Se connecter / S'enregistrer
Votre question

Pb avec eicar

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Juillet 2007 23:54:21

bonjour,
J'ai voulut tester mon antivirus avec eicar, mais non seulement mon antivirus ne l'a pas detecter mais le program eicar ne s'efface plus voici l'erreur qu'il me marque:
impossible de supprimer eicar: cette ressource est utilisée par une autre personne ou un autre programme.
Fermez les fenetres susceptibles d'utiliser le fichier et essayer a nouveau.

cela fait 30min que je suis dessus et je n'arrive pas a le supprimer j'ai meme essayer de demarrer mon ordi en mode sans echec

que faire!!!!!!!!
j ai meme essayer la restauration du systeme cela na rien donné
AIDEZ MOI SVP

cordialement

Autres pages sur : eicar

11 Juillet 2007 00:32:37

Bonjour

Supprime les en mode sans échec.

Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Pour revenir en mode normal, redémarre normalement.
11 Juillet 2007 13:01:12

ce que j ai fait cela affiche le meme message
Contenus similaires
11 Juillet 2007 13:01:59

Re


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
11 Juillet 2007 13:44:42

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 11/07/2007 à 13:18:05,65


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fidbox.dat -->11/07/2007 13:18:04
C:\WINDOWS\System32/drivers\fidbox2.dat -->11/07/2007 13:16:38
C:\WINDOWS\System32/drivers\fidbox2.idx -->11/07/2007 00:02:05
C:\WINDOWS\System32/drivers\fidbox.idx -->11/07/2007 00:02:04
C:\WINDOWS\System32/drivers\klin.sys -->17/05/2007 14:17:05
C:\WINDOWS\System32/drivers\klick.sys -->17/05/2007 14:17:05
C:\WINDOWS\System32/drivers\secdrv.sys -->06/05/2007 17:23:05

C:\WINDOWS\System32\wpa.dbl -->11/07/2007 00:03:27
C:\WINDOWS\System32\vsconfig.xml -->11/07/2007 00:03:22
C:\WINDOWS\System32\qtplugin.log -->06/06/2007 15:25:32
C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
C:\WINDOWS\System32\FNTCACHE.DAT -->21/05/2007 23:55:24
C:\WINDOWS\System32\javaws.exe -->20/05/2007 22:06:39
C:\WINDOWS\System32\javaw.exe -->20/05/2007 22:06:39
C:\WINDOWS\System32\javacpl.cpl -->20/05/2007 22:06:39
C:\WINDOWS\System32\java.exe -->20/05/2007 22:06:39
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
C:\WINDOWS\System32\zllictbl.dat -->27/04/2007 21:49:48
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25
C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21
C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13
C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12
C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07
C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06
C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35
C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35
C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32
C:\WINDOWS\System32\inetcpl.cpl -->25/04/2007 09:39:32

C:\WINDOWS\WindowsUpdate.log -->11/07/2007 05:37:07
C:\WINDOWS\system.ini -->11/07/2007 00:27:35
C:\WINDOWS\0.log -->11/07/2007 00:03:15
C:\WINDOWS\wiaservc.log -->11/07/2007 00:03:13
C:\WINDOWS\wiadebug.log -->11/07/2007 00:03:09
C:\WINDOWS\bootstat.dat -->11/07/2007 00:02:41
C:\WINDOWS\SchedLgU.Txt -->11/07/2007 00:01:42
C:\WINDOWS\bthservsdp.dat -->11/07/2007 00:01:41
C:\WINDOWS\ntbtlog.txt -->10/07/2007 23:35:30
C:\WINDOWS\setupapi.log -->10/07/2007 20:03:06
C:\WINDOWS\QTFont.qfn -->10/07/2007 18:37:52
C:\WINDOWS\DirectX.log -->06/07/2007 21:07:39
C:\WINDOWS\setupact.log -->06/07/2007 16:46:20
C:\WINDOWS\QTFont.for -->04/07/2007 14:41:57
C:\WINDOWS\tsoc.log -->15/06/2007 08:00:35


Le volume dans le lecteur C s'appelle mikail
Le numéro de série du volume est 8CC7-5CF7

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 15 475 834 880 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle mikail
Le numéro de série du volume est 8CC7-5CF7

Répertoire de C:\WINDOWS\Downloaded Program Files

23/06/2007 18:10 <REP> .
23/06/2007 18:10 <REP> ..
07/12/2004 17:07 32 bdcore.dll
01/03/2005 15:08 118 784 bdupd.dll
15/03/2007 20:38 <REP> CONFLICT.1
16/08/2004 18:08 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
23/03/2007 12:17 1 292 erma.inf
23/11/2006 00:22 372 736 GAME_UNO1.dll
22/11/2006 21:50 316 GAME_UNO1.INF
14/10/2006 00:16 723 hcImpl.inf
23/05/2007 18:26 385 536 Housecall_ActiveX.dll
03/12/2003 10:52 812 InfosFinder2.INF
03/12/2003 10:52 8 704 INFOSFINDER2.OCX
01/03/2005 15:08 53 248 ipsupd.dll
25/07/2002 17:05 172 032 isusweb.dll
16/03/2005 12:34 7 407 lang.ini
24/10/2006 18:15 367 LegitCheckControl.inf
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
11/02/2007 22:27 490 Medialogic.INF
29/05/2003 15:00 160 864 messengerstatsclient.dll
06/04/2004 20:03 172 072 MessengerStatsPAClient.dll
29/05/2003 15:00 84 064 minesweeper.dll
18/01/2007 01:27 345 512 MSDcode.dll
29/05/2003 15:00 77 408 msgrchkr.dll
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
14/12/2005 16:30 105 272 msway.dll
14/12/2005 17:40 304 msway.inf
20/04/2007 23:00 1 689 824 NpFp415.dll
25/03/2007 19:25 719 064 NpFv415.dll
28/11/2003 01:13 869 nsvplayx_vp6_mp3.inf
01/06/2006 03:54 471 040 oscan8.ocx
31/05/2006 05:15 10 oscan81.ocx_x
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
10/09/2004 15:52 139 264 ReflexiveWebGameLoader.dll
10/09/2004 15:52 1 430 ReflexiveWebGameLoader.INF
14/03/2005 14:58 7 073 scanoptions.tsi
14/02/2007 16:30 144 setup.inf
29/05/2003 16:00 86 112 solitaireshowdown.dll
20/04/2006 09:24 313 SpyMD.inf
09/11/2006 15:36 5 019 swflash.inf
19/01/2007 14:34 413 696 ttinst-french.dll
19/01/2007 14:34 226 ttinst-french.inf
18/10/2006 20:28 461 136 wlscBase.dll
18/10/2006 20:32 320 wlscBase.inf
27/11/2006 17:03 151 080 ZIntro.ocx
48 fichier(s) 7 154 843 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

15/03/2007 20:38 <REP> .
15/03/2007 20:38 <REP> ..
07/12/2004 17:07 32 bdcore.dll
01/03/2005 15:08 118 784 bdupd.dll
01/03/2005 15:08 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
28/02/2007 15:21 131 472 msgrchkr.dll
01/06/2006 03:57 1 331 oscan8.inf
01/06/2006 03:54 471 040 oscan8.ocx
31/05/2006 05:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
28/02/2007 15:21 142 248 SolitaireShowdown.dll
13 fichier(s) 1 237 347 octets

Total des fichiers listés :
61 fichier(s) 8 392 190 octets
5 Rép(s) 15 475 830 784 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
C:\Program Files\Multi_Media_France présent! Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD



catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-11 13:18:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
212 - explorer.exe
440 - avp.exe
496 - CDAC11BA.EXE
592 - CLMLService.exe
596 - DkService.exe
608 - csrss.exe
668 - winlogon.exe
736 - services.exe
748 - lsass.exe
760 - HidService.exe
960 - svchost.exe
1044 - svchost.exe
1128 - svchost.exe
1180 - svchost.exe
1388 - wmiapsrv.exe
1404 - svchost.exe
1456 - vsmon.exe
1700 - CLSched.exe
2348 - svchost.exe
2984 - atiptaxx.exe
3060 - Monitor.exe
3128 - PCMService.exe
3136 - ABOARD.EXE
3228 - AOSD.EXE
3240 - Athan.exe
3328 - rundll32.exe
3396 - avp.exe
3460 - zlclient.exe
3592 - ctfmon.exe
3604 - TeaTimer.exe
3628 - msnmsgr.exe
3648 - MouseDrv.exe
3696 - hpqtra08.exe
3748 - iexplore.exe
3856 - soffice.exe
4024 - cmd.exe

Total number of processes = 37
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CF000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74AC000 - ACPI.sys
F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F749B000 - pci.sys
F75DC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7AE0000 - aliide.sys
F7AE2000 - cmdide.sys
F7AE4000 - toside.sys
F7AE6000 - viaide.sys
F7AE8000 - intelide.sys
F75EC000 - MountMgr.sys
F747C000 - ftdisk.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F79F0000 - cpqarray.sys
F7464000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F744C000 - atapi.sys
F79F4000 - aha154x.sys
F786C000 - sparrow.sys
F79F8000 - symc810.sys
F760C000 - aic78xx.sys
F79FC000 - dac960nt.sys
F761C000 - ql10wnt.sys
F7A00000 - amsint.sys
F7874000 - asc.sys
F7A04000 - asc3550.sys
F787C000 - mraid35x.sys
F7884000 - i2omp.sys
F7A08000 - ini910u.sys
F762C000 - ql1240.sys
F763C000 - aic78u2.sys
F788C000 - symc8xx.sys
F7894000 - sym_hi.sys
F789C000 - sym_u3.sys
F78A4000 - ABP480N5.SYS
F78AC000 - asc3350p.sys
F7AEA000 - cd20xrnt.sys
F764C000 - ultra.sys
F7433000 - adpu160m.sys
F78B4000 - dpti2o.sys
F765C000 - ql1080.sys
F766C000 - ql1280.sys
F767C000 - ql12160.sys
F78BC000 - perc2.sys
F7AEC000 - perc2hib.sys
F78C4000 - hpn.sys
F7A0C000 - cbidf2k.sys
F7407000 - dac2w2k.sys
F768C000 - disk.sys
F769C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73E7000 - fltMgr.sys
F73D5000 - sr.sys
F76AC000 - PxHelp20.sys
F73BE000 - KSecDD.sys
F73AB000 - WudfPf.sys
F731E000 - Ntfs.sys
F72F1000 - NDIS.sys
F76BC000 - viaagp.sys
F76CC000 - sisagp.sys
F7AEE000 - sfhlp01.sys
F7AF0000 - prosync1.sys
F72D5000 - prohlp02.sys
F76DC000 - ohci1394.sys
F76EC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F72BA000 - Mup.sys
F7A10000 - kl1.sys
F78CC000 - \WINDOWS\system32\drivers\TDI.SYS
F76FC000 - alim1541.sys
F770C000 - amdagp.sys
F771C000 - agp440.sys
F772C000 - agpCPQ.sys
F706B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7057000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7964000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F7034000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F796C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F776C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F777C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F778C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7011000 - \SystemRoot\system32\DRIVERS\ks.sys
F7000000 - \SystemRoot\system32\DRIVERS\serial.sys
F7ABC000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6FEC000 - \SystemRoot\system32\DRIVERS\parport.sys
F779C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7994000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6FDA000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F77AC000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6C3D000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6C19000 - \SystemRoot\system32\drivers\portcls.sys
F77BC000 - \SystemRoot\system32\drivers\drmk.sys
F77CC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7C6D000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77DC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AC8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6B62000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77EC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77FC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6B51000 - \SystemRoot\system32\DRIVERS\psched.sys
F780C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79CC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79DC000 - \SystemRoot\system32\DRIVERS\raspti.sys
F781C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F790C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AF8000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6B1D000 - \SystemRoot\system32\DRIVERS\update.sys
F7AD8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F784C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F72AA000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AFE000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B00000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7B04000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CAC000 - \SystemRoot\System32\Drivers\Null.SYS
F7B08000 - \SystemRoot\System32\Drivers\Beep.SYS
F7CB0000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7934000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F793C000 - \SystemRoot\System32\drivers\vga.sys
F7B0C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B10000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F794C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F795C000 - \SystemRoot\System32\Drivers\Npfs.SYS
F71B6000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAF2D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAED5000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AAEAD000 - \SystemRoot\system32\DRIVERS\netbt.sys
F729A000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AADEB000 - \SystemRoot\System32\drivers\afd.sys
F728A000 - \SystemRoot\system32\DRIVERS\netbios.sys
F727A000 - \SystemRoot\system32\DRIVERS\arp1394.sys
AADC0000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F725A000 - \SystemRoot\System32\drivers\prodrv06.sys
AAD51000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
AAD17000 - \??\C:\WINDOWS\system32\drivers\klif.sys
F723A000 - \SystemRoot\System32\Drivers\Fips.SYS
AAFFC000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F721A000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
AAFF0000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F775C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AACD7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B1A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AAFD8000 - \SystemRoot\System32\drivers\Dxapi.sys
F79BC000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C45000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA12000 - \SystemRoot\System32\ati2cqag.dll
BFA45000 - \SystemRoot\System32\atikvmag.dll
BFA79000 - \SystemRoot\System32\ati3duag.dll
BFCBA000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A8B8F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A8958000 - \SystemRoot\System32\vsdatant.sys
A86C3000 - \SystemRoot\system32\drivers\wdmaud.sys
A8860000 - \SystemRoot\system32\drivers\sysaudio.sys
A848E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A87EC000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
F7B68000 - \SystemRoot\System32\drivers\enodpl.sys
A835D000 - \SystemRoot\System32\Drivers\HTTP.sys
A8243000 - \SystemRoot\system32\DRIVERS\srv.sys
A84BB000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F7BA2000 - \SystemRoot\System32\drivers\tandpl.sys
A62CE000 - \SystemRoot\system32\drivers\kmixer.sys
A6874000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 168

Liste des programmes installes

1500
1500_Help
1500Trb
Active Virus Shield
Active Virus Shield
Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
Age of Empires III
Age of Empires III
AiO_Scan
AiOSoftware
AOL Security Toolbar
Archiveur WinRAR
Athan Basic 3.0
AusLogics Disk Defrag
AutoUpdate
Barre d'outils MSN
BufferChm
CCleaner (remove only)
Ciel Devis Factures 5.10
Codeur Windows Media Série 9
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB928388)
Correctif pour Windows XP (KB929120)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
Diskeeper 2007 Home
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DocProc
Dragon Throne - Battle of Red Cliffs
EasyPHP 1.8
eMule
Encyclopédie Microsoft Encarta 99
eSupportQFolder
Fax
FIFA 2003
FileZilla (remove only)
GoldWave v5.17
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Extended Capabilities 5.3
HP Imaging Device Functions 5.3
HP Photosmart Essential
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
ISSENDIS WebUpdate v6
IXO Machine virtuelle IxoVM
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) SE Runtime Environment 6
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Macromedia Shockwave Player
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft DirectX Transform optional components
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.3)
Mozilla Firefox (2.0.0.4)
MSN
MSN Reaper
MSXML 4.0 SP2 (KB927978)
MSXML 6.0 Parser (KB927977)
Multimedia Mouse Driver
Multimedia Mouse Driver
NewCopy
Nvu 1.0
OFFICE One 6.5
OFFICE One 6.5 Bureautique désinstallation complète 6.5
OFFICE One Comptes Bancaires v6
OFFICE One Zip v6
OpenOffice.org 2.2
Package de base Microsoft de service de chiffrement pour cartes à puce
Pro Pinball : Big Race USA
ProductContext
Readme
Realtek AC'97 Audio
SafeCast Shared Components
Scan
ScannerCopy
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Skype 2.5
SolutionCenter
Sonic MyDVD
Sonic RecordNow!
Spybot - Search & Destroy 1.4
Status
TrayApp
Unload
VideoLAN VLC media player 0.8.5-freehd
Visionneuse Journal Windows Microsoft
VNC Free Edition 4.1.2
WebFldrs XP
WebReg
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
XIII
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZoneAlarm



Le volume dans le lecteur C s'appelle mikail
Le numéro de série du volume est 8CC7-5CF7

Répertoire de C:\Program Files

07/07/2007 19:23 <REP> .
07/07/2007 19:23 <REP> ..
14/06/2007 13:13 <REP> Adobe
17/04/2007 22:28 <REP> adslTV
18/02/2007 23:16 <REP> Alliance MCA
10/02/2007 21:22 <REP> Alwil Software
31/05/2006 14:57 <REP> AMD
09/02/2007 13:18 <REP> AOL
10/03/2007 17:50 <REP> AOL Security Toolbar
14/10/2006 19:24 <REP> Athan
30/05/2007 20:12 <REP> AusLogics Disk Defrag
31/05/2006 14:59 <REP> AvRack
23/11/2006 18:11 <REP> BitTorrent
18/04/2007 17:13 <REP> Catalencoder
03/11/2006 20:16 <REP> Celestia
28/09/2006 20:45 <REP> Ciel
31/05/2006 14:57 <REP> ComPlus Applications
31/01/2007 16:15 0 cqwydcgt.exe
31/05/2006 14:57 <REP> CyberLink
29/11/2006 23:57 <REP> Davilex
29/11/2006 16:09 <REP> directx
07/07/2007 19:23 <REP> Diskeeper Corporation
28/04/2007 09:48 <REP> Disney
16/09/2006 15:41 <REP> EA SPORTS
24/03/2007 20:47 <REP> EasyPHP1-8
14/06/2007 13:08 <REP> Easy-TV
04/05/2007 18:15 <REP> Fake Webcam
29/05/2007 13:12 <REP> Fichiers communs
10/06/2007 11:59 <REP> FileZilla
10/10/2006 16:48 <REP> Free
31/05/2006 14:57 <REP> GMixon
17/03/2007 05:04 <REP> GoldWave
31/01/2007 19:39 <REP> Google
31/05/2006 14:57 <REP> Goto Software
08/07/2006 20:48 <REP> Hewlett-Packard
13/10/2006 18:01 <REP> HP
24/01/2007 21:00 <REP> Ihsv
16/06/2007 10:13 <REP> Internet Explorer
09/07/2006 00:49 <REP> ISSENDIS
10/03/2007 23:28 <REP> IxoVM
20/05/2007 22:06 <REP> Java
26/10/2006 18:08 <REP> Kazaa
06/07/2007 20:55 <REP> kill.switch
11/03/2007 03:41 <REP> Lavasoft
31/05/2006 14:57 <REP> Learn2.com
03/02/2007 20:51 <REP> Maïdo Production
31/05/2006 14:59 <REP> Messenger
31/05/2006 14:57 <REP> microsoft frontpage
06/07/2007 20:56 <REP> Microsoft Games
31/05/2006 14:59 <REP> Movie Maker
01/06/2007 11:42 <REP> Mozilla Firefox
02/07/2007 16:12 <REP> MP3Gain
05/02/2007 14:26 <REP> MSBuild
09/07/2006 00:53 <REP> MSN
31/05/2006 14:57 <REP> MSN Gaming Zone
06/02/2007 14:19 <REP> MSN Messenger
04/05/2007 17:33 <REP> MSN Reaper
10/10/2006 18:20 <REP> MSN Toolbar
26/01/2007 13:58 <REP> MSXML 4.0
26/01/2007 14:03 <REP> Multi_Media_France
06/07/2007 16:36 <REP> Multimedia Mouse Driver
26/01/2007 13:58 <REP> MyFreeTV
29/12/2006 17:56 <REP> Nero
11/02/2007 17:45 <REP> NetMeeting
25/02/2007 14:45 <REP> No-IP
18/04/2007 17:13 <REP> Notepad++
16/03/2007 22:21 <REP> Nvu
28/09/2006 21:31 <REP> OFFICE One6.5
31/05/2006 14:59 <REP> Online Services
20/05/2007 22:07 <REP> OpenOffice.org 2.2
15/06/2007 07:59 <REP> Outlook Express
17/03/2007 06:12 <REP> PHP
01/01/2007 19:39 <REP> Pointdev
14/06/2007 13:07 <REP> Powerbullet
16/06/2007 17:42 <REP> Pro Pinball
31/05/2006 14:59 <REP> QuickTime
31/05/2006 14:57 <REP> Real
31/05/2006 15:00 <REP> Realtek AC97
31/05/2006 14:57 <REP> Realtek Sound Manager
21/02/2007 17:56 <REP> RealVNC
31/05/2007 21:43 <REP> Red Storm Entertainment
05/02/2007 14:23 <REP> Reference Assemblies
31/01/2007 16:14 <REP> serial2
31/05/2006 15:00 <REP> Services en ligne
31/05/2006 15:01 <REP> ShowTime
31/05/2006 14:57 <REP> Sonic
11/02/2007 23:20 <REP> SpeedFan
10/03/2007 18:29 <REP> Spybot - Search & Destroy
10/03/2007 17:55 <REP> Trend Micro
06/05/2007 14:51 <REP> Ubi Soft
29/05/2007 13:12 <REP> ubi.com
31/05/2006 14:57 <REP> Ulead Systems
22/12/2006 19:08 <REP> Ultimate Stunts
26/01/2007 13:58 <REP> VideoLAN
31/05/2006 14:57 <REP> Viewpoint
04/02/2007 16:40 <REP> Visicom Media
05/02/2007 14:17 <REP> Windows Journal Viewer
12/01/2007 22:07 <REP> Windows Live Safety Center
31/05/2006 14:57 <REP> Windows Media Components
18/01/2007 21:20 <REP> Windows Media Connect 2
27/01/2007 19:55 <REP> Windows Media Player
24/07/2006 23:48 <REP> Windows NT
20/06/2007 13:51 <REP> WinRAR
09/03/2007 18:23 <REP> Wolfenstein - Enemy Territory
27/03/2007 21:01 <REP> Xara
31/05/2006 14:57 <REP> xerox
14/04/2007 21:16 <REP> Yahoo!
17/02/2007 13:19 <REP> Zone Labs
1 fichier(s) 0 octets
107 Rép(s) 15 475 277 824 octets libres
Le volume dans le lecteur C s'appelle mikail
Le numéro de série du volume est 8CC7-5CF7

Répertoire de C:\Program Files\fichiers communs

29/05/2007 13:12 <REP> .
29/05/2007 13:12 <REP> ..
14/06/2007 15:23 <REP> Adobe
21/01/2007 00:45 <REP> Ahead
25/07/2006 22:28 <REP> AOL
09/07/2006 00:49 <REP> Borland Shared
28/09/2006 20:45 <REP> Ciel
08/07/2006 20:47 <REP> Hewlett-Packard
13/10/2006 18:01 <REP> HP
09/07/2006 00:49 <REP> InstallShield
31/05/2006 14:57 <REP> Java
14/06/2007 13:25 <REP> Macrovision Shared
05/02/2007 14:17 <REP> Microsoft Shared
31/05/2006 14:57 <REP> MSSoap
09/11/2006 21:11 <REP> NSV
31/05/2006 14:57 <REP> Nullsoft
31/05/2006 14:57 <REP> ODBC
19/12/2006 22:17 <REP> Panda Software
31/05/2006 14:57 <REP> Real
31/05/2006 14:59 <REP> Services
31/05/2006 14:59 <REP> Sonic Shared
31/05/2006 14:57 <REP> SpeechEngines
31/05/2006 14:59 <REP> SureThing Shared
10/10/2006 18:30 <REP> Symantec Shared
15/06/2007 07:59 <REP> System
31/05/2006 14:57 <REP> Ulead Systems
31/05/2006 14:57 <REP> xing shared
0 fichier(s) 0 octets
27 Rép(s) 15 475 273 728 octets libres
Le volume dans le lecteur C s'appelle mikail
Le numéro de série du volume est 8CC7-5CF7

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

31/05/2006 14:59 <REP> .
31/05/2006 14:59 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 15 475 273 728 octets libres
Le volume dans le lecteur C s'appelle mikail
Le numéro de série du volume est 8CC7-5CF7

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 15 475 273 728 octets libres

****** Fin du rapport DiagHelp

voici le rapport
11 Juillet 2007 17:02:32

Supprime ce fichier

C:\Program Files\cqwydcgt.exe


Quelle est la localisation précise des ces fichiers Eicar ?
11 Juillet 2007 17:11:24

des fichier dans le registre?
je ne peux pas supprimer le fichier que tu m a demander pour les meme raison que EICAR
de plus quand je l ouvre il me dit c:\program files\cq...... n'est pas une application win32 valide

cordialement
11 Juillet 2007 22:06:49

Télécharge Registry Search
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Dézippe le sur le bureau et double-clique sur regsrch.vbs

copie colle le nom EICAR dans la zone de recherche et clique sur OK

Tu recevras un message disant que la recherche est terminée, clique sur 'OK'
Sauvegarde le résultat pour le mettre dans ton prochain post.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS