[Résolu] Problème antivir

[Lien Rag]

il est possible qu'il s'agisse du fournisseur d'accès Internet selon lui.

 

...c'est souvent le cas .

[Zonk]

Voila le renfort! Malekal_morte

[Malekal_morte]

Salut

 

Soumets : C:\WINDOWS\system32\scrigz.exe

à http://www.virustotal.com/fr/

Poste le rapport ici.

 

Généralement, c'est bagle qui flingue les antivirus (bien qu'il peut y avoir des trojan.KillAV).

 

 

 

Pour voir :

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[tari]

Bonsoir,

 

C:\WINDOWS\system32\scrigz.exe

n'étant plus présent, cette manip ne peut être effectuée.

 

Ci-joint le rapport DiagHelp ::

 

DiagHelp version v1.3 - http://www.malekal.com

excute le 29/10/2007 à 21:38:16,48

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->29/10/2007 21:38:12

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->29/10/2007 21:36:10

C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->29/10/2007 21:36:07

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->29/10/2007 21:36:01

C:\WINDOWS\prefetch\GZIP.EXE-13CE885C.pf -->29/10/2007 21:35:58

C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->29/10/2007 21:35:56

C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->29/10/2007 21:35:47

C:\WINDOWS\prefetch\KPROCCHECK.EXE-186EF488.pf -->29/10/2007 21:35:46

C:\WINDOWS\prefetch\CATCHME.EXE-36D0A9A8.pf -->29/10/2007 21:35:46

C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->29/10/2007 21:35:45

 

C:\WINDOWS\System32\drivers\avipbb.sys -->10/10/2007 19:07:02

C:\WINDOWS\System32\drivers\sptd.sys -->10/08/2007 12:22:38

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36

C:\WINDOWS\System32\drivers\avgntdd.sys -->27/02/2007 15:18:30

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32\drivers\avgntmgr.sys -->22/11/2006 14:30:31

 

C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2007 16:41:36

C:\WINDOWS\System32\perfh00C.dat -->29/10/2007 16:41:36

C:\WINDOWS\System32\perfh009.dat -->29/10/2007 16:41:36

C:\WINDOWS\System32\perfc00C.dat -->29/10/2007 16:41:36

C:\WINDOWS\System32\perfc009.dat -->29/10/2007 16:41:36

C:\WINDOWS\System32\mswinsck.ocx -->29/10/2007 16:39:52

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->06/10/2007 11:03:59

C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39

C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28

C:\WINDOWS\System32\wpa.dbl -->21/09/2007 13:04:38

C:\WINDOWS\System32\TZLog.log -->29/08/2007 03:00:41

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:23

C:\WINDOWS\System32\sirenacm.dll -->16/08/2007 15:17:18

C:\WINDOWS\System32\FNTCACHE.DAT -->10/08/2007 12:38:33

C:\WINDOWS\System32\nscompat.tlb -->10/08/2007 03:07:08

C:\WINDOWS\System32\amcompat.tlb -->10/08/2007 03:07:08

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->07/08/2007 01:26:40

C:\WINDOWS\System32\nvapps.xml -->03/08/2007 13:07:12

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

 

C:\WINDOWS\WindowsUpdate.log -->29/10/2007 19:12:29

C:\WINDOWS\wiadebug.log -->29/10/2007 19:12:21

C:\WINDOWS\wiaservc.log -->29/10/2007 19:12:19

C:\WINDOWS.log -->29/10/2007 19:11:43

C:\WINDOWS\bootstat.dat -->29/10/2007 19:11:34

C:\WINDOWS\SchedLgU.Txt -->29/10/2007 19:10:09

C:\WINDOWS\turbogo.ini -->28/10/2007 23:00:25

C:\WINDOWS\wmsetup.log -->24/10/2007 02:58:31

C:\WINDOWS\SETUP1.EXE -->22/10/2007 12:58:18

C:\WINDOWS\ST6UNST.EXE -->22/10/2007 12:58:17

C:\WINDOWS\setupapi.log -->21/10/2007 19:59:12

C:\WINDOWS\win.ini -->15/10/2007 12:13:43

C:\WINDOWS\setupact.log -->13/10/2007 14:03:02

C:\WINDOWS\tsoc.log -->10/10/2007 16:36:39

C:\WINDOWS\ocmsn.log -->10/10/2007 16:36:39

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 744

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x771b0000 0xcc000 7.00.5700.0007 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x5dca0000 0x44000 7.00.5700.0007 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x01950000 0x5a6000 7.00.5700.0007 C:\WINDOWS\system32\ieframe.dll

0x61410000 0x121000 7.00.5700.0007 C:\WINDOWS\system32\urlmon.dll

0x74b30000 0x39000 7.00.5700.0007 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x01fe0000 0x19000 2.00.0000.0009 C:\Program Files\SuperCopier2\SC2Hook.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03680000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x11000 7.00.0000.0010 C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL

0x03510000 0x56000 7.10.3052.0004 C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll

0x03c20000 0x9d000 C:\PROGRA~1\IZArc\IZArcCM.dll

0x11000000 0xb000 1.00.0000.0000 c:\Program Files\Easy SFV Creator\BSEasySFVCreatorContext.dll

0x66000000 0x152000 6.00.0097.0082 C:\WINDOWS\system32\MSVBVM60.DLL

0x66630000 0x20000 5.00.0081.0069 C:\WINDOWS\system32\VB6FR.DLL

0x04280000 0x748000 6.14.0010.8426 C:\WINDOWS\system32\nvcpl.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x049d0000 0x45000 6.14.0010.8426 C:\WINDOWS\system32\NVRSFR.DLL

0x04a20000 0x73000 6.14.0010.11027 C:\WINDOWS\system32\nvshell.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

0x63380000 0x77000 5.07.0000.5700 c:\windows\system32\jscript.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll

0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\mscoree.dll

0x641f0000 0x1d000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll

0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll

0x60340000 0x8000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll

0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll

0x011e0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 956

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B4F2-1534

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 14 303 341 056 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B4F2-1534

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

01/10/2007 21:07 <REP> .

01/10/2007 21:07 <REP> ..

22/07/2006 13:54 65 desktop.ini

11/06/2007 11:21 5 021 swflash.inf

2 fichier(s) 5 086 octets

 

Total des fichiers listés :

2 fichier(s) 5 086 octets

2 Rép(s) 14 303 340 544 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"

"C:\\Program Files\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:pes6.exe"

"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:pes6.exe"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Stylus Studio 2007\\bin\\Struzzo.exe"="C:\\Program Files\\Stylus Studio 2007\\bin\\Struzzo.exe:*:Enabled:Stylus Studio"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

372 - HControl.exe

680 - avguard.exe

744 - explorer.exe

848 - ZCfgSvc.exe

904 - avgnt.exe

928 - csrss.exe

956 - winlogon.exe

1000 - services.exe

1012 - lsass.exe

1188 - svchost.exe

1260 - svchost.exe

1316 - TeaTimer.exe

1352 - ctfmon.exe

1412 - svchost.exe

1440 - sched.exe

1500 - EvtEng.exe

1536 - S24EvMon.exe

1628 - Odebit.exe

1672 - msnmsgr.exe

1688 - svchost.exe

1772 - usnsvc.exe

1824 - svchost.exe

2800 - alg.exe

3508 - Ad-Aware.exe

3772 - Dot1XCfg.exe

3840 - firefox.exe

6452 - cmd.exe

7828 - iexplore.exe

 

Total number of processes = 29

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7ADC000 - \WINDOWS\system32\KDCOM.DLL

F79EC000 - \WINDOWS\system32\BOOTVID.dll

F7404000 - sptd.sys

F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F73EC000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F73BD000 - ACPI.sys

F73AC000 - pci.sys

F75DC000 - ohci1394.sys

F75EC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F75FC000 - isapnp.sys

F79F0000 - compbatt.sys

F79F4000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7BA4000 - pciide.sys

F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F760C000 - MountMgr.sys

F738D000 - ftdisk.sys

F79F8000 - ACPIEC.sys

F7BA5000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F7864000 - PartMgr.sys

F761C000 - VolSnap.sys

F7375000 - atapi.sys

F762C000 - disk.sys

F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7355000 - fltMgr.sys

F7343000 - sr.sys

F732C000 - KSecDD.sys

F729F000 - Ntfs.sys

F7272000 - NDIS.sys

F7257000 - Mup.sys

F767C000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7AE2000 - \SystemRoot\system32\DRIVERS\ATKACPI.sys

F769C000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6E6A000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6E56000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6E09000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F6CAC000 - \SystemRoot\system32\DRIVERS\w39n51.sys

F6C98000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys

F789C000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6C75000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F78A4000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6C64000 - \SystemRoot\system32\DRIVERS\sdbus.sys

F78B4000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys

F76AC000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys

F6C18000 - \SystemRoot\system32\DRIVERS\rixdptsk.sys

F76BC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F78D4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F78E4000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F76CC000 - \SystemRoot\system32\DRIVERS\smcirda.sys

F7233000 - \SystemRoot\system32\DRIVERS\irenum.sys

F76DC000 - \SystemRoot\system32\DRIVERS\imapi.sys

F76EC000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F76FC000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6BF5000 - \SystemRoot\system32\DRIVERS\ks.sys

F6BAB000 - \SystemRoot\System32\Drivers\anyewsmo.SYS

F71FB000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F7CE9000 - \SystemRoot\system32\DRIVERS\audstub.sys

F794C000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F795C000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F770C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F71EF000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6B6C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F771C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F772C000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6ABB000 - \SystemRoot\system32\DRIVERS\psched.sys

F773C000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F797C000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F798C000 - \SystemRoot\system32\DRIVERS\raspti.sys

F774C000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7AEE000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6A62000 - \SystemRoot\system32\DRIVERS\update.sys

F6E52000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F775C000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F4A3C000 - \SystemRoot\system32\drivers\ADIHdAud.sys

F4A1A000 - \SystemRoot\system32\drivers\portcls.sys

F776C000 - \SystemRoot\system32\drivers\drmk.sys

F491F000 - \SystemRoot\system32\DRIVERS\smserial.sys

F79AC000 - \SystemRoot\System32\Drivers\Modem.SYS

F777C000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7AF8000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7AFC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7BC4000 - \SystemRoot\System32\Drivers\Null.SYS

F7B00000 - \SystemRoot\System32\Drivers\Beep.SYS

F7874000 - \SystemRoot\System32\drivers\vga.sys

F7B04000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B08000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F788C000 - \SystemRoot\System32\Drivers\Msfs.SYS

F78AC000 - \SystemRoot\System32\Drivers\Npfs.SYS

F720B000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F48C4000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F486C000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F484B000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F4823000 - \SystemRoot\system32\DRIVERS\netbt.sys

F779C000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F4801000 - \SystemRoot\System32\drivers\afd.sys

F77AC000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F77BC000 - \SystemRoot\system32\DRIVERS\netbios.sys

F78DC000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F47D6000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F4767000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F77CC000 - \SystemRoot\System32\Drivers\Fips.SYS

F77DC000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7904000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7B0C000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F71F3000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F780C000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F791C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F4663000 - \SystemRoot\System32\Drivers\usbvm321.sys

F781C000 - \SystemRoot\System32\Drivers\STREAM.SYS

F792C000 - \SystemRoot\System32\Drivers\USBCAMD2.SYS

F4A12000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F783C000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F464B000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B16000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F49FA000 - \SystemRoot\System32\drivers\Dxapi.sys

F796C000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CCC000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F7984000 - \SystemRoot\system32\DRIVERS\AegisP.sys

BABBA000 - \SystemRoot\system32\DRIVERS\irda.sys

BACE4000 - \SystemRoot\system32\DRIVERS\s24trans.sys

BACB4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BA175000 - \SystemRoot\system32\drivers\wdmaud.sys

BA352000 - \SystemRoot\system32\drivers\sysaudio.sys

B9F62000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B9E5F000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

F7CCD000 - \??\C:\DOCUME~1\mss\LOCALS~1\Temp\mc21.tmp

B92ED000 - \SystemRoot\system32\DRIVERS\srv.sys

B916C000 - \SystemRoot\System32\Drivers\HTTP.sys

F7CFC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

B4D25000 - \SystemRoot\system32\drivers\kmixer.sys

 

Total number of drivers = 134

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Assistant de connexion Windows Live

ATK Media

ATK0100 ACPI UTILITY

Avira AntiVir PersonalEdition Classic

Azureus

Brad Smith Easy SFV Creator

CCleaner (remove only)

Code::Blocks

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB896256)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892627

Correctif Windows XP - KB893056

EA SPORTS online 2007

Haali Media Splitter

High Definition Audio - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IZArc 3.7

Java 6 Update 2

Java 6 Update 3

Lecteur Windows Media 11

Logiciel Intel® PROSet/Wireless

Madrics Superbox Pro and Superbox3

mCore

mDriver

mDrWiFi

mEoU

mHelp

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

mIWA

mLogView

mMHouse

Motorola SM56 Data Fax Modem

Mozilla Firefox (2.0.0.

Mozilla Thunderbird (2.0.0.6)

mPfMgr

mPfWiz

mProSafe

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

mWlsSafe

mXML

mZConfig

NBA LIVE 07

NVIDIA Drivers

Odebit Multimédia V3

PDFCreator

Power4 Gear

Pro Evolution Soccer 2008 DEMO

Pro Evolution Soccer 2008 DEMO

Pro Evolution Soccer 6

Pro Evolution Soccer 6

REALTEK PCIE NIC Driver

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update for Excel 2007 (KB936509)

Security Update for Office 2007 (KB934062)

Security Update for Office 2007 (KB936514)

Security Update for Publisher 2007 (KB936646)

Security Update for the 2007 Microsoft Office System (KB936960)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SMSC IrCC V5.1.3600.9

SoundMAX

Spybot - Search & Destroy 1.4

Stylus Studio 2007 XML Enterprise Suite Release 2

SuperCopier2

Update for Office 2007 (KB932080)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB934393)

Update for Outlook 2007 (KB937608)

Update for Outlook 2007 Junk Email Filter (kb942575)

Update for Word 2007 (KB934173)

VideoLAN VLC media player 0.8.5-freehd

Virtua Tennis 3

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Wireless Console 2

XviD 1.1 final uninstall

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B4F2-1534

 

Répertoire de C:\Program Files

 

29/10/2007 19:30 <REP> .

29/10/2007 19:30 <REP> ..

22/07/2006 14:32 <REP> Adobe

22/07/2006 14:20 <REP> Analog Devices

29/10/2007 19:05 <REP> AntiVir PersonalEdition Classic

03/08/2007 13:12 <REP> ASUS

22/07/2006 14:08 <REP> ASUSTeK

04/09/2007 23:15 <REP> Azureus

03/08/2007 13:18 <REP> CCleaner

19/10/2007 11:06 <REP> CodeBlocks

22/07/2006 13:53 <REP> ComPlus Applications

10/08/2007 12:24 <REP> DAEMON Tools

13/10/2007 13:32 <REP> Dictionnaire

01/10/2007 22:26 <REP> EA SPORTS

22/10/2007 12:59 <REP> Easy SFV Creator

19/10/2007 10:46 <REP> Fichiers communs

22/07/2006 14:01 <REP> Intel

19/10/2007 10:25 <REP> Internet Explorer

03/08/2007 13:13 <REP> IZArc

06/10/2007 11:03 <REP> Java

26/09/2007 15:05 <REP> KONAMI

29/10/2007 19:30 <REP> Lavasoft

03/08/2007 20:22 <REP> Messenger

04/08/2007 05:12 <REP> Microsoft CAPICOM 2.1.0.2

22/07/2006 13:56 <REP> microsoft frontpage

19/10/2007 10:46 <REP> Microsoft Office

10/08/2007 12:32 <REP> Microsoft Visual Studio

10/08/2007 12:32 <REP> Microsoft Works

22/07/2006 13:54 <REP> Movie Maker

29/10/2007 21:30 <REP> Mozilla Firefox

19/08/2007 13:32 <REP> Mozilla Thunderbird

22/07/2006 13:53 <REP> MSN

22/07/2006 13:53 <REP> MSN Gaming Zone

03/08/2007 20:29 <REP> MSXML 4.0

22/07/2006 13:54 <REP> NetMeeting

23/09/2007 12:44 <REP> Odebit Multimédia

22/07/2006 13:53 <REP> Online Services

04/08/2007 05:12 <REP> Outlook Express

22/09/2007 11:00 <REP> PDFCreator

22/07/2006 13:54 <REP> Services en ligne

10/08/2007 12:34 <REP> Spybot - Search & Destroy

09/10/2007 11:41 <REP> Stylus Studio 2007

03/08/2007 13:20 <REP> SuperCopier2

22/07/2006 14:21 <REP> Synaptics

29/10/2007 16:58 <REP> Trend Micro

06/08/2007 02:10 <REP> VID_0E8F&PID_3013

03/08/2007 13:14 <REP> VideoLAN

06/08/2007 01:56 <REP> Virtua Tennis 3

22/08/2007 18:54 <REP> Warcraft III

03/08/2007 18:16 <REP> Windows Live

10/08/2007 00:04 <REP> Windows Media Connect 2

10/08/2007 03:06 <REP> Windows Media Player

22/07/2006 13:53 <REP> Windows NT

22/07/2006 14:22 <REP> Wireless Console 2

22/07/2006 13:56 <REP> xerox

03/08/2007 13:21 <REP> XviD

0 fichier(s) 0 octets

56 Rép(s) 14 303 188 992 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B4F2-1534

 

Répertoire de C:\Program Files\fichiers communs

 

19/10/2007 10:46 <REP> .

19/10/2007 10:46 <REP> ..

19/09/2007 20:06 <REP> Blizzard Entertainment

10/08/2007 12:32 <REP> DESIGNER

06/08/2007 01:02 <REP> InstallShield

07/08/2007 01:24 <REP> Java

19/10/2007 10:46 <REP> Microsoft Shared

22/07/2006 13:54 <REP> MSSoap

22/07/2006 13:49 <REP> ODBC

22/07/2006 13:54 <REP> Services

22/07/2006 13:48 <REP> SpeechEngines

10/08/2007 12:27 <REP> System

0 fichier(s) 0 octets

12 Rép(s) 14 303 188 992 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B4F2-1534

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

10/08/2007 12:31 <REP> .

10/08/2007 12:31 <REP> ..

10/08/2007 12:28 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

4 fichier(s) 1 260 754 octets

3 Rép(s) 14 303 187 968 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe

c:\Documents and Settings\mss\Bureau\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe

c:\Documents and Settings\mss\Bureau\FixMytob.exe

c:\Documents and Settings\mss\Bureau\FoxitReader.exe

c:\Documents and Settings\mss\Bureau\C-course\Assignment_3.exe

c:\Documents and Settings\mss\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\mss\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\mss\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\mss\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\mss\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\mss\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\mss\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\mss\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\mss\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\mss\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\mss\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\mss\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\mss\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\mss\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\mss\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\mss\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\mss\Bureau\ff7\CD1\sfv creator.exe

c:\Documents and Settings\mss\Bureau\Nouveau dossier\psxfin.exe

c:\Documents and Settings\mss\Bureau\Nouveau dossier\utils\cdztool.exe

c:\Documents and Settings\mss\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\mss\Local Settings\Temp\jre-6u3-windows-i586-p-iftw_2cd32978.exe

c:\Documents and Settings\mss\Local Settings\Temp\ose00000.exe

c:\Documents and Settings\mss\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\mss\Local Settings\Temp\war3_Install.exe

c:\Documents and Settings\mss\Local Settings\Temp\ARCD\ATF-Cleaner.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\CDSTART.EXE

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\SymSetup.EXE

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\asCore\COMMON\SYMSHARE\AntiSpam\asOELnch.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\asCore\COMMON\SYMSHARE\AntiSpam\EudoHelp.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\Firewall\APP\HNetWiz.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\AlertAst.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ALEScan.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ALEUpdat.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ccEmFlSv.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\iamstats.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\APP\ISSVC.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\ISCommon\SYMSHARE\ADBLCK\NSMdtr.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\PCWiz.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\UrlLstCk.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\PControl\APP\Urlupdat.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\SymLT\CfgWiz.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Setup\SymLT\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccApp.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccEvtMgr.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccLgView.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccPwdSvc.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\ccSetMgr.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\ccCommon\ccCommon\NMain.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\DCOM98\dcom98.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\FRE\FREMSI.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\FRE\FREUpdt.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\Advisor.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\IraLrShl.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\symcsub.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\VcClnUp.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\LiveReg\VcSetup.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\LUpdate\LUSetup.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\MSI\InstMSIa.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\MSI\InstMSIw.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\NISTools\ISRlRstr.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\Proxy\ccPxyCre\ccProxy.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\SEVINST\sevinst.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\SPBBCSvc.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\UpdMgr.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\Support\SymSC\SYMWMIIS\SymSC\UsrPrmpt.exe

c:\Documents and Settings\mss\Local Settings\Temp\Norton Internet Security 2005\VirusDef\DefInst.exe

c:\Documents and Settings\mss\Local Settings\Temp\WMC0000.tmp\WMPAU.exe

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\eclipse.exe

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\java.exe

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\javacpl.exe

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\javaw.exe

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\javaws.exe

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\jucheck.exe

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\jusched.exe

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\keytool.exe

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\kinit.exe

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\klist.exe

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\ktab.exe

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\orbd.exe

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\pack200.exe

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\policytool.exe

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\rmid.exe

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\rmiregistry.exe

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\servertool.exe

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\tnameserv.exe

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\jre\bin\unpack200.exe

c:\Documents and Settings\mss\Mes documents\jojo\TurboGo\REGISTER.EXE

c:\Documents and Settings\mss\Mes documents\jojo\TurboGo\TURBOGO.EXE

c:\Documents and Settings\mss\Mes documents\jojo\TurboGo\Unwise.exe

c:\Documents and Settings\mss\Mes documents\Mes fichiers reçus\odebit_setup.exe

c:\Documents and Settings\mss\Mes documents\TOEIC Mastery - Tests d'entrainement au TOEIC\QICU.EXE

c:\Documents and Settings\mss\Mes documents\TOEIC Mastery - Tests d'entrainement au TOEIC\SETUP.EXE

c:\Documents and Settings\mss\Mes documents\TOEIC Mastery - Tests d'entrainement au TOEIC\CRACK\TCM.exe

c:\Documents and Settings\mss\Mes documents\TOEIC Mastery - Tests d'entrainement au TOEIC\NETWORK\NETSETUP.EXE

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\mss\Application Data\Mozilla\Firefox\Profiles\2zbm8tmt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\mss\Application Data\Mozilla\Firefox\Profiles\2zbm8tmt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\mss\Mes documents\eclipse-SDK-3.1-win32\eclipse\EclipseWorkspace\.metadata\.plugins\org.eclipse.pde.core\Eclipse Application\org.eclipse.osgi\bundles\62\1\.cp\swt-win32-3138.dll

c:\Documents and Settings\mss\Mes documents\jojo\ListeChainée\.metadata\.plugins\org.eclipse.pde.core\Eclipse Application\org.eclipse.osgi\bundles\62\1\.cp\swt-win32-3138.dll

 

****** Fin du rapport DiagHelp

 

::

[Malekal_morte]

Tu ne sembles pas infecté.

ce qui est important de voir, c'est si le service Antivir tourne (quand tu démarres Antivir, il te dit si la protection est active).

[tari]

Depuis l'exécution de l'application Symantec (voir plus haut : 1 objet supprimé), Antivir a redémarré.

 

S'il n'y a pas de traces d'autres infections je n'ai plus qu'a clore ce sujet non ?

Modifié le 29 octobre 2007 par tari

[Malekal_morte]

Good !

 

Bonne soirée !

[tari]

Merci pour la vérif et merci à zonk qui à confirmer ce que je pensais

 

Bonne soirée.

[Zonk]

Merci pour la vérif et merci à zonk qui à confirmer ce que je pensais

 

Bonne soirée.

Voici le lien concluant...que j'avais supprimer

http://www.symantec.com/security_response/...-022812-5045-99

..si ca peut aider

@+Tari......ca m'a fait plaisir de t'aider