tari

Bonjour à tous, Je viens vers vous dans l'optique d'une prévention. Avez-vous déjà eu des échos concernant ce logiciel (call tape) ? Est-il fiable ? J'ai téléchargé la version d'évaluation mais par précaution, j'ai effectué un scan via virustotal et virusscan dont voici les liens (ici et là). Pourrait-il s'agir de faux positifs ? Ou s'agirait-il bien d'un utilitaire/d'une société frauduleuse ? (lien) (ce logiciel serait utilisé pour enregistrer les conversations de chargés de clientèles) Si quelqu'un aurait des informations à me communiquer, je lui en serai reconnaissant. Bonne journée

Merci pour la vérif et merci à zonk qui à confirmer ce que je pensais Bonne soirée.

Depuis l'exécution de l'application Symantec (voir plus haut : 1 objet supprimé), Antivir a redémarré. S'il n'y a pas de traces d'autres infections je n'ai plus qu'a clore ce sujet non ?

Bonsoir, C:\WINDOWS\system32\scrigz.exe n'étant plus présent, cette manip ne peut être effectuée. Ci-joint le rapport DiagHelp :: DiagHelp version v1.3 - http://www.malekal.com excute le 29/10/2007 à 21:38:16,48 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->29/10/2007 21:38:12 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->29/10/2007 21:36:10 C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->29/10/2007 21:36:07 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->29/10/2007 21:36:01 C:\WINDOWS\prefetch\GZIP.EXE-13CE885C.pf -->29/10/2007 21:35:58 C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->29/10/2007 21:35:56 C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->29/10/2007 21:35:47 C:\WINDOWS\prefetch\KPROCCHECK.EXE-186EF488.pf -->29/10/2007 21:35:46 C:\WINDOWS\prefetch\CATCHME.EXE-36D0A9A8.pf -->29/10/2007 21:35:46 C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->29/10/2007 21:35:45 C:\WINDOWS\System32\drivers\avipbb.sys -->10/10/2007 19:07:02 C:\WINDOWS\System32\drivers\sptd.sys -->10/08/2007 12:22:38 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32\drivers\avgntdd.sys -->27/02/2007 15:18:30 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\drivers\avgntmgr.sys -->22/11/2006 14:30:31 C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2007 16:41:36 C:\WINDOWS\System32\perfh00C.dat -->29/10/2007 16:41:36 C:\WINDOWS\System32\perfh009.dat -->29/10/2007 16:41:36 C:\WINDOWS\System32\perfc00C.dat -->29/10/2007 16:41:36 C:\WINDOWS\System32\perfc009.dat -->29/10/2007 16:41:36 C:\WINDOWS\System32\mswinsck.ocx -->29/10/2007 16:39:52 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->06/10/2007 11:03:59 C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39 C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28 C:\WINDOWS\System32\wpa.dbl -->21/09/2007 13:04:38 C:\WINDOWS\System32\TZLog.log -->29/08/2007 03:00:41 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:23 C:\WINDOWS\System32\sirenacm.dll -->16/08/2007 15:17:18 C:\WINDOWS\System32\FNTCACHE.DAT -->10/08/2007 12:38:33 C:\WINDOWS\System32\nscompat.tlb -->10/08/2007 03:07:08 C:\WINDOWS\System32\amcompat.tlb -->10/08/2007 03:07:08 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->07/08/2007 01:26:40 C:\WINDOWS\System32\nvapps.xml -->03/08/2007 13:07:12 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\WindowsUpdate.log -->29/10/2007 19:12:29 C:\WINDOWS\wiadebug.log -->29/10/2007 19:12:21 C:\WINDOWS\wiaservc.log -->29/10/2007 19:12:19 C:\WINDOWS.log -->29/10/2007 19:11:43 C:\WINDOWS\bootstat.dat -->29/10/2007 19:11:34 C:\WINDOWS\SchedLgU.Txt -->29/10/2007 19:10:09 C:\WINDOWS\turbogo.ini -->28/10/2007 23:00:25 C:\WINDOWS\wmsetup.log -->24/10/2007 02:58:31 C:\WINDOWS\SETUP1.EXE -->22/10/2007 12:58:18 C:\WINDOWS\ST6UNST.EXE -->22/10/2007 12:58:17 C:\WINDOWS\setupapi.log -->21/10/2007 19:59:12 C:\WINDOWS\win.ini -->15/10/2007 12:13:43 C:\WINDOWS\setupact.log -->13/10/2007 14:03:02 C:\WINDOWS\tsoc.log -->10/10/2007 16:36:39 C:\WINDOWS\ocmsn.log -->10/10/2007 16:36:39 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 744 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x771b0000 0xcc000 7.00.5700.0007 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x5dca0000 0x44000 7.00.5700.0007 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x01950000 0x5a6000 7.00.5700.0007 C:\WINDOWS\system32\ieframe.dll 0x61410000 0x121000 7.00.5700.0007 C:\WINDOWS\system32\urlmon.dll 0x74b30000 0x39000 7.00.5700.0007 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x01fe0000 0x19000 2.00.0000.0009 C:\Program Files\SuperCopier2\SC2Hook.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x03680000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x11000 7.00.0000.0010 C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL 0x03510000 0x56000 7.10.3052.0004 C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll 0x03c20000 0x9d000 C:\PROGRA~1\IZArc\IZArcCM.dll 0x11000000 0xb000 1.00.0000.0000 c:\Program Files\Easy SFV Creator\BSEasySFVCreatorContext.dll 0x66000000 0x152000 6.00.0097.0082 C:\WINDOWS\system32\MSVBVM60.DLL 0x66630000 0x20000 5.00.0081.0069 C:\WINDOWS\system32\VB6FR.DLL 0x04280000 0x748000 6.14.0010.8426 C:\WINDOWS\system32\nvcpl.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x049d0000 0x45000 6.14.0010.8426 C:\WINDOWS\system32\NVRSFR.DLL 0x04a20000 0x73000 6.14.0010.11027 C:\WINDOWS\system32\nvshell.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll 0x63380000 0x77000 5.07.0000.5700 c:\windows\system32\jscript.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll 0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\mscoree.dll 0x641f0000 0x1d000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll 0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll 0x60340000 0x8000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll 0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll 0x011e0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 956 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B4F2-1534 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 14 303 341 056 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B4F2-1534 Répertoire de C:\WINDOWS\Downloaded Program Files 01/10/2007 21:07 <REP> . 01/10/2007 21:07 <REP> .. 22/07/2006 13:54 65 desktop.ini 11/06/2007 11:21 5 021 swflash.inf 2 fichier(s) 5 086 octets Total des fichiers listés : 2 fichier(s) 5 086 octets 2 Rép(s) 14 303 340 544 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III" "C:\\Program Files\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:pes6.exe" "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:pes6.exe" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Stylus Studio 2007\\bin\\Struzzo.exe"="C:\\Program Files\\Stylus Studio 2007\\bin\\Struzzo.exe:*:Enabled:Stylus Studio" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 372 - HControl.exe 680 - avguard.exe 744 - explorer.exe 848 - ZCfgSvc.exe 904 - avgnt.exe 928 - csrss.exe 956 - winlogon.exe 1000 - services.exe 1012 - lsass.exe 1188 - svchost.exe 1260 - svchost.exe 1316 - TeaTimer.exe 1352 - ctfmon.exe 1412 - svchost.exe 1440 - sched.exe 1500 - EvtEng.exe 1536 - S24EvMon.exe 1628 - Odebit.exe 1672 - msnmsgr.exe 1688 - svchost.exe 1772 - usnsvc.exe 1824 - svchost.exe 2800 - alg.exe 3508 - Ad-Aware.exe 3772 - Dot1XCfg.exe 3840 - firefox.exe 6452 - cmd.exe 7828 - iexplore.exe Total number of processes = 29 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F7404000 - sptd.sys F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS F73EC000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F73BD000 - ACPI.sys F73AC000 - pci.sys F75DC000 - ohci1394.sys F75EC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F75FC000 - isapnp.sys F79F0000 - compbatt.sys F79F4000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7BA4000 - pciide.sys F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F760C000 - MountMgr.sys F738D000 - ftdisk.sys F79F8000 - ACPIEC.sys F7BA5000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F7864000 - PartMgr.sys F761C000 - VolSnap.sys F7375000 - atapi.sys F762C000 - disk.sys F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7355000 - fltMgr.sys F7343000 - sr.sys F732C000 - KSecDD.sys F729F000 - Ntfs.sys F7272000 - NDIS.sys F7257000 - Mup.sys F767C000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7AE2000 - \SystemRoot\system32\DRIVERS\ATKACPI.sys F769C000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6E6A000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F6E56000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6E09000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F6CAC000 - \SystemRoot\system32\DRIVERS\w39n51.sys F6C98000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys F789C000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6C75000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F78A4000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6C64000 - \SystemRoot\system32\DRIVERS\sdbus.sys F78B4000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys F76AC000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys F6C18000 - \SystemRoot\system32\DRIVERS\rixdptsk.sys F76BC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F78D4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F78E4000 - \SystemRoot\system32\DRIVERS\mouclass.sys F76CC000 - \SystemRoot\system32\DRIVERS\smcirda.sys F7233000 - \SystemRoot\system32\DRIVERS\irenum.sys F76DC000 - \SystemRoot\system32\DRIVERS\imapi.sys F76EC000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76FC000 - \SystemRoot\system32\DRIVERS\redbook.sys F6BF5000 - \SystemRoot\system32\DRIVERS\ks.sys F6BAB000 - \SystemRoot\System32\Drivers\anyewsmo.SYS F71FB000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F7CE9000 - \SystemRoot\system32\DRIVERS\audstub.sys F794C000 - \SystemRoot\system32\DRIVERS\rasirda.sys F795C000 - \SystemRoot\system32\DRIVERS\TDI.SYS F770C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F71EF000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6B6C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F771C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F772C000 - \SystemRoot\system32\DRIVERS\raspptp.sys F6ABB000 - \SystemRoot\system32\DRIVERS\psched.sys F773C000 - \SystemRoot\system32\DRIVERS\msgpc.sys F797C000 - \SystemRoot\system32\DRIVERS\ptilink.sys F798C000 - \SystemRoot\system32\DRIVERS\raspti.sys F774C000 - \SystemRoot\system32\DRIVERS\termdd.sys F7AEE000 - \SystemRoot\system32\DRIVERS\swenum.sys F6A62000 - \SystemRoot\system32\DRIVERS\update.sys F6E52000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F775C000 - \SystemRoot\System32\Drivers\NDProxy.SYS F4A3C000 - \SystemRoot\system32\drivers\ADIHdAud.sys F4A1A000 - \SystemRoot\system32\drivers\portcls.sys F776C000 - \SystemRoot\system32\drivers\drmk.sys F491F000 - \SystemRoot\system32\DRIVERS\smserial.sys F79AC000 - \SystemRoot\System32\Drivers\Modem.SYS F777C000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7AF8000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7AFC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7BC4000 - \SystemRoot\System32\Drivers\Null.SYS F7B00000 - \SystemRoot\System32\Drivers\Beep.SYS F7874000 - \SystemRoot\System32\drivers\vga.sys F7B04000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B08000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F788C000 - \SystemRoot\System32\Drivers\Msfs.SYS F78AC000 - \SystemRoot\System32\Drivers\Npfs.SYS F720B000 - \SystemRoot\system32\DRIVERS\rasacd.sys F48C4000 - \SystemRoot\system32\DRIVERS\ipsec.sys F486C000 - \SystemRoot\system32\DRIVERS\tcpip.sys F484B000 - \SystemRoot\system32\DRIVERS\ipnat.sys F4823000 - \SystemRoot\system32\DRIVERS\netbt.sys F779C000 - \SystemRoot\system32\DRIVERS\wanarp.sys F4801000 - \SystemRoot\System32\drivers\afd.sys F77AC000 - \SystemRoot\system32\DRIVERS\arp1394.sys F77BC000 - \SystemRoot\system32\DRIVERS\netbios.sys F78DC000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F47D6000 - \SystemRoot\system32\DRIVERS\rdbss.sys F4767000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F77CC000 - \SystemRoot\System32\Drivers\Fips.SYS F77DC000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7904000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F7B0C000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F71F3000 - \SystemRoot\system32\DRIVERS\hidusb.sys F780C000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F791C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F4663000 - \SystemRoot\System32\Drivers\usbvm321.sys F781C000 - \SystemRoot\System32\Drivers\STREAM.SYS F792C000 - \SystemRoot\System32\Drivers\USBCAMD2.SYS F4A12000 - \SystemRoot\system32\DRIVERS\mouhid.sys F783C000 - \SystemRoot\System32\Drivers\Cdfs.SYS F464B000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B16000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F49FA000 - \SystemRoot\System32\drivers\Dxapi.sys F796C000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CCC000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll F7984000 - \SystemRoot\system32\DRIVERS\AegisP.sys BABBA000 - \SystemRoot\system32\DRIVERS\irda.sys BACE4000 - \SystemRoot\system32\DRIVERS\s24trans.sys BACB4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys BA175000 - \SystemRoot\system32\drivers\wdmaud.sys BA352000 - \SystemRoot\system32\drivers\sysaudio.sys B9F62000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B9E5F000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys F7CCD000 - \??\C:\DOCUME~1\mss\LOCALS~1\Temp\mc21.tmp B92ED000 - \SystemRoot\system32\DRIVERS\srv.sys B916C000 - \SystemRoot\System32\Drivers\HTTP.sys F7CFC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys B4D25000 - \SystemRoot\system32\drivers\kmixer.sys Total number of drivers = 134 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Assistant de connexion Windows Live ATK Media ATK0100 ACPI UTILITY Avira AntiVir PersonalEdition Classic Azureus Brad Smith Easy SFV Creator CCleaner (remove only) Code::Blocks Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB896256) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892627 Correctif Windows XP - KB893056 EA SPORTS online 2007 Haali Media Splitter High Definition Audio - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) IZArc 3.7 Java 6 Update 2 Java 6 Update 3 Lecteur Windows Media 11 Logiciel Intel® PROSet/Wireless Madrics Superbox Pro and Superbox3 mCore mDriver mDrWiFi mEoU mHelp Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) mIWA mLogView mMHouse Motorola SM56 Data Fax Modem Mozilla Firefox (2.0.0. Mozilla Thunderbird (2.0.0.6) mPfMgr mPfWiz mProSafe MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) mWlsSafe mXML mZConfig NBA LIVE 07 NVIDIA Drivers Odebit Multimédia V3 PDFCreator Power4 Gear Pro Evolution Soccer 2008 DEMO Pro Evolution Soccer 2008 DEMO Pro Evolution Soccer 6 Pro Evolution Soccer 6 REALTEK PCIE NIC Driver Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Excel 2007 (KB936509) Security Update for Office 2007 (KB934062) Security Update for Office 2007 (KB936514) Security Update for Publisher 2007 (KB936646) Security Update for the 2007 Microsoft Office System (KB936960) Security Update pour Microsoft .NET Framework 2.0 (KB928365) SMSC IrCC V5.1.3600.9 SoundMAX Spybot - Search & Destroy 1.4 Stylus Studio 2007 XML Enterprise Suite Release 2 SuperCopier2 Update for Office 2007 (KB932080) Update for Office 2007 (KB934391) Update for Office 2007 (KB934393) Update for Outlook 2007 (KB937608) Update for Outlook 2007 Junk Email Filter (kb942575) Update for Word 2007 (KB934173) VideoLAN VLC media player 0.8.5-freehd Virtua Tennis 3 WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Wireless Console 2 XviD 1.1 final uninstall Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B4F2-1534 Répertoire de C:\Program Files 29/10/2007 19:30 <REP> . 29/10/2007 19:30 <REP> .. 22/07/2006 14:32 <REP> Adobe 22/07/2006 14:20 <REP> Analog Devices 29/10/2007 19:05 <REP> AntiVir PersonalEdition Classic 03/08/2007 13:12 <REP> ASUS 22/07/2006 14:08 <REP> ASUSTeK 04/09/2007 23:15 <REP> Azureus 03/08/2007 13:18 <REP> CCleaner 19/10/2007 11:06 <REP> CodeBlocks 22/07/2006 13:53 <REP> ComPlus Applications 10/08/2007 12:24 <REP> DAEMON Tools 13/10/2007 13:32 <REP> Dictionnaire 01/10/2007 22:26 <REP> EA SPORTS 22/10/2007 12:59 <REP> Easy SFV Creator 19/10/2007 10:46 <REP> Fichiers communs 22/07/2006 14:01 <REP> Intel 19/10/2007 10:25 <REP> Internet Explorer 03/08/2007 13:13 <REP> IZArc 06/10/2007 11:03 <REP> Java 26/09/2007 15:05 <REP> KONAMI 29/10/2007 19:30 <REP> Lavasoft 03/08/2007 20:22 <REP> Messenger 04/08/2007 05:12 <REP> Microsoft CAPICOM 2.1.0.2 22/07/2006 13:56 <REP> microsoft frontpage 19/10/2007 10:46 <REP> Microsoft Office 10/08/2007 12:32 <REP> Microsoft Visual Studio 10/08/2007 12:32 <REP> Microsoft Works 22/07/2006 13:54 <REP> Movie Maker 29/10/2007 21:30 <REP> Mozilla Firefox 19/08/2007 13:32 <REP> Mozilla Thunderbird 22/07/2006 13:53 <REP> MSN 22/07/2006 13:53 <REP> MSN Gaming Zone 03/08/2007 20:29 <REP> MSXML 4.0 22/07/2006 13:54 <REP> NetMeeting 23/09/2007 12:44 <REP> Odebit Multimédia 22/07/2006 13:53 <REP> Online Services 04/08/2007 05:12 <REP> Outlook Express 22/09/2007 11:00 <REP> PDFCreator 22/07/2006 13:54 <REP> Services en ligne 10/08/2007 12:34 <REP> Spybot - Search & Destroy 09/10/2007 11:41 <REP> Stylus Studio 2007 03/08/2007 13:20 <REP> SuperCopier2 22/07/2006 14:21 <REP> Synaptics 29/10/2007 16:58 <REP> Trend Micro 06/08/2007 02:10 <REP> VID_0E8F&PID_3013 03/08/2007 13:14 <REP> VideoLAN 06/08/2007 01:56 <REP> Virtua Tennis 3 22/08/2007 18:54 <REP> Warcraft III 03/08/2007 18:16 <REP> Windows Live 10/08/2007 00:04 <REP> Windows Media Connect 2 10/08/2007 03:06 <REP> Windows Media Player 22/07/2006 13:53 <REP> Windows NT 22/07/2006 14:22 <REP> Wireless Console 2 22/07/2006 13:56 <REP> xerox 03/08/2007 13:21 <REP> XviD 0 fichier(s) 0 octets 56 Rép(s) 14 303 188 992 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B4F2-1534 Répertoire de C:\Program Files\fichiers communs 19/10/2007 10:46 <REP> . 19/10/2007 10:46 <REP> .. 19/09/2007 20:06 <REP> Blizzard Entertainment 10/08/2007 12:32 <REP> DESIGNER 06/08/2007 01:02 <REP> InstallShield 07/08/2007 01:24 <REP> Java 19/10/2007 10:46 <REP> Microsoft Shared 22/07/2006 13:54 <REP> MSSoap 22/07/2006 13:49 <REP> ODBC 22/07/2006 13:54 <REP> Services 22/07/2006 13:48 <REP> SpeechEngines 10/08/2007 12:27 <REP> System 0 fichier(s) 0 octets 12 Rép(s) 14 303 188 992 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B4F2-1534 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 10/08/2007 12:31 <REP> . 10/08/2007 12:31 <REP> .. 10/08/2007 12:28 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 4 fichier(s) 1 260 754 octets 3 Rép(s) 14 303 187 968 octets libres c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe c:\Documents and Settings\mss\Bureau\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe c:\Documents and Settings\mss\Bureau\FixMytob.exe c:\Documents and Settings\mss\Bureau\FoxitReader.exe c:\Documents and Settings\mss\Bureau\C-course\Assignment_3.exe c:\Documents and Settings\mss\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\mss\Bureau\DiagHelp\diff.exe c:\Documents and Settings\mss\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\mss\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\mss\Bureau\DiagHelp\find2.exe c:\Documents and Settings\mss\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\mss\Bureau\DiagHelp\grep.exe c:\Documents and Settings\mss\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\mss\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\mss\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\mss\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\mss\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\mss\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\mss\Bureau\DiagHelp\streams.exe c:\Documents and Settings\mss\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\mss\Bureau\DiagHelp\tar.exe c:\Documents and Settings\mss\Bureau\ff7\CD1\sfv creator.exe c:\Documents and Settings\mss\Bureau\Nouveau dossier\psxfin.exe c:\Documents and Settings\mss\Bureau\Nouveau dossier\utils\cdztool.exe c:\Documents and Settings\mss\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\mss\Local Settings\Temp\jre-6u3-windows-i586-p-iftw_2cd32978.exe c:\Documents and Settings\mss\Local Settings\Temp\ose00000.exe c:\Documents and Settings\mss\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\mss\Local Settings\Temp\war3_Install.exe c:\Documents and Settings\mss\Local Settings\Temp\ARCD\ATF-Cleaner.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\CDSTART.EXE c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\SymSetup.EXE c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\asCore\COMMON\SYMSHARE\AntiSpam\asOELnch.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\asCore\COMMON\SYMSHARE\AntiSpam\EudoHelp.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\Firewall\APP\HNetWiz.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\AlertAst.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ALEScan.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ALEUpdat.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ccEmFlSv.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\iamstats.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ISSVC.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\SYMSHARE\ADBLCK\NSMdtr.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\PCWiz.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\UrlLstCk.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\Urlupdat.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\SymLT\CfgWiz.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\SymLT\SYMSHARE\SMNLnch.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccApp.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccEvtMgr.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccLgView.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccPwdSvc.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccSetMgr.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\NMain.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\DCOM98\dcom98.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\FRE\FREMSI.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\FRE\FREUpdt.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\Advisor.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\IraLrShl.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\symcsub.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\VcClnUp.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\VcSetup.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\LUpdate\LUSetup.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\MSI\InstMSIa.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\MSI\InstMSIw.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\NISTools\ISRlRstr.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\Proxy\ccPxyCre\ccProxy.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\SEVINST\sevinst.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\SPBBCSvc.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\UpdMgr.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\SymLnch\SymLnch.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\SymSC\SYMWMIIS\SymSC\UsrPrmpt.exe c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\VirusDef\DefInst.exe c:\Documents and Settings\mss\Local Settings\Temp\WMC0000.tmp\WMPAU.exe c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\eclipse.exe c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\java.exe c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\javacpl.exe c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\javaw.exe c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\javaws.exe c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\jucheck.exe c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\jusched.exe c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\keytool.exe c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\kinit.exe c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\klist.exe c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\ktab.exe c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\orbd.exe c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\pack200.exe c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\policytool.exe c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\rmid.exe c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\rmiregistry.exe c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\servertool.exe c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\tnameserv.exe c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\unpack200.exe c:\Documents and Settings\mss\Mes documents\jojo\TurboGo\REGISTER.EXE c:\Documents and Settings\mss\Mes documents\jojo\TurboGo\TURBOGO.EXE c:\Documents and Settings\mss\Mes documents\jojo\TurboGo\Unwise.exe c:\Documents and Settings\mss\Mes documents\Mes fichiers reçus\odebit_setup.exe c:\Documents and Settings\mss\Mes documents\TOEIC Mastery - Tests d'entrainement au TOEIC\QICU.EXE c:\Documents and Settings\mss\Mes documents\TOEIC Mastery - Tests d'entrainement au TOEIC\SETUP.EXE c:\Documents and Settings\mss\Mes documents\TOEIC Mastery - Tests d'entrainement au TOEIC\CRACK\TCM.exe c:\Documents and Settings\mss\Mes documents\TOEIC Mastery - Tests d'entrainement au TOEIC\NETWORK\NETSETUP.EXE c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\mss\Application Data\Mozilla\Firefox\Profiles\2zbm8tmt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\mss\Application Data\Mozilla\Firefox\Profiles\2zbm8tmt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\EclipseWorkspace\.metadata\.plugins\org.eclipse.pde.core\Eclipse Application\org.eclipse.osgi\bundles\62\1\.cp\swt-win32-3138.dll c:\Documents and Settings\mss\Mes documents\jojo\ListeChainée\.metadata\.plugins\org.eclipse.pde.core\Eclipse Application\org.eclipse.osgi\bundles\62\1\.cp\swt-win32-3138.dll ****** Fin du rapport DiagHelp ::

Merci du renseignement Raq, si tu as plus d'infos n'hésite pas il est possible qu'il s'agisse du fournisseur d'accès Internet selon lui.

Antivir redémarre. Comment régler ces 2 lignes 17 ? Il y a t-il d'autres problèmes ? Cordialement

L'analyse est terminé et apparement le logiciel demande un redémarrage pour supprimer un fichier mais néanmoins, l'aide de l'équipe sécurité n'est pas de refus J'aimerai avoir leurs avis sur les Lignes 17 et sur le log en général. Merci à toi Zonk

Merci pour le lien symantec. Que faire pour les DNS ? Il y a t-il d'autres infections ? (l'analyse antivirus n'a trouvé aucun objets virulants.

Bonjour à tous, J'aurai besoin d'un petit coup de main pour désinfecter le pc portable de mon frère qui se trouve en Finlande. En effet, Antivir-Guard ne se lance plus et j'ai quelques petits soupçons tournés vers ce rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:02:04, on 29/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5700.0007) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\scrigz.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ATK0100\HControl.exe C:\Program Files\Wireless Console 2\wcourier.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Odebit Multimédia\Odebit.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Trend Micro\HijackThis\scanner.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=552...cid={SUB_CLCID} R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Odebit Multimedia V3 - Services] C:\Program Files\Odebit Multimédia\Odebit.exe /info O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\scrigz.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{19056A22-A236-4B03-B3F9-21C91C7F4D52}: NameServer = 212.50.131.153 213.139.190.3 O17 - HKLM\System\CS1\Services\Tcpip\..\{19056A22-A236-4B03-B3F9-21C91C7F4D52}: NameServer = 212.50.131.153 213.139.190.3 O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 6661 bytes Pourriez-vous m'éclairer afin de remettre son ordinateur en état de protection ? Cordialement T@r!

Merci pour vos réponses, j'ai trouvé une solution alternative à mon problème. (en dehors du formatage et du déplacement) Bonne journée, cordialement.

Le problème est que j'en est ma claque de formater 2 ieme fois en 1 semaine a cause de la même infection ... Pour ce qui est de l'installation des logiciels, je te dirai, non ils s'installent sur la partition Windows principalement donc tres peu de risque à ce sujet. Ma question reste donc, la copie de Ntldr sur D: puis suppression de C: provoquera t-elle au redémarrage le message NTLDR est manquant, alt+ctrl+suppr pour redémarrer ... Merci de m'éclairer PS : non il n'y a pas que Windows d'installé. Ceci est la derniere etape avant la création du backup qui n'aurait pas eu lieu sans cette maladresse ... (client messagerie paramétré / paramètres firefox restaurés / Pack Office / ... installé)

Bonsoir à tous, Lors de l'installation de mon système, j'ai effectué une petite erreure qui est d'avoir crée la partition qui me servira de stockage "ghost" avant la principale système. A l'installation de Windows XP, le système se trouve donc dans D: ce qui n'est pas le problème mais les fichiers tels que : - io.sys - ntldr - bootfont.bin - boot.ini - ntdetect.com - msdos.sys - config.sys Ma question sera donc, est-il possible de déplacer ces fichiers dans la partition à la racine de D:/> ? ou n'est-ce pas possible ? Car cela pose un problème pour créer un backup étant donné que les fichiers essentiels à Windows ne se trouveraient pas sauvegardés... Cordialement

Manipulations effectuées avec succès. Je vous rapporterai les effets d'ici quelques tests. Cdt [Résolu] Merci à vous.

Bonsoir, Je vais tester ceci : Le reste est chose quotidienne (Ccleaner, spybot, analyse, défrag ...)

Non ce n'est pas depuis supercopier même si je peux toujours essayer d'installer une autre version voir le supprimer ^^ Pour ce qui est des périphériques, étant donné que c'est un portable, j'ai juste ma petite razer de branché + l'alim