de scan
 GMER 1.0.13.12551 - http://www.gmer.net
 Rootkit scan 2007-07-16 11:39:58
 Windows 5.1.2600 Service Pack 2


 ---- System - GMER 1.0.13 ----

 SSDT            \WINDOWS\System32\drivers\fsnd​is5.sys                                                         ZwCreateProcess
 SSDT            \WINDOWS\System32\drivers\fsnd​is5.sys                                                         ZwCreateProcessEx
 SSDT            \WINDOWS\System32\drivers\fsnd​is5.sys                                                         ZwCreateSection
 SSDT            \WINDOWS\System32\drivers\fsnd​is5.sys                                                         ZwCreateThread
 SSDT            \WINDOWS\System32\drivers\fsnd​is5.sys                                                         ZwWriteVirtualMemory

 Code            \WINDOWS\System32\drivers\fsnd​is5.sys                                                         IoCreateDevice

 ---- Kernel code sections - GMER 1.0.13 ----

 PAGE            ntkrnlpa.exe!IoCreateDevice                                                                   80569C5E 5 Bytes  JMP F7660FD0 \WINDOWS\System32\drivers\fsnd​is5.sys
 PAGENPNP        NDIS.SYS!NdisRegisterProtocol                                                                 F736217D 5 Bytes  JMP F7660C49 \WINDOWS\System32\drivers\fsnd​is5.sys
 PAGENPNP        NDIS.SYS!NdisOpenAdapter                                                                      F7362397 5 Bytes  JMP F7660EB4 \WINDOWS\System32\drivers\fsnd​is5.sys
 PAGENPNP        NDIS.SYS!NdisCloseAdapter                                                                     F736C61E 5 Bytes  JMP F7660EE4 \WINDOWS\System32\drivers\fsnd​is5.sys
 PAGENPNP        NDIS.SYS!NdisDeregisterProtoco​l                                                               F736C7FD 5 Bytes  JMP F7660CB0 \WINDOWS\System32\drivers\fsnd​is5.sys
 PAGENDSP        NDIS.SYS!NdisReturnPackets                                                                    F736F800 5 Bytes  JMP F766513A \WINDOWS\System32\drivers\fsnd​is5.sys
 PAGENDSP        NDIS.SYS!NdisRequest                                                                          F736F96B 5 Bytes  JMP F7663578 \WINDOWS\System32\drivers\fsnd​is5.sys
 PAGENDSP        NDIS.SYS!NdisSend                                                                             F7372977 5 Bytes  JMP F76653FE \WINDOWS\System32\drivers\fsnd​is5.sys
 PAGENDSP        NDIS.SYS!NdisSendPackets                                                                      F7372994 5 Bytes  JMP F76654D0 \WINDOWS\System32\drivers\fsnd​is5.sys
 PAGENDSP        NDIS.SYS!NdisTransferData                                                                     F73729AF 5 Bytes  JMP F766525C \WINDOWS\System32\drivers\fsnd​is5.sys
 ?               C:\WINDOWS\system32\Drivers\mc​hInjDrv.sys                                                     Le fichier spécifié est introuvable.

 ---- User code sections - GMER 1.0.13 ----

 .text           C:\Program Files\WinRAR\WinRAR.exe[2116] kernel32.dll!FreeLibrary + 15                        7C80ABF3 4 Bytes  [ 45, 54, EF, F4 ]
 .text           C:\Program Files\Messenger\msmsgs.exe[2352] kernel32.dll!FreeLibrary + 15                     7C80ABF3 4 Bytes  [ 45, 54, EF, F4 ]
 .text           C:\WINDOWS\System32\alg.exe[4960] kernel32.dll!FreeLibrary + 15                               7C80ABF3 4 Bytes  [ 45, 54, EF, F4 ]
 .text           C:\DOCUME~1\HP_ADM~1\LOCALS~1\​Temp\Rar$EX01.625\gmer.exe[5236] kernel32.dll!FreeLibrary + 15  7C80ABF3 4 Bytes  [ 45, 54, EF, F4 ]

 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE                                                          [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE                                               [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE                                                           [B6C02ED0] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_READ                                                            [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE                                                           [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION                                               [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION                                                 [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA                                                        [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA                                                          [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS                                                   [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATIO​N                                        [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION                                          [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL                                               [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL                                             [B6C030B0] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL                                                  [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL                                         [B6C032C0] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN                                                        [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL                                                    [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP                                                         [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT                                                 [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY                                                  [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY                                                    [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_POWER                                                           [B6C03020] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL                                                  [B6C02FE0] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE                                                   [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA                                                     [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA                                                       [B6C02E60] FSrec.sys

 Device          \Driver\Tcpip \Device\Ip IRP_MJ_CREATE                                                        [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_NAMED_PIPE                                             [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE                                                         [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_READ                                                          [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_WRITE                                                         [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_INFORMATION                                             [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_SET_INFORMATION                                               [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_EA                                                      [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_SET_EA                                                        [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_FLUSH_BUFFERS                                                 [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_VOLUME_INFORMATIO​N                                      [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_SET_VOLUME_INFORMATION                                        [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_DIRECTORY_CONTROL                                             [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_FILE_SYSTEM_CONTROL                                           [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL                                                [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL                                       [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_SHUTDOWN                                                      [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_LOCK_CONTROL                                                  [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP                                                       [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_MAILSLOT                                               [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_SECURITY                                                [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_SET_SECURITY                                                  [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_POWER                                                         [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_SYSTEM_CONTROL                                                [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CHANGE                                                 [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_QUOTA                                                   [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_SET_QUOTA                                                     [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Ip IRP_MJ_PNP                                                           [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE                                                       [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_NAMED_PIPE                                            [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE                                                        [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_READ                                                         [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_WRITE                                                        [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_INFORMATION                                            [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_SET_INFORMATION                                              [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_EA                                                     [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_SET_EA                                                       [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_FLUSH_BUFFERS                                                [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_VOLUME_INFORMATIO​N                                     [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_SET_VOLUME_INFORMATION                                       [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_DIRECTORY_CONTROL                                            [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_FILE_SYSTEM_CONTROL                                          [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL                                               [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL                                      [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_SHUTDOWN                                                     [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_LOCK_CONTROL                                                 [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP                                                      [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_MAILSLOT                                              [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_SECURITY                                               [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_SET_SECURITY                                                 [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_POWER                                                        [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_SYSTEM_CONTROL                                               [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CHANGE                                                [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_QUOTA                                                  [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_SET_QUOTA                                                    [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Tcp IRP_MJ_PNP                                                          [F738E9E8] fsdfw.sys

 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE                                          [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE_NAMED_PIPE                               [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CLOSE                                           [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_READ                                            [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_WRITE                                           [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_INFORMATION                               [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_INFORMATION                                 [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_EA                                        [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_EA                                          [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_FLUSH_BUFFERS                                   [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_VOLUME_INFORMATIO​N                        [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_VOLUME_INFORMATION                          [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DIRECTORY_CONTROL                               [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_FILE_SYSTEM_CONTROL                             [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DEVICE_CONTROL                                  [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_INTERNAL_DEVICE_CONTROL                         [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SHUTDOWN                                        [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_LOCK_CONTROL                                    [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CLEANUP                                         [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE_MAILSLOT                                 [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_SECURITY                                  [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_SECURITY                                    [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_POWER                                           [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SYSTEM_CONTROL                                  [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DEVICE_CHANGE                                   [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_QUOTA                                     [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_QUOTA                                       [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE                                          [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE_NAMED_PIPE                               [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CLOSE                                           [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_READ                                            [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_WRITE                                           [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_INFORMATION                               [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_INFORMATION                                 [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_EA                                        [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_EA                                          [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_FLUSH_BUFFERS                                   [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_VOLUME_INFORMATIO​N                        [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_VOLUME_INFORMATION                          [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DIRECTORY_CONTROL                               [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_FILE_SYSTEM_CONTROL                             [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DEVICE_CONTROL                                  [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_INTERNAL_DEVICE_CONTROL                         [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SHUTDOWN                                        [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_LOCK_CONTROL                                    [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CLEANUP                                         [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE_MAILSLOT                                 [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_SECURITY                                  [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_SECURITY                                    [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_POWER                                           [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SYSTEM_CONTROL                                  [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DEVICE_CHANGE                                   [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_QUERY_QUOTA                                     [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SET_QUOTA                                       [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE                                          [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE_NAMED_PIPE                               [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CLOSE                                           [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_READ                                            [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_WRITE                                           [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_INFORMATION                               [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_INFORMATION                                 [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_EA                                        [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_EA                                          [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_FLUSH_BUFFERS                                   [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_VOLUME_INFORMATIO​N                        [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_VOLUME_INFORMATION                          [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DIRECTORY_CONTROL                               [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_FILE_SYSTEM_CONTROL                             [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DEVICE_CONTROL                                  [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_INTERNAL_DEVICE_CONTROL                         [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SHUTDOWN                                        [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_LOCK_CONTROL                                    [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CLEANUP                                         [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE_MAILSLOT                                 [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_SECURITY                                  [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_SECURITY                                    [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_POWER                                           [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SYSTEM_CONTROL                                  [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DEVICE_CHANGE                                   [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_QUOTA                                     [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_QUOTA                                       [F72F4380] snapman.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE                                          [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE_NAMED_PIPE                               [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CLOSE                                           [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_READ                                            [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_WRITE                                           [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_INFORMATION                               [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_INFORMATION                                 [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_EA                                        [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_EA                                          [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_FLUSH_BUFFERS                                   [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_VOLUME_INFORMATIO​N                        [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_VOLUME_INFORMATION                          [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DIRECTORY_CONTROL                               [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_FILE_SYSTEM_CONTROL                             [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DEVICE_CONTROL                                  [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_INTERNAL_DEVICE_CONTROL                         [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SHUTDOWN                                        [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_LOCK_CONTROL                                    [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CLEANUP                                         [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE_MAILSLOT                                 [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_SECURITY                                  [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_SECURITY                                    [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_POWER                                           [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SYSTEM_CONTROL                                  [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DEVICE_CHANGE                                   [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_QUERY_QUOTA                                     [F7313760] timntr.sys
 AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SET_QUOTA                                       [F7313760] timntr.sys

 Device          \Driver\Tcpip \Device\Udp IRP_MJ_CREATE                                                       [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_NAMED_PIPE                                            [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_CLOSE                                                        [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_READ                                                         [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_WRITE                                                        [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_INFORMATION                                            [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_SET_INFORMATION                                              [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_EA                                                     [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_SET_EA                                                       [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_FLUSH_BUFFERS                                                [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_VOLUME_INFORMATIO​N                                     [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_SET_VOLUME_INFORMATION                                       [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_DIRECTORY_CONTROL                                            [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_FILE_SYSTEM_CONTROL                                          [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL                                               [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL                                      [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_SHUTDOWN                                                     [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_LOCK_CONTROL                                                 [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_CLEANUP                                                      [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_MAILSLOT                                              [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_SECURITY                                               [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_SET_SECURITY                                                 [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_POWER                                                        [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_SYSTEM_CONTROL                                               [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CHANGE                                                [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_QUOTA                                                  [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_SET_QUOTA                                                    [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\Udp IRP_MJ_PNP                                                          [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE                                                     [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_NAMED_PIPE                                          [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSE                                                      [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_READ                                                       [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_WRITE                                                      [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_INFORMATION                                          [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_SET_INFORMATION                                            [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_EA                                                   [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_SET_EA                                                     [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_FLUSH_BUFFERS                                              [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_VOLUME_INFORMATIO​N                                   [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_SET_VOLUME_INFORMATION                                     [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_DIRECTORY_CONTROL                                          [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_FILE_SYSTEM_CONTROL                                        [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL                                             [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL                                    [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_SHUTDOWN                                                   [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_LOCK_CONTROL                                               [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_CLEANUP                                                    [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_MAILSLOT                                            [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_SECURITY                                             [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_SET_SECURITY                                               [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_POWER                                                      [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_SYSTEM_CONTROL                                             [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CHANGE                                              [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_QUOTA                                                [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_SET_QUOTA                                                  [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\RawIp IRP_MJ_PNP                                                        [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE                                               [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE_NAMED_PIPE                                    [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLOSE                                                [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_READ                                                 [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_WRITE                                                [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_INFORMATION                                    [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_INFORMATION                                      [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_EA                                             [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_EA                                               [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_FLUSH_BUFFERS                                        [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_VOLUME_INFORMATIO​N                             [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_VOLUME_INFORMATION                               [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DIRECTORY_CONTROL                                    [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_FILE_SYSTEM_CONTROL                                  [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CONTROL                                       [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL                              [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SHUTDOWN                                             [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_LOCK_CONTROL                                         [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLEANUP                                              [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE_MAILSLOT                                      [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_SECURITY                                       [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_SECURITY                                         [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_POWER                                                [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SYSTEM_CONTROL                                       [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CHANGE                                        [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_QUOTA                                          [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_QUOTA                                            [F738E9E8] fsdfw.sys
 Device          \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_PNP                                                  [F738E9E8] fsdfw.sys

 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_CREATE                                                        [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_CREATE_NAMED_PIPE                                             [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_CLOSE                                                         [B6C02ED0] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_READ                                                          [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_WRITE                                                         [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_QUERY_INFORMATION                                             [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_SET_INFORMATION                                               [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_QUERY_EA                                                      [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_SET_EA                                                        [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_FLUSH_BUFFERS                                                 [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_QUERY_VOLUME_INFORMATIO​N                                      [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_SET_VOLUME_INFORMATION                                        [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_DIRECTORY_CONTROL                                             [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_FILE_SYSTEM_CONTROL                                           [B6C030B0] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CONTROL                                                [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_INTERNAL_DEVICE_CONTROL                                       [B6C032C0] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_SHUTDOWN                                                      [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_LOCK_CONTROL                                                  [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_CLEANUP                                                       [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_CREATE_MAILSLOT                                               [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_QUERY_SECURITY                                                [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_SET_SECURITY                                                  [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_POWER                                                         [B6C03020] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_SYSTEM_CONTROL                                                [B6C02FE0] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CHANGE                                                 [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_QUERY_QUOTA                                                   [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_SET_QUOTA                                                     [B6C02E60] FSrec.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_CREATE                                                        [B4BD41C0] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_CREATE_NAMED_PIPE                                             [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_CLOSE                                                         [B4BD4670] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_READ                                                          [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_WRITE                                                         [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_QUERY_INFORMATION                                             [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_SET_INFORMATION                                               [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_QUERY_EA                                                      [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_SET_EA                                                        [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_FLUSH_BUFFERS                                                 [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_QUERY_VOLUME_INFORMATIO​N                                      [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_SET_VOLUME_INFORMATION                                        [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_DIRECTORY_CONTROL                                             [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_FILE_SYSTEM_CONTROL                                           [B4BD4B10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CONTROL                                                [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_INTERNAL_DEVICE_CONTROL                                       [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_SHUTDOWN                                                      [B4BD3A80] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_LOCK_CONTROL                                                  [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_CLEANUP                                                       [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_CREATE_MAILSLOT                                               [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_QUERY_SECURITY                                                [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_SET_SECURITY                                                  [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_POWER                                                         [B4BD4C40] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_SYSTEM_CONTROL                                                [B4BD5230] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CHANGE                                                 [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_QUERY_QUOTA                                                   [B4BD3D10] FSfilter.sys
 AttachedDevice  \FileSystem\Fastfat \Fat IRP_MJ_SET_QUOTA                                                     [B4BD3D10] FSfilter.sys

 ---- EOF - GMER 1.0.13 ----

 merci

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2007 à 10:55:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour moi c'est OK..

petitnono
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2007 à 11:51:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re-bonjour malekal,
 si c'est o.k, alor pourquoi mon antivirus l'idique à chaque démmarrage?

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2007 à 11:54:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A mon avis il se plante...

 C'est quoi le message complet que ton antivirus te donne ?

petitnono
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2007 à 13:46:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alerte,
 l'antivirus a détecté l'élement suivant,
 rookit win 32 agent 90.

 apres, il me demande si je veut éradiquer ( conseillé) ou non,

 si je reponds par oui, il commence mais il arrête apres pour me signaler que l'anti-virus ne pas capable d'ouvrir le fichier.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2007 à 13:52:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et c'est quoi le fichier ?

(Publicité)
petitnono
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2007 à 14:18:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
justement,
 l'antivirus ne donne pas le nom de fichier ni le chemin!

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2007 à 14:44:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mouais..
 ce fichier : F7C08000 - \??\C:\WINDOWS\system32\Driver​s\mchInjDrv.sys
 peut-être à l'origne des prb.

 Il n'est pas infectieux mais peut-être utilisé par des programmes infectieux (mais aussi des programmes légitimes).
 Je vois que ça qui pourrait faire tilter ton antivirus.


 _____________



 Sélectionne cette liste dans le cadre :

 



drivers to unload:
 mchInjDrv

 Files to Delete:
 C:\WINDOWS\system32\Drivers\mc​hInjDrv.sys



 --> Clic droit copier

 - Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
 Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifié qu'il n'y a pas de lignes manquantes au début ou à la fin.
 - Enregistre le fichier sur ton bureau sous le nom remove.txt

 - Télécharge The Avenger de Swandog46
 - Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe
 - Clique sur "Ok"
 - Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
 - Sélectionne le fichier remove.txt qui est sur ton bureau
 - Clique sur le feu vert pour lancer le script
 - Clique sur "Oui"
 - Accepte de redémarrer ton pc.


 Page :
1

Aller à :
 

Sujets relatifs
Infecté par un trojan Win32:Agent-ISI[trj] dégats après un rootkit intitulé : m_hook
besoin d'aide pour supprimer Trojan Win32 ( résolu) rootkit: elimination sans risque?
Rootkit supprimer ou pas supprimer??? rootkit (Bis)
rootkit  
Plus de sujets relatifs à : rootkit win32 agent