Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

rootkit a4bt1vr2.sys ?

 

jesciol
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

rootkit a4bt1vr2.sys ?

Prévenir les modérateurs en cas d'abus 
speed86
speed86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2008 à 07:58:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Voilà mon soucis, avg antirootkit me trouve le fichier "a4bt1vr2.sys" dans "windows/system32/drivers" qu'il identifie comme un rootkit. Mais quand je recherche cette chose sous google je ne trouve rien.

 Avez-vous une opinion à ce sujet afin d'éclairer ma lanterne bien terne !

 Merci

 Christophe  

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2008 à 08:30:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 Fais analyser ce fichier sur VirusTotal :

 



C:\WINDOWS\system32\drivers\a4​bt1vr2.sys




 ici: http://www.virustotal.com/fr/

 s'il n'est pas visible, voici une manip' pour afficher les fichiers cachés :
 



Ouvre le Poste de travail ou l'Explorateur Windows.
 Clique sur le menu déroulant "Outils"/"Options des Dossiers..." Clique sur l'onglet "Affichage".
 Sous "Fichiers et dossiers cachés", coche Afficher les fichiers et dossiers cachés.
 Décoche Masquer les extensions des fichiers dont le type est
 connu
.
 Décoche Masquer les fichiers protégés du système d'exploitation.
 A la fenêtre de confirmation, clique sur Oui.
 Clique sur Appliquer et clique sur OK.




 Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

 Patientez pendant la file d'attente et le temps de l'analyse du fichier...


 Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.

 bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
speed86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2008 à 08:50:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci,

 Petit problème, le fichier n'est pas là ???

 J'ai effectué toute les manips conseillées et RAS ?

 J'ai alors redémarré à deux reprises le PC et toujours rien.

 J'ai également fait un scan avec le moteur de "recherche" de fichiers d'XP, toujours rien ???

 je pense que je vais scanner avec un autre outil antirootkit pour voir ce que cela donne.

 Je vous tiens au courant de la suite des évènements.

 Christophe

speed86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2008 à 08:59:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re bonjour,

 J'ai désinstaller AVG anti rootkit, passé un coup de ccleaner dans les deux modes , redémarrer le PC puis installé Sophos anti rootkit.

 Résultat du scan : RAS

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2008 à 09:03:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on fais juste une vérification au cas où ;)

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.site-naheulbeuk.com/diaghelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
speed86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2008 à 09:11:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 Je suis désolé mais je dois m'absenter donc à tout à l'heure.

 Merci pour votre aide !

 Christophe

 Au fait, sorry pour les fautes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2008 à 09:15:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas de souci, à toute :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
speed86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2008 à 12:54:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, me re-voilà, avec le rapport de scan :

 DiagHelp version v1.4 - http://www.malekal.com
 excute le 02/06/2008 à 13:47:16,32
 
 
 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
 C:\WINDOWS\prefetch\CHCP.COM-1​8156052.pf -->02/06/2008 13:47:03
 C:\WINDOWS\prefetch\CMD.EXE-08​7B4001.pf -->02/06/2008 13:46:55
 C:\WINDOWS\prefetch\VERCLSID.E​XE-3667BD89.pf -->02/06/2008 13:46:30
 C:\WINDOWS\prefetch\7ZG.EXE-04​CCF0C9.pf -->02/06/2008 13:46:17
 C:\WINDOWS\prefetch\FIREFOX.EX​E-17EE503B.pf -->02/06/2008 13:42:48
 C:\WINDOWS\prefetch\THUNDERBIR​D.EXE-38CA75D9.pf -->02/06/2008 13:41:58
 C:\WINDOWS\prefetch\WMIPRVSE.E​XE-28F301A9.pf -->02/06/2008 13:14:06
 C:\WINDOWS\prefetch\HELPSVC.EX​E-2878DDA2.pf -->02/06/2008 13:14:04
 C:\WINDOWS\prefetch\DFRGNTFS.E​XE-269967DF.pf -->02/06/2008 13:12:41
 C:\WINDOWS\prefetch\DEFRAG.EXE​-273F131E.pf -->02/06/2008 13:12:40

 C:\WINDOWS\System32\drivers\no​d32drv.sys -->17/05/2008 09:54:17
 C:\WINDOWS\System32\drivers\am​on.sys -->17/05/2008 09:54:17
 C:\WINDOWS\System32\drivers\tm​comm.sys -->09/05/2008 01:46:28
 C:\WINDOWS\System32\drivers\gm​er.sys -->09/05/2008 01:40:11
 C:\WINDOWS\System32\drivers\mb​amcatchme.sys -->05/05/2008 20:46:36
 C:\WINDOWS\System32\drivers\mb​am.sys -->05/05/2008 20:46:32
 C:\WINDOWS\System32\drivers\sp​td.sys -->10/04/2008 17:40:39

 C:\WINDOWS\System32\PerfString​Backup.INI -->02/06/2008 13:02:05
 C:\WINDOWS\System32\perfh00C.d​at -->02/06/2008 13:02:05
 C:\WINDOWS\System32\perfh009.d​at -->02/06/2008 13:02:05
 C:\WINDOWS\System32\perfc00C.d​at -->02/06/2008 13:02:05
 C:\WINDOWS\System32\perfc009.d​at -->02/06/2008 13:02:05
 C:\WINDOWS\System32\wpa.dbl -->02/06/2008 09:21:19
 C:\WINDOWS\System32\imon1.dat -->25/05/2008 18:04:53
 C:\WINDOWS\System32\oeminfo.in​i -->25/05/2008 15:39:09
 C:\WINDOWS\System32\imon.dll -->17/05/2008 09:54:18
 C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
 C:\WINDOWS\System32\TuneUpDefr​agService.exe -->06/05/2008 19:09:43
 C:\WINDOWS\System32\tmp.txt -->30/04/2008 04:14:38
 C:\WINDOWS\System32\tmp.reg -->30/04/2008 04:14:38
 C:\WINDOWS\System32\IEDFix.exe -->28/04/2008 08:03:06
 C:\WINDOWS\System32\404Fix.exe -->28/04/2008 08:03:06
 C:\WINDOWS\System32\VACFix.exe -->24/04/2008 08:10:34
 C:\WINDOWS\System32\msvcr71.dl​l -->19/04/2008 01:21:33
 C:\WINDOWS\System32\msvcp71.dl​l -->19/04/2008 01:21:33
 C:\WINDOWS\System32\rmoc3260.d​ll -->14/04/2008 05:00:00
 C:\WINDOWS\System32\pndx5032.d​ll -->14/04/2008 05:00:00
 C:\WINDOWS\System32\pndx5016.d​ll -->14/04/2008 05:00:00
 C:\WINDOWS\System32\pncrt.dll -->14/04/2008 05:00:00
 C:\WINDOWS\System32\FNTCACHE.D​AT -->09/04/2008 14:23:00
 C:\WINDOWS\System32\uxtuneup.d​ll -->04/04/2008 14:51:32
 C:\WINDOWS\System32\divx.dll -->31/03/2008 23:25:46

 C:\WINDOWS\RTacDbg.txt -->02/06/2008 12:58:16
 C:\WINDOWS\0.log -->02/06/2008 12:58:05
 C:\WINDOWS\wiadebug.log -->02/06/2008 12:58:04
 C:\WINDOWS\wiaservc.log -->02/06/2008 12:58:01
 C:\WINDOWS\bootstat.dat -->02/06/2008 12:57:54
 C:\WINDOWS\SchedLgU.Txt -->02/06/2008 10:11:35
 C:\WINDOWS\WindowsUpdate.log -->02/06/2008 10:11:27
 C:\WINDOWS\MAHJONGG.INI -->01/06/2008 17:25:27
 C:\WINDOWS\QTFont.qfn -->29/05/2008 16:03:14
 C:\WINDOWS\NeroDigital.ini -->17/05/2008 11:41:47
 C:\WINDOWS\mozver.dat -->17/05/2008 11:09:19
 C:\WINDOWS\DeIsL1.isu -->11/05/2008 02:28:23
 C:\WINDOWS\gmer.ini -->09/05/2008 02:05:52
 C:\WINDOWS\win.ini -->09/05/2008 01:45:22
 C:\WINDOWS\gmer_uninstall.cmd -->09/05/2008 01:40:11

 winlogon.exe  
  Verified: Signed
 svchost.exe  
  Verified: Signed
 ws2_32.dll  
  Verified: Signed
 user32.dll  
  Verified: Signed
 tcpip.sys  
  Verified: Signed
 ndis.sys  
  Verified: Signed
 null.sys  
  Verified: Signed
 

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 1660
 Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version         Path
  0x44080000  0xd0000   7.00.6000.16640  C:\WINDOWS\system32\WININET.dl​l
  0x00400000  0x9000    6.00.5441.0000  C:\WINDOWS\system32\Normaliz.d​ll
  0x43e00000  0x45000   7.00.6000.16640  C:\WINDOWS\system32\iertutil.d​ll
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\comctl32.d​ll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x7d200000  0x2be000  3.01.4000.4039  C:\WINDOWS\system32\msi.dll
  0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
  0x44360000  0x5cd000  7.00.6000.16640  C:\WINDOWS\system32\ieframe.dl​l
  0x44160000  0x127000  7.00.6000.16640  C:\WINDOWS\system32\urlmon.dll
  0x442b0000  0x3c000   7.00.6000.16640  C:\WINDOWS\system32\webcheck.d​ll
  0x10000000  0x13000   7.05.0001.0036  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
  0x00a80000  0x9000    2.00.0000.0004  C:\PROGRA~1\TUNEUP~1\SDShelEx-​win32.dll
  0x00e70000  0x2a000   7.05.0001.0036  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
  0x01150000  0x24000   4.42.0000.0000  C:\Program Files\7-Zip\7-zip.dll
  0x01b40000  0x73000                   C:\Program Files\Ashampoo\Ashampoo WinOptimizer 4\ContextHandler.dll
  0x014b0000  0x10000                   C:\Program Files\Eset\nodshex.dll
  0x01580000  0x29000   6.00.0000.9751  C:\Program Files\JetAudio\JetFlExt.dll
  0x014e0000  0xe000    6.00.0000.9719  C:\Program Files\JetAudio\JetFlExt.FRA

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 winlogon.exe pid: 912
 Command line: winlogon.exe

  Base        Size      Version         Path
  0x01000000  0x81000                   \??\C:\WINDOWS\system32\winlog​on.exe
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\COMCTL32.d​ll
  0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x20000000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x10000000  0x1d000   6.14.0010.4155  C:\WINDOWS\system32\Ati2evxx.d​ll
  0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
 
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 5846-7410

 Répertoire de C:\WINDOWS\system32

 02/03/2006  14:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   3 749 429 248 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 5846-7410

 Répertoire de C:\WINDOWS\Downloaded Program Files

 20/01/2008  00:33    <REP>          .
 20/01/2008  00:33    <REP>          ..
 18/12/2007  22:40                65 desktop.ini
 25/09/2007  02:33             1 055 jinstall-6u3.inf

2 fichier(s)            1 120 octets

Total des fichiers listés :

2 fichier(s)            1 120 octets

2 Rép(s)   3 749 429 248 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Java\\jre1.6.0_03\\bin\​\javaw.exe"="C:\\Program Files\\Java\\jre1.6.0_03\\bin\​\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "D:\\iw3mp.exe"="D:\\iw3mp.exe​:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 
 
 exports des policies
 REGEDIT4

 [system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "undockwithoutlogon"=dword:000​00001
 "EnableLUA"=dword:00000000
 "ShutdownWithoutLogon"=dword:0​0000001
 "NoDispCPL"=dword:00000000
 "NoDispBackgroundPage"=dword:0​0000000
 "NoDispSettingsPage"=dword:000​00000
 "NoDispScrSavPage"=dword:00000​000
 "DisableRegistryTools"=dword:0​0000000



 Export des clefs sensibles..
 Rechercher adresses sensibles dans le fichier HOSTS...
 catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-02 13:47:44
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g]
 "s1"=dword:2df9c43f
 "s2"=dword:110480d0
 "h0"=dword:00000001

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\0D79C293C1ED61418462E24595C9​0D04]
 "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
 "h0"=dword:00000000
 "ujdew"=hex:98,1d,a8,55,ed,be,​05,76,1a,29,81,83,35,51,4d,9c,​f1,1b,25,2d,90,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\0D​79C293C1ED61418462E24595C90D04​]
 "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
 "h0"=dword:00000000
 "ujdew"=hex:98,1d,a8,55,ed,be,​05,76,1a,29,81,83,35,51,4d,9c,​f1,1b,25,2d,90,..

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Accessing \device\physicalmemory via NtCreateSymbolicLinkObject

 Process list by traversal of KiWaitListHead

 4     -           System  
 192   -        guard.exe  
 600   -     cmdagent.exe  
 668   -      RTHDCPL.exe  
 732   -     nod32krn.exe  
 756   -     HPZipm12.exe  
 884   -        csrss.exe  
 912   -     winlogon.exe  
 956   -     services.exe  
 968   -        lsass.exe  
 1020  -      firefox.exe  
 1072  -        9wifi.exe  
 1192  -      svchost.exe  
 1244  -      svchost.exe  
 1320  -         InCD.exe  
 1356  -     ati2evxx.exe  
 1376  -     nod32kui.exe  
 1496  -       ctfmon.exe  
 1504  -          cpf.exe  
 1660  -     explorer.exe  
 1756  -       WlanCU.exe  
 3624  -          cmd.exe  

 Total number of processes = 22
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Accessing \device\physicalmemory via NtCreateSymbolicLinkObject

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806CE000 - \WINDOWS\system32\hal.dll
 BADA8000 - \WINDOWS\system32\KDCOM.DLL
 BACB8000 - \WINDOWS\system32\BOOTVID.dll
 BA6BD000 - sptd.sys
 BADAA000 - \WINDOWS\System32\Drivers\WMIL​IB.SYS
 BA6A5000 - \WINDOWS\System32\Drivers\SCSI​PORT.SYS
 BA676000 - ACPI.sys
 BA665000 - pci.sys
 BA8A8000 - isapnp.sys
 BAE70000 - pciide.sys
 BAB28000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 BADAC000 - aliide.sys
 BA8B8000 - MountMgr.sys
 BA646000 - ftdisk.sys
 BAB30000 - PartMgr.sys
 BA8C8000 - VolSnap.sys
 BA62E000 - atapi.sys
 BA5FA000 - m5288.sys
 BA8D8000 - disk.sys
 BA8E8000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 BA5DA000 - fltMgr.sys
 BA5C8000 - sr.sys
 BA5B1000 - KSecDD.sys
 BA524000 - Ntfs.sys
 BA8F8000 - inspect.sys
 BA4F7000 - \WINDOWS\System32\DRIVERS\NDIS​.SYS
 BA4E4000 - sfvfs02.sys
 BAB38000 - sfhlp02.sys
 BA4D2000 - sfdrv01.sys
 BA4B7000 - Mup.sys
 BA978000 - \SystemRoot\system32\DRIVERS\A​mdK8.sys
 B9C09000 - \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 B9AF4000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 BABD0000 - \SystemRoot\system32\DRIVERS\U​LILAN51.SYS
 BABD8000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 B9AD1000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 BABE0000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 B9AAC000 - \SystemRoot\system32\DRIVERS\H​DAudBus.sys
 B9A9B000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 B9FA0000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 B9A87000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 BA998000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 BABE8000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 BABF0000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 BA9A8000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 BA9B8000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 BA9C8000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 B9A64000 - \SystemRoot\system32\DRIVERS\k​s.sys
 BA9D8000 - \SystemRoot\System32\Drivers\i​ncdrm.SYS
 BABF8000 - \SystemRoot\System32\DRIVERS\I​nCDPass.sys
 B98C4000 - \SystemRoot\System32\Drivers\a​k1nrtyu.SYS
 AF3E0000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 AF347000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 BA48F000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 A97CF000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 BAA08000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 BA988000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 B645F000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 A97BE000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 AA9D3000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 B6457000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 B3E6F000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 AA9C3000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 BAE2C000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 A978A000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 BA483000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 AA9B3000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 AA963000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 BAE58000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 99334000 - \SystemRoot\system32\drivers\R​tkHDAud.sys
 99312000 - \SystemRoot\system32\drivers\p​ortcls.sys
 AA943000 - \SystemRoot\system32\drivers\d​rmk.sys
 BAE6E000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 BAFBF000 - \SystemRoot\System32\Drivers\N​ull.SYS
 992FD000 - \SystemRoot\System32\DRIVERS\g​mer.sys
 BADAE000 - \SystemRoot\System32\Drivers\B​eep.SYS
 BAFC0000 - \SystemRoot\System32\DRIVERS\A​vgAsCln.sys
 AE520000 - \SystemRoot\System32\drivers\v​ga.sys
 BADB0000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 BADB2000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 B9F84000 - \SystemRoot\System32\Drivers\I​nCDrec.SYS
 992C4000 - \SystemRoot\System32\Drivers\I​nCDfs.SYS
 AED0D000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 AED15000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 B9F80000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 992B1000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 99259000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 99246000 - \SystemRoot\System32\DRIVERS\c​mdmon.sys
 9921E000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 991FD000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 B3BDD000 - \SystemRoot\System32\drivers\w​s2ifsl.sys
 991DB000 - \SystemRoot\System32\drivers\a​fd.sys
 A990E000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 991B0000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 BADB4000 - \SystemRoot\system32\drivers\n​od32drv.sys
 99141000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 A98EE000 - \SystemRoot\System32\Drivers\F​ips.SYS
 A98DE000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 BAF1C000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
 99112000 - \SystemRoot\system32\DRIVERS\R​TL8187B.sys
 A988E000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 99101000 - \SystemRoot\System32\Drivers\U​dfs.SYS
 AEB32000 - \SystemRoot\System32\Drivers\d​ump_diskdump.sys
 990CD000 - \SystemRoot\System32\Drivers\d​ump_m5288.sys
 BF800000 - \SystemRoot\System32\win32k.sy​s
 AFC93000 - \SystemRoot\System32\drivers\D​xapi.sys
 AE4F8000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 ABB87000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\ati2dvag.​dll
 BFA19000 - \SystemRoot\System32\ati2cqag.​dll
 BFA66000 - \SystemRoot\System32\atikvmag.​dll
 BFAB2000 - \SystemRoot\System32\ati3duag.​dll
 BFD40000 - \SystemRoot\System32\ativvaxx.​dll
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL
 B7523000 - \SystemRoot\system32\DRIVERS\A​egisP.sys
 AB5B3000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 96D11000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 B2102000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 96C6E000 - \SystemRoot\system32\drivers\a​mon.sys
 96C31000 - \SystemRoot\system32\drivers\w​dmaud.sys
 BAAA8000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 96B69000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 9693D000 - \??\C:\WINDOWS\system32\driver​s\tmcomm.sys
 B07C5000 - \SystemRoot\System32\Drivers\P​CASp50.sys
 96649000 - \??\C:\WINDOWS\System32\Driver​s\SjyPkt.sys
 BAF2A000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 128

 Liste des programmes installes

 7-Zip 4.42
 AbiWord 2.4.6 (remove only)
 Adobe Flash Player ActiveX
 adsl TV
 Ashampoo ClipFinder 1.39
 Ashampoo WinOptimizer 4.41
 ATI Display Driver
 AVG Anti-Spyware 7.5
 Call of Duty(R) 2
 Call of Duty(R) 2
 Call of Duty(R) 4 - Modern Warfare(TM)
 Call of Duty(R) 4 - Modern Warfare(TM)
 CCleaner (remove only)
 COMODO Firewall Pro
 Correctif pour Windows Internet Explorer 7 (KB947864)
 Correctif pour Windows XP (KB914440)
 Correctif pour Windows XP (KB935448)
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 DivX Player
 eMule
 Far Cry
 Far Cry
 FastStone Image Viewer 3.2
 Foxit Reader
 Free Video to Mp3 Converter version 2.8
 Free YouTube to Mp3 Converter version 2.4
 High Definition Audio Driver Package - KB888111
 Hotfix for Windows XP (KB915865)
 HP Deskjet 5900 series
 HP Image Zone Express
 HPDeskjet5900Series
 InCD
 InCD Reader
 Java(TM) 6 Update 3
 Java(TM) 6 Update 5
 jetAudio 7 - Traduction française
 jetAudio 7.0.x French Language Pack
 jetAudio Basic
 K-Lite Mega Codec Pack 3.9.0
 Lecteur Windows Media 10
 Malwarebytes' Anti-Malware
 Microsoft .NET Framework 2.0 Service Pack 1
 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
 Microsoft .NET Framework 3.0 Service Pack 1
 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
 Microsoft .NET Framework 3.5
 Microsoft .NET Framework 3.5
 Microsoft .NET Framework 3.5 Language Pack - fra
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office 97 Professional
 Microsoft Office PowerPoint Viewer 2003
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921503)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933729)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour de sécurité pour Windows XP (KB936021)
 Mise à jour de sécurité pour Windows XP (KB938127)
 Mise à jour de sécurité pour Windows XP (KB938829)
 Mise à jour de sécurité pour Windows XP (KB941202)
 Mise à jour de sécurité pour Windows XP (KB941568)
 Mise à jour de sécurité pour Windows XP (KB941569)
 Mise à jour de sécurité pour Windows XP (KB941644)
 Mise à jour de sécurité pour Windows XP (KB941693)
 Mise à jour de sécurité pour Windows XP (KB942615)
 Mise à jour de sécurité pour Windows XP (KB943055)
 Mise à jour de sécurité pour Windows XP (KB943460)
 Mise à jour de sécurité pour Windows XP (KB943485)
 Mise à jour de sécurité pour Windows XP (KB944653)
 Mise à jour de sécurité pour Windows XP (KB945553)
 Mise à jour de sécurité pour Windows XP (KB946026)
 Mise à jour de sécurité pour Windows XP (KB948590)
 Mise à jour de sécurité pour Windows XP (KB948881)
 Mise à jour de sécurité pour Windows XP (KB950749)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911164)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB925720)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB932823-v3)
 Mise à jour pour Windows XP (KB938828)
 Mise à jour pour Windows XP (KB942763)
 Mise à jour pour Windows XP (KB942840)
 Mise à jour pour Windows XP (KB946627)
 Module linguistique Microsoft .NET Framework 3.5 - fra
 Mozilla Firefox (2.0.0.14)
 Mozilla Thunderbird (2.0.0.14)
 MSXML 4.0 SP2 (KB936181)
 MSXML 4.0 SP2 Parser and SDK
 MSXML 6.0 Parser (KB933579)
 Nero 6 Ultra Edition
 Neuf - Kit de connexion
 NOD32 Antivirus System
 NOD32 FiX v2.1
 OOBE06_Exp2
 PhotoFiltre
 PowerpointImageExtractor
 QuickTime
 Realtek High Definition Audio Driver
 Sophos Anti-Rootkit 1.3
 Spybot - Search & Destroy
 Star Wars Galactic Battlegrounds
 StickIt
 Total Annihilation
 Total Annihilation - Contre-Attaque
 TRENDnet TEW-424UB
 TRENDnet TEW-424UB
 TuneUp Utilities 2008
 ULi Chipset Driver
 Uninstall 1.0.0.0
 VideoLAN VLC media player 0.8.6b
 Wanton Destruction™
 WebFldrs XP
 Windows Imaging Component
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Media Format Runtime
 XML Paper Specification Shared Components Language Pack 1.0
 XML Paper Specification Shared Components Pack 1.0
 Zune Desktop Theme


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 5846-7410

 Répertoire de C:\Program Files

 02/06/2008  09:54    <REP>          .
 02/06/2008  09:54    <REP>          ..
 18/12/2007  22:59    <REP>          7-Zip
 03/02/2008  15:34    <REP>          A123 AVI MPEG WMV ASF MOV  FLV to Mp4 Converter
 18/12/2007  23:00    <REP>          AbiSuite2
 16/04/2008  22:33    <REP>          adslTV
 09/03/2008  20:15    <REP>          Ahead
 10/04/2008  17:42    <REP>          Alcohol Soft
 30/03/2008  17:03    <REP>          Alwil Software
 29/05/2008  17:38    <REP>          Ashampoo
 27/04/2008  01:53    <REP>          a-squared Free
 27/03/2008  03:18    <REP>          Avant Browser
 19/05/2008  20:34    <REP>          AVSMedia
 20/12/2007  12:29    <REP>          CCleaner
 06/03/2008  00:31    <REP>          Comodo
 18/12/2007  22:39    <REP>          ComPlus Applications
 25/02/2008  00:03    <REP>          Copystar
 20/01/2008  01:56    <REP>          Crazy Browser
 20/03/2008  02:09    <REP>          CyberLink
 17/01/2008  02:00    <REP>          Desktop Sidebar
 25/02/2008  00:03    <REP>          DivX
 11/05/2008  17:09    <REP>          DOSBox-0.72
 20/12/2007  23:27    <REP>          DVDVideoSoft
 02/06/2008  01:13    <REP>          eMule
 25/05/2008  17:25    <REP>          ESET
 03/02/2008  16:20    <REP>          FastStone Image Viewer
 27/04/2008  23:40    <REP>          Fichiers communs
 19/12/2007  00:30    <REP>          FireTune
 18/12/2007  23:55    <REP>          Foxit Software
 09/03/2008  00:29    <REP>          Gadgetbar
 16/04/2008  21:20    <REP>          GameTop.com
 02/06/2008  09:54    <REP>          GRISOFT
 29/12/2007  02:31    <REP>          HP
 09/04/2008  13:45    <REP>          Internet Explorer
 08/03/2008  09:29    <REP>          Java
 27/04/2008  22:38    <REP>          JetAudio
 27/04/2008  23:40    <REP>          K-Lite Codec Pack
 21/04/2008  01:05    <REP>          Kyodai Mahjongg 2006
 07/05/2008  23:05    <REP>          LimeWire
 02/03/2008  11:09    <REP>          LucasArts
 17/05/2008  00:29    <REP>          Malwarebytes' Anti-Malware
 25/02/2008  00:09    <REP>          Maxthon2
 01/05/2008  17:46    <REP>          Mercury
 19/12/2007  02:17    <REP>          Messenger
 18/12/2007  22:42    <REP>          microsoft frontpage
 11/04/2008  23:44    <REP>          Microsoft Games
 26/12/2007  13:04    <REP>          Microsoft Office
 03/04/2008  12:16    <REP>          Motherboard Monitor 5
 18/12/2007  22:39    <REP>          Movie Maker
 02/06/2008  13:43    <REP>          Mozilla Firefox
 02/06/2008  13:41    <REP>          Mozilla Thunderbird
 04/02/2008  21:50    <REP>          MSBuild
 18/12/2007  22:37    <REP>          MSN
 18/12/2007  22:38    <REP>          MSN Gaming Zone
 09/04/2008  01:27    <REP>          MSXML 4.0
 04/02/2008  21:45    <REP>          MSXML 6.0
 18/12/2007  22:39    <REP>          NetMeeting
 28/05/2008  09:03    <REP>          Neuf
 18/12/2007  22:38    <REP>          Online Services
 23/03/2008  22:28    <REP>          Opera
 19/12/2007  02:17    <REP>          Outlook Express
 17/05/2008  09:53    <REP>          PC Tools AntiVirus
 20/02/2008  22:25    <REP>          PC Tools Firewall Plus
 14/04/2008  00:53    <REP>          PhotoFiltre
 05/05/2008  01:49    <REP>          PowerpointImageExtractor_V1_2
 16/02/2008  19:22    <REP>          QuickTime Alternative
 19/04/2008  01:21    <REP>          Real
 18/12/2007  23:10    <REP>          Realtek
 04/02/2008  21:49    <REP>          Reference Assemblies
 18/12/2007  22:40    <REP>          Services en ligne
 29/12/2007  04:01    <REP>          SiSoftware
 29/12/2007  17:14    <REP>          SlySoft
 02/06/2008  09:54    <REP>          Sophos
 02/05/2008  01:21    <REP>          Spybot - Search & Destroy
 09/02/2008  22:28    <REP>          Spyware Terminator
 17/01/2008  00:23    <REP>          Thoosje Sidebar V2.3
 18/12/2007  23:17    <REP>          TRENDnet
 16/01/2008  12:05    <REP>          Trojan Killer
 10/05/2008  23:12    <REP>          Trojan Remover
 06/05/2008  19:10    <REP>          TuneUp Utilities 2008
 23/12/2007  01:19    <REP>          Windows Media Player
 18/12/2007  22:38    <REP>          Windows NT
 04/04/2008  22:24    <REP>          WinTV
 18/12/2007  22:42    <REP>          xerox
 10/04/2008  09:28    <REP>          Yahoo!

0 fichier(s)                0 octets

85 Rép(s)   3 738 021 888 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 5846-7410

 Répertoire de C:\Program Files\fichiers communs

 27/04/2008  23:40    <REP>          .
 27/04/2008  23:40    <REP>          ..
 12/01/2008  22:14    <REP>          Ahead
 19/03/2008  00:36    <REP>          AVSMedia
 27/04/2008  22:38    <REP>          COWON
 21/04/2008  00:12    <REP>          DirectX
 16/02/2008  21:05    <REP>          DVDVideoSoft
 19/12/2007  01:07    <REP>          HP
 02/03/2008  11:08    <REP>          InstallShield
 19/12/2007  09:45    <REP>          Java
 04/02/2008  21:46    <REP>          Microsoft Shared
 18/12/2007  22:39    <REP>          MSSoap
 19/12/2007  00:52    <REP>          Nero
 18/12/2007  23:33    <REP>          ODBC
 20/02/2008  22:25    <REP>          PC Tools
 27/04/2008  23:40    <REP>          Real
 07/04/2008  01:49    <REP>          Scanner
 18/12/2007  22:39    <REP>          Services
 18/12/2007  23:33    <REP>          SpeechEngines
 19/12/2007  02:17    <REP>          System
 09/04/2008  23:05    <REP>          Wise Installation Wizard

0 fichier(s)                0 octets

21 Rép(s)   3 738 021 888 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 5846-7410

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 18/12/2007  22:45    <REP>          .
 18/12/2007  22:45    <REP>          ..
 18/05/2001  16:57           561 209 MSONSEXT.DLL
 03/06/1999  13:09           122 937 MSOWS409.DLL
 07/03/2001  08:00           127 033 MSOWS40c.DLL

3 fichier(s)          811 179 octets

2 Rép(s)   3 738 021 888 octets libres
 
 
 
 
 c:\Documents and Settings\C\.housecall6.6\getMa​c.exe
 c:\Documents and Settings\C\.housecall6.6\patch​.exe
 c:\Documents and Settings\C\.housecall6.6\TSC.e​xe
 c:\Documents and Settings\C\Application Data\U3\temp\cleanup.exe
 c:\Documents and Settings\C\Bureau\AnmSMP24.exe
 c:\Documents and Settings\C\Bureau\sophos-anti-​rootkit_sophos_anti-rootkit_1.​3_anglais_24143.exe
 c:\Documents and Settings\C\Bureau\DiagHelp\Dia​gHelp\catchme.exe
 c:\Documents and Settings\C\Bureau\DiagHelp\Dia​gHelp\diff.exe
 c:\Documents and Settings\C\Bureau\DiagHelp\Dia​gHelp\dumphive.exe
 c:\Documents and Settings\C\Bureau\DiagHelp\Dia​gHelp\FilesInfoCmd.exe
 c:\Documents and Settings\C\Bureau\DiagHelp\Dia​gHelp\find2.exe
 c:\Documents and Settings\C\Bureau\DiagHelp\Dia​gHelp\Fport.exe
 c:\Documents and Settings\C\Bureau\DiagHelp\Dia​gHelp\grep.exe
 c:\Documents and Settings\C\Bureau\DiagHelp\Dia​gHelp\gzip.exe
 c:\Documents and Settings\C\Bureau\DiagHelp\Dia​gHelp\KProcCheck.exe
 c:\Documents and Settings\C\Bureau\DiagHelp\Dia​gHelp\LFiles.exe
 c:\Documents and Settings\C\Bureau\DiagHelp\Dia​gHelp\LISTDLLS.exe
 c:\Documents and Settings\C\Bureau\DiagHelp\Dia​gHelp\md5sums.exe
 c:\Documents and Settings\C\Bureau\DiagHelp\Dia​gHelp\pslist.exe
 c:\Documents and Settings\C\Bureau\DiagHelp\Dia​gHelp\sigcheck.exe
 c:\Documents and Settings\C\Bureau\DiagHelp\Dia​gHelp\streams.exe
 c:\Documents and Settings\C\Bureau\DiagHelp\Dia​gHelp\swreg.exe
 c:\Documents and Settings\C\Bureau\DiagHelp\Dia​gHelp\tar.exe
 c:\Documents and Settings\C\Bureau\jeux\MAJONG\​MAHJONGG.EXE
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​VX2Finder.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​Install\aswclear.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​Install\avgarkt-setup-1.1.0.42​.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​Install\avinstall.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​Install\mbr.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​Install\navilog11.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​Install\spybotsd152.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​Install\VundoFix.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​Install\VX2\VX2Finder.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix\404Fix.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix\dumphive.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix\exit.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix\GenericRenosFix.e​xe
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix\HostsChk.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix\IEDFix.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix\Process.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix\Reboot.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix\restart.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix\SmiUpdate.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix\SrchSTS.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix\swreg.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix\swsc.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix\swxcacls.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix\UIFix.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix\unzip.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix\VACFix.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix\VCCLSID.exe
 c:\Documents and Settings\C\Bureau\Maintenance\​SmitfraudFix\WS2Fix.exe
 c:\Documents and Settings\C\Local Settings\Application Data\CDBurnerXP_Soft\cdbxpp.ex​e_Url_nfryvllqiqb1hla4nzefaejv​hwflc2o0
 c:\Documents and Settings\C\Local Settings\Application Data\Eggiz\Meteo_Fusion.exe_Ur​l_5cmoxx1fd5gueyccpshzf1q3h23u​i3c2
 c:\Documents and Settings\C\Mes documents\dosbox_dosbox_0.72_a​nglais_11037.exe
 c:\Documents and Settings\C\Mes documents\Jet Audio\Install_FRC_V70_LPack_v1​10.exe
 c:\Documents and Settings\C\Mes documents\Jet Audio\JAD7_BASIC.exe
 c:\Documents and Settings\Invité\Application Data\Simply Super Software\Trojan Remover\ssl635.exe
 c:\Documents and Settings\Invité\Local Settings\Temp\a2temp\a2cmd.exe
 c:\Documents and Settings\Invité\Local Settings\Temp\a2temp\a2free.ex​e
 c:\Documents and Settings\Invité\Local Settings\Temp\a2temp\a2service​.exe
 c:\Documents and Settings\Invité\Local Settings\Temp\a2temp\a2upd.exe
 c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp
 Veuillez svp envoyer le fichier C:\upload_moi_C-9237277987364.​tar.gz a l'adresse http://upload.malekal.com

 Bon courage !!

 Christophe

(Publicité)
speed86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2008 à 13:08:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Bon déjà va falloir que je fasse du nettoyage .....

 Je n'avais pas remarqué que j'avais autant de "bor..." sur mon disque !

 Pour l'analyse du scan je t'en laisse une bonne partie   ;)  

 Va falloir aussi que je "vire" des programmes analogues...

 Merci

 Christophe

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2008 à 13:44:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon bah rien à signaler ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
speed86
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2008 à 16:03:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Merci beaucoup pour avoir pris la peine de jeter un œil sur la bête !

 Et surtout de confirmer ce que je pensais ! Mais dans ce domaine, vaut mieux l'avis d'un expert ...

 Au fait, sympa le site ... :jap:  


 Christophe

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
probablement un rootkit Rootkit trouvé par Avast
Rootkit: hidden service Un rootkit serait présent sur l'ordinateur "RESOLU"
problèmes avec un Rootkit et le Trojan WIN64 .. :/ trojeans, rootkit etc....
[Résolu] Avast signale un Rootkit dans mon système Rootkit.Tdss.BC
Navigation internet impossible , scan, log et rootkit trouvé  
Plus de sujets relatifs à : rootkit a4bt1vr2.sys ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infectée par Spyware Secure 5
spywareprotect a infecte mon ordi 0
problème connexion 14
~ Avast! ne vous protège plus ? ~ 431
infecter par trojan.downloader.DM 0