Résolu: Restaurer panneau de configuration après "Windows Securit

[bozos]

ok merci j y vais de ce pas creer mon post.

 

Tu me rejoins

[Mchel BACHOZ]

Bonsoir,

Voici, ci-dessous, le rapport DiagHelp:

 

Note: quand j'attends la fin de l'upload du fichier upload_moi_JREV.tar.gz, le message "vous n'avez pas choisi de fichier !" s'affiche.

j'ai beau le compresser en .zip et le renommer, le même message s'affiche toujours! Même à l'aide d'un autre PC et d'une clé USB.

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 05/01/2008 à 1:51:33,79

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->05/01/2008 01:51:31

C:\WINDOWS\prefetch\HPZIPM12.EXE-02312CF9.pf -->05/01/2008 01:49:53

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->05/01/2008 01:49:34

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->05/01/2008 01:49:12

C:\WINDOWS\prefetch\MPCMDRUN.EXE-177DBF1A.pf -->05/01/2008 01:49:11

C:\WINDOWS\prefetch\AVCENTER.EXE-05983540.pf -->05/01/2008 01:46:36

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->05/01/2008 01:45:37

C:\WINDOWS\prefetch\IGFXSRVC.EXE-1D88F978.pf -->05/01/2008 01:45:33

C:\WINDOWS\prefetch\CONTROL.EXE-24FBF8B3.pf -->05/01/2008 01:45:33

C:\WINDOWS\prefetch\RUNDLL32.EXE-419F288A.pf -->05/01/2008 01:45:31

 

C:\WINDOWS\System32\drivers\avipbb.sys -->27/12/2007 14:38:59

C:\WINDOWS\System32\drivers\mdc8021x.sys -->26/12/2007 12:38:43

C:\WINDOWS\System32\drivers\Lta06.sys -->21/12/2007 13:07:47

C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

 

C:\WINDOWS\System32\wpa.dbl -->04/01/2008 21:30:08

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->02/01/2008 02:48:34

C:\WINDOWS\System32\KGyGaAvL.sys -->29/12/2007 02:47:20

C:\WINDOWS\System32\F3AC5A7428.sys -->29/12/2007 02:47:15

C:\WINDOWS\System32\CONFIG.NT -->27/12/2007 14:43:57

C:\WINDOWS\System32\tmp.txt -->26/12/2007 22:16:12

C:\WINDOWS\System32\tmp.reg -->26/12/2007 22:16:11

C:\WINDOWS\System32\perfh00C.dat -->19/12/2007 10:36:10

C:\WINDOWS\System32\PerfStringBackup.INI -->19/12/2007 10:36:09

C:\WINDOWS\System32\perfh009.dat -->19/12/2007 10:36:09

C:\WINDOWS\System32\perfc00C.dat -->19/12/2007 10:36:09

C:\WINDOWS\System32\perfc009.dat -->19/12/2007 10:36:09

C:\WINDOWS\System32\TZLog.log -->13/12/2007 14:06:20

C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28

C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05

C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\mshtml.dll -->30/10/2007 10:57:54

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\wmasf.dll -->20/10/2007 06:01:32

C:\WINDOWS\System32\wininet.dll -->11/10/2007 06:59:29

C:\WINDOWS\System32\urlmon.dll -->11/10/2007 06:59:29

C:\WINDOWS\System32\shlwapi.dll -->11/10/2007 06:59:28

 

C:\WINDOWS\WindowsUpdate.log -->05/01/2008 01:49:42

C:\WINDOWS\system.ini -->04/01/2008 21:49:04

C:\WINDOWS.log -->04/01/2008 21:30:04

C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt -->04/01/2008 21:29:38

C:\WINDOWS\wiadebug.log -->04/01/2008 21:29:37

C:\WINDOWS\wiaservc.log -->04/01/2008 21:29:36

C:\WINDOWS\bootstat.dat -->04/01/2008 21:29:27

C:\WINDOWS\Lta06.sys -->04/01/2008 21:28:55

C:\WINDOWS\SchedLgU.Txt -->04/01/2008 21:28:48

C:\WINDOWS\setupapi.log -->02/01/2008 02:48:52

C:\WINDOWS\ntbtlog.txt -->30/12/2007 23:56:53

C:\WINDOWS\EventSystem.log -->29/12/2007 00:08:24

C:\WINDOWS\setupact.log -->27/12/2007 15:03:46

C:\WINDOWS\KB942615.log -->26/12/2007 13:17:55

C:\WINDOWS\KB942763.log -->26/12/2007 13:16:09

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 13320

Command line: "C:\WINDOWS\explorer.exe"

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x012c0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WINDOW~4\MpShHook.dll

0x78130000 0x9b000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCP80.dll

0x02120000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x01420000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x021a0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x025f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01440000 0xe000 3.00.0000.4410 C:\WINDOWS\system32\igfxsrvc.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 944

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01230000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x2b000 3.100.0041.0000 C:\WINDOWS\System32\BCMLogon.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\System32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0874-BC37

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 11:06 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 62 610 530 304 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0874-BC37

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 62 610 530 304 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0874-BC37

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

02/01/2008 02:48 <REP> .

02/01/2008 02:48 <REP> ..

20/08/2004 11:36 65 desktop.ini

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe

25/02/2004 12:36 283 256 IDrop.ocx

25/02/2004 12:39 113 784 IDropENU.dll

22/03/2004 16:30 113 752 IDropFRA.dll

10/06/2005 11:44 417 792 isusweb.dll

25/09/2007 01:33 1 055 jinstall-6u3.inf

08/08/2006 11:45 576 kavwebscan.inf

11/06/2007 12:21 5 021 swflash.inf

11 fichier(s) 2 680 021 octets

 

Total des fichiers listés :

11 fichier(s) 2 680 021 octets

2 Rép(s) 62 610 526 208 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-05 01:53:30

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

180 - BCMWLTRY.EXE

316 - avguard.exe

492 - alg.exe

684 - sched.exe

696 - guard.exe

736 - mdm.exe

920 - csrss.exe

944 - winlogon.exe

988 - services.exe

1000 - lsass.exe

1120 - WLanCfgG.exe

1168 - svchost.exe

1224 - svchost.exe

1368 - MsMpEng.exe

1412 - svchost.exe

1692 - svchost.exe

2108 - WLTRAY.EXE

2492 - GoogleToolbarNo

2660 - MSASCui.exe

2772 - hpqtra08.exe

2896 - svchost.exe

3176 - DLG.exe

3300 - ctfmon.exe

3660 - netwaiting.exe

3912 - hpqimzone.exe

13260 - IEXPLORE.EXE

13320 - explorer.exe

235256 - IEXPLORE.EXE

281092 - IEXPLORE.EXE

291044 - wscntfy.exe

298028 - MpCmdRun.exe

299392 - cmd.exe

 

Total number of processes = 33

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CF000 - \WINDOWS\system32\hal.dll

F8972000 - \WINDOWS\system32\KDCOM.DLL

F8882000 - \WINDOWS\system32\BOOTVID.dll

F8342000 - ACPI.sys

F8974000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8331000 - pci.sys

F8472000 - isapnp.sys

F8886000 - compbatt.sys

F888A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F8A3A000 - pciide.sys

F86F2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8976000 - intelide.sys

F8482000 - MountMgr.sys

F8312000 - ftdisk.sys

F86FA000 - PartMgr.sys

F8492000 - VolSnap.sys

F82FA000 - atapi.sys

F84A2000 - disk.sys

F84B2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F8702000 - Lta06.sys

F82DA000 - fltMgr.sys

F82C8000 - sr.sys

F82B2000 - DRVMCDB.SYS

F870A000 - PxHelp20.sys

F829B000 - KSecDD.sys

F820E000 - Ntfs.sys

F81E1000 - NDIS.sys

F81C6000 - Mup.sys

F8682000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F8922000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F802E000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F801A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7FF4000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F875A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7FD1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F8762000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8692000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys

F7F37000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys

F86A2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7F08000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F8988000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F876A000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8772000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F86B2000 - \SystemRoot\system32\DRIVERS\imapi.sys

F898A000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS

F86C2000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F86D2000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7EE5000 - \SystemRoot\system32\DRIVERS\ks.sys

F8B9C000 - \SystemRoot\system32\DRIVERS\audstub.sys

F86E2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F892A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7ECE000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F84D2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F84E2000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F877A000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7EBD000 - \SystemRoot\system32\DRIVERS\psched.sys

F84F2000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F8782000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F878A000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8502000 - \SystemRoot\system32\DRIVERS\termdd.sys

F898C000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7E3C000 - \SystemRoot\system32\DRIVERS\update.sys

F893E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8512000 - \SystemRoot\System32\Drivers\NDProxy.SYS

AA6CB000 - \SystemRoot\system32\drivers\sthda.sys

AA6A9000 - \SystemRoot\system32\drivers\portcls.sys

F8532000 - \SystemRoot\system32\drivers\drmk.sys

AA677000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys

AA57A000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys

AA4CA000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F8792000 - \SystemRoot\System32\Drivers\Modem.SYS

F8542000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8998000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F899A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8AC6000 - \SystemRoot\System32\Drivers\Null.SYS

F899C000 - \SystemRoot\System32\Drivers\Beep.SYS

F87A2000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS

F8AC7000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F87AA000 - \SystemRoot\System32\drivers\vga.sys

F899E000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F89A0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F87B2000 - \SystemRoot\System32\Drivers\Msfs.SYS

F87BA000 - \SystemRoot\System32\Drivers\Npfs.SYS

F896E000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AA3CF000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AA377000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AA34F000 - \SystemRoot\system32\DRIVERS\netbt.sys

AA32D000 - \SystemRoot\System32\drivers\afd.sys

F8552000 - \SystemRoot\system32\DRIVERS\netbios.sys

F87C2000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

AA302000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AA293000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8562000 - \SystemRoot\System32\Drivers\Fips.SYS

AA272000 - \SystemRoot\system32\DRIVERS\ipnat.sys

AA25E000 - \SystemRoot\system32\DRIVERS\rt2571.sys

F8572000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F8582000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F89A2000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F8B1F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F890E000 - \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS

F85A2000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AA21E000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F89A6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7EA9000 - \SystemRoot\System32\drivers\Dxapi.sys

F87D2000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8BA4000 - \SystemRoot\System32\drivers\dxgthk.sys

BF020000 - \SystemRoot\System32\ialmdnt5.dll

BF012000 - \SystemRoot\System32\ialmrnt5.dll

BF042000 - \SystemRoot\System32\ialmdev5.DLL

BF077000 - \SystemRoot\System32\ialmdd5.DLL

AA4BA000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS

F8B0C000 - \SystemRoot\System32\DLA\DLADResN.SYS

AA0C8000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS

AA20E000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS

F89AE000 - \SystemRoot\System32\DLA\DLAPoolM.SYS

F87EA000 - \SystemRoot\System32\DLA\DLABOIOM.SYS

AA0B0000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS

AA09A000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS

AA0F6000 - \SystemRoot\system32\DRIVERS\AegisP.sys

AA0F2000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys

AA0EE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A9E15000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A9D3A000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

F8A1A000 - \SystemRoot\System32\Drivers\ASCTRM.SYS

A9E8A000 - \SystemRoot\System32\Drivers\Aspi32.SYS

A9CEE000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

A9BA8000 - \SystemRoot\system32\DRIVERS\srv.sys

A9A08000 - \??\C:\WINDOWS\system32\GTNDIS5.SYS

A97FB000 - \SystemRoot\system32\drivers\wdmaud.sys

A9B00000 - \SystemRoot\system32\drivers\sysaudio.sys

A9444000 - \SystemRoot\System32\Drivers\HTTP.sys

F89F0000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS

F8BA3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

A5113000 - \SystemRoot\system32\drivers\kmixer.sys

 

Total number of drivers = 137

 

Liste des programmes installes

 

2570

2570_Help

2570Trb

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Flash Player ActiveX

Adobe Reader 7.0.9 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

AiO_Scan_CDA

AiOSoftwareNPI

Alice ADSL - Installation principale

ARTEuro

AutoUpdate

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

BufferChm

Conexant HDA D110 MDC V.92 Modem

Corel Photo Album 6

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB908673)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB889673

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CP_AtenaShokunin1Config

CP_CalendarTemplates1

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

CueTour

Dell CinePlayer

Dell Driver Reset Tool

Dell Media Experience

Dell System Restore

Dell Wireless WLAN Card

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

Digital Line Detect

DivX

DivX Player

DivX Web Player

DMX Update

DocProc

DocumentViewer

DocumentViewerQFolder

Ecran de veille AOL Photos

Encyclopédie Microsoft Encarta 2003

eSupportQFolder

Extension Système de Microsoft Money

Fax_CDA

Fugawi

FullDPAppQFolder

Gestion de l'alimentation de la carte réseau interne

Google Earth

Google Toolbar for Internet Explorer

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

HP Document Viewer 5.3

HP Image Zone 5.3

HP Imaging Device Functions 5.3

HP PSC & OfficeJet 5.3.A

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

InstantShareDevices

Intel® Graphics Media Accelerator Driver for Mobile

Internet Explorer Default Page

Java 6 Update 3

Kaspersky Online Scanner

Labtec Mouse

Learn2 Player (Uninstall Only)

MCU

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft AutoRoute 2002

Microsoft Money

Microsoft Office XP Professional

Microsoft Picture It! Photo 7.0

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB946627)

Modem Helper

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

NetWaiting

NewCopy_CDA

OS Pack Works Suite

PanoStandAlone

PhotoGallery

ProductContextNPI

QuickSet

QuickTime

RandMap

Readme

RealPlayer Basic

Roxio DLA

Roxio MyDVD LE

Roxio RecordNow Audio

Roxio RecordNow Copy

Roxio RecordNow Data

Scan

ScannerCopy

Shockwave

SkinsHP1

SolutionCenter

Sonic Activation Module

Sonic Update Manager

Sonic_PrimoSDK

Status

Sudoku

Sélecteur d'installation de Microsoft Works Suite 2003

Synaptics Pointing Device Driver

TrayApp

Unload

Viewpoint Media Player

Wanadoo Europe Installer

WebFldrs XP

WebReg

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Wireless 802.11g USB Adapter

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0874-BC37

 

Répertoire de C:\Program Files

 

01/01/2008 23:15 <REP> .

01/01/2008 23:15 <REP> ..

05/11/2006 20:17 <REP> Adobe

05/11/2006 18:51 <REP> Alice_Triway_WiFi

04/11/2006 18:33 <REP> Alwil Software

06/04/2006 18:25 <REP> AnswerWorks 4.0

27/12/2007 11:47 <REP> Avira

02/12/2007 16:28 <REP> CCleaner

20/08/2004 11:35 <REP> ComPlus Applications

20/03/2006 17:45 <REP> CONEXANT

29/12/2007 02:50 <REP> Corel

20/03/2006 17:52 <REP> Dell

20/03/2006 17:47 <REP> Digital Line Detect

25/03/2006 18:37 <REP> DivX

02/07/2007 10:30 <REP> Fichiers communs

30/06/2007 17:09 <REP> Fugawi

26/10/2007 15:24 <REP> Google

26/12/2007 14:21 <REP> Grisoft

30/10/2006 10:30 <REP> Hewlett-Packard

01/01/2008 23:12 2 560 History.txt

30/10/2006 10:34 <REP> HP

20/03/2006 17:47 <REP> InterActual

13/12/2007 14:05 <REP> Internet Explorer

02/01/2008 02:48 <REP> Java

04/11/2006 19:22 <REP> Labtec

03/04/2006 22:26 <REP> Larousse

20/03/2006 17:51 <REP> Learn2.com

20/03/2006 17:59 <REP> McAfee

20/03/2006 17:43 <REP> Messenger

29/03/2006 12:45 <REP> Micro Application

08/04/2006 08:26 <REP> Microsoft AutoRoute

08/04/2006 08:34 <REP> Microsoft Encarta

20/08/2004 11:37 <REP> microsoft frontpage

08/04/2006 08:24 <REP> Microsoft Money

08/04/2006 08:23 <REP> Microsoft Office

08/04/2006 08:40 <REP> Microsoft Picture It! 7

29/03/2006 20:40 <REP> Microsoft Visual Studio

08/04/2006 08:23 <REP> Microsoft Works

08/04/2006 08:22 <REP> Microsoft Works Suite 2003

16/08/2006 17:42 <REP> Modem Helper

20/08/2004 11:35 <REP> Movie Maker

02/12/2007 16:01 <REP> MSN

20/08/2004 11:34 <REP> MSN Gaming Zone

18/11/2006 10:21 <REP> MSXML 4.0

20/08/2004 11:35 <REP> NetMeeting

20/03/2006 17:47 <REP> NetWaiting

01/01/2008 23:12 <REP> Nouveau dossier

01/01/2008 23:12 916 Options.txt

23/06/2007 11:19 <REP> Outlook Express

27/03/2006 20:26 <REP> player

20/03/2006 17:51 <REP> QuickTime

20/03/2006 17:51 <REP> Real

01/01/2008 23:12 352 768 regsearch.exe

01/01/2008 23:15 726 RegSearch.txt

20/03/2006 17:55 <REP> Roxio

20/08/2004 11:35 <REP> Services en ligne

20/03/2006 17:45 <REP> Sigmatel

20/03/2006 17:57 <REP> Sonic

20/03/2006 17:48 <REP> Synaptics

26/12/2007 16:22 <REP> Trend Micro

20/03/2006 17:51 <REP> Viewpoint

20/03/2006 17:52 <REP> Wanadoo Europe

29/12/2007 02:58 <REP> Windows Defender

25/03/2006 23:20 <REP> Windows Media Player

20/08/2004 11:34 <REP> Windows NT

26/12/2007 12:38 <REP> Wireless 802.11g Monitor

20/08/2004 11:37 <REP> xerox

20/03/2006 17:52 <REP> Your Company Name

4 fichier(s) 356 970 octets

64 Rép(s) 62 606 082 048 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0874-BC37

 

Répertoire de C:\Program Files\fichiers communs

 

02/07/2007 10:30 <REP> .

02/07/2007 10:30 <REP> ..

05/11/2006 20:04 <REP> Adobe

03/04/2006 21:45 <REP> AOL

09/04/2006 18:32 <REP> Autodesk Shared

20/03/2006 17:54 <REP> Corel

06/04/2006 18:25 <REP> Designer

02/07/2007 10:39 <REP> Fugawi

30/10/2006 10:29 <REP> Hewlett-Packard

30/10/2006 10:33 <REP> HP

20/03/2006 17:52 <REP> InstallShield

20/03/2006 17:42 <REP> Java

29/12/2007 02:58 <REP> Microsoft Shared

20/08/2004 11:35 <REP> MSSoap

20/03/2006 17:51 <REP> Nullsoft

20/08/2004 11:30 <REP> ODBC

20/03/2006 17:51 <REP> Real

20/03/2006 17:47 <REP> Roxio Shared

20/08/2004 11:35 <REP> Services

02/07/2007 10:30 <REP> SoftMap Shared

23/09/2006 20:36 <REP> Softwin

20/03/2006 17:56 <REP> Sonic Shared

20/08/2004 11:30 <REP> SpeechEngines

23/06/2007 11:19 <REP> System

20/03/2006 17:55 <REP> TiVo Shared

0 fichier(s) 0 octets

25 Rép(s) 62 606 082 048 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0874-BC37

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

29/03/2006 20:40 <REP> .

29/03/2006 20:40 <REP> ..

29/03/2006 20:40 <REP> 1033

29/03/2006 20:39 <REP> 1036

15/02/2001 04:45 1 318 912 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

22/01/2001 02:25 69 632 PKMAXCTL.DLL

22/01/2001 02:25 872 448 PKMCDO.DLL

22/01/2001 02:25 159 744 PKMCORE.DLL

07/02/2001 08:59 106 496 PKMFORMS.DLL

12/02/2001 03:03 684 032 PKMRES.DLL

22/01/2001 02:25 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

22/01/2001 02:25 24 576 PKMTRACE.DLL

22/01/2001 02:25 86 016 PKMWS.DLL

22/01/2001 02:25 237 568 PROMDEMO.DLL

22/01/2001 02:25 184 320 SECMGR.DLL

22/01/2001 02:25 323 584 VAIDDMGR.DLL

22/01/2001 02:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 62 606 082 048 octets libres

 

 

 

 

c:\Documents and Settings\Bourrel Evelyne\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Bourrel Jean-Robert\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Bourrel Jean-Robert\Application Data\KeySafe\KeySafe.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\aswclnr.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\HJTInstall.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\Scanner.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\SDFix.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\SmitfraudFix\exit.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\SmitfraudFix\IEDFix.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\SmitfraudFix\Process.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\SmitfraudFix\swreg.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\SmitfraudFix\swsc.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\SmitfraudFix\unzip.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\Bourrel Jean-Robert\Local Settings\Application Data\V-Safe 100\V-Safe100.exe

c:\Documents and Settings\Bourrel Jean-Robert\Mes documents\Mes téléchargements\ccsetup203.exe

c:\Documents and Settings\Bourrel Jean-Robert\Mes documents\Mes téléchargements\ct633_usb.exe

c:\Documents and Settings\Bourrel Jean-Robert\Mes documents\Mes téléchargements\ctd633_tiscali.exe

c:\Documents and Settings\Bourrel Jean-Robert\Mes documents\Mes téléchargements\DivXPlay.exe

c:\Documents and Settings\Bourrel Jean-Robert\Mes documents\Mes téléchargements\Google_Earth_BZXV.exe

c:\Documents and Settings\Bourrel Jean-Robert\Mes documents\Mes téléchargements\psa30se_fr_fr.exe

c:\Documents and Settings\Bourrel Jean-Robert\Mes documents\Mes téléchargements\setupfre.exe

c:\Documents and Settings\Bourrel Jean-Robert\Mes documents\Mes téléchargements\ytb612_efgsip.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{07A557A1-F118-47A0-8CC1-EB54D3F4F7FF}\mpengine.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_JREV.tar.gz a l'adresse http://upload.malekal.com

[Thanos]

Salut

 

Crée un point de restauration avant d'effectuer la manipulation qui va suivre >

 

Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/juhuf8

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

@++

[Mchel BACHOZ]

Bonsoir

Voici donc le rapport combofix

@ +

 

ComboFix 08-01-04.1 - Bourrel Jean-Robert 2008-01-05 17:44:06.7 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.141 [GMT 1:00]

Running from: C:\Documents and Settings\Bourrel Jean-Robert\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Bourrel Jean-Robert\Bureau\CFScript.txt

* Created a new restore point

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\Lta06.sys

C:\WINDOWS\system32\7_exception.nls

C:\WINDOWS\System32\drivers\Lsy06.sys

C:\WINDOWS\system32\drivers\Lta06.sys

C:\WINDOWS\System32\drivers\Vdj74.sys

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_LTA06

-------\Lsy06

-------\Lta06

-------\poof

-------\smtpdrv

-------\Vdj74

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-05 to 2008-01-05 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-05 13:21 . 2007-10-11 00:49 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll

2008-01-05 13:21 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-01-05 13:21 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-01-05 13:21 . 2007-10-11 00:49 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-01-05 13:21 . 2007-10-11 00:49 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-01-05 13:21 . 2007-10-11 00:49 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll

2008-01-05 13:21 . 2007-10-11 00:49 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll

2008-01-05 13:21 . 2007-10-11 00:49 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-01-05 13:21 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-01-05 13:20 . 2008-01-05 13:22 <REP> d-------- C:\WINDOWS\system32\fr-fr

2008-01-05 03:38 . 2008-01-05 03:38 24,945,845 --a------ C:\upload_moi_JREV.tar.gz

2008-01-05 02:45 . 2008-01-05 02:45 25,134,658 --a------ C:\upload_moi_JREV.zip

2008-01-02 02:48 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-01-01 23:12 . 2008-01-01 23:12 <REP> d-------- C:\Program Files\Nouveau dossier

2007-12-30 01:58 . 2007-12-30 01:59 <REP> d-------- C:\WINDOWS\ERUNT

2007-12-29 02:58 . 2007-12-29 02:58 <REP> d-------- C:\Program Files\Windows Defender

2007-12-27 11:47 . 2007-12-27 11:47 <REP> d-------- C:\Program Files\Avira

2007-12-27 11:47 . 2007-12-27 11:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2007-12-27 00:04 . 2007-12-27 00:04 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-12-26 23:44 . 2007-12-26 23:44 <REP> d-------- C:\Documents and Settings\Bourrel Evelyne\Application Data\Grisoft

2007-12-26 18:59 . 2007-12-26 18:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft

2007-12-26 18:56 . 2004-08-20 11:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2007-12-26 18:56 . 2004-08-20 11:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-12-26 18:56 . 2004-08-20 11:30 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2007-12-26 18:56 . 2006-03-20 17:54 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents

2007-12-26 18:56 . 2004-08-20 11:30 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2007-12-26 18:56 . 2006-03-20 17:51 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2007-12-26 18:56 . 2006-03-20 17:51 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2007-12-26 18:56 . 2006-03-20 17:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver

2007-12-26 18:56 . 2006-03-20 17:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Corel

2007-12-26 18:12 . 2007-12-26 18:12 <REP> d-------- C:\Documents and Settings\Bourrel Jean-Robert\Application Data\Sonic

2007-12-26 17:35 . 2007-12-26 22:16 4,816 --a------ C:\WINDOWS\system32\tmp.reg

2007-12-26 16:22 . 2007-12-26 16:22 <REP> d-------- C:\Program Files\Trend Micro

2007-12-26 14:30 . 2007-12-26 14:30 <REP> d-------- C:\Documents and Settings\Bourrel Jean-Robert\Application Data\Grisoft

2007-12-26 14:21 . 2007-12-26 14:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-12-26 14:21 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-12-26 12:38 . 2007-12-26 12:38 <REP> d-------- C:\Program Files\Wireless 802.11g Monitor

2007-12-26 12:38 . 2003-10-13 15:30 94,208 --a------ C:\WINDOWS\system32\GTW32N50.dll

2007-12-26 12:38 . 2004-05-07 13:47 79,616 --a------ C:\WINDOWS\system32\drivers\rt2571.sys

2007-12-26 12:38 . 2003-09-25 23:28 31,930 --a------ C:\WINDOWS\system32\GTNDIS3.VXD

2007-12-26 12:38 . 2003-09-25 22:15 15,872 --a------ C:\WINDOWS\system32\GTNDIS5.sys

2007-12-26 12:38 . 2007-12-26 12:38 15,781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys

2007-12-14 23:20 . 2007-12-27 17:25 <REP> d-ahs---- C:\Settings

2007-12-13 14:05 . 2008-01-05 13:20 1,355 --a------ C:\WINDOWS\imsins.BAK

2007-12-11 19:25 . 2007-12-11 19:25 <REP> d-------- C:\Documents and Settings\Bourrel Evelyne\Application Data\AdobeUM

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-02 01:48 --------- d-----w C:\Program Files\Java

2008-01-01 22:15 726 ----a-w C:\Program Files\RegSearch.txt

2008-01-01 22:12 916 ----a-w C:\Program Files\Options.txt

2008-01-01 22:12 352,768 ----a-w C:\Program Files\regsearch.exe

2008-01-01 22:12 2,560 ----a-w C:\Program Files\History.txt

2007-12-29 01:50 --------- d-----w C:\Program Files\Corel

2007-12-26 11:38 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-02 15:28 --------- d-----w C:\Program Files\CCleaner

2007-12-02 15:01 --------- d-----w C:\Documents and Settings\Bourrel Jean-Robert\Application Data\MSNInstaller

2007-11-17 13:06 --------- d-----w C:\Documents and Settings\Bourrel Evelyne\Application Data\MSNInstaller

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-03-21 21:29 70,512 ----a-w C:\Documents and Settings\Bourrel Jean-Robert\Application Data\GDIPFONTCACHEV1.DAT

2006-04-03 20:55 56 --sh--r C:\WINDOWS\system32\615B526C2F.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

"ModemOnHold"="C:\Program Files\NetWaiting\netWaiting.exe" [2003-09-10 03:24 20480]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

"MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2002-07-17 10:00 204863]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-12 18:00 68856]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Dell Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [ ]

"ShowLOMControl"="1 (0x1)" []

"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 06:20 122940]

"BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [ ]

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-03-20 17:51 98304]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

 

R2 R54G Wireless Service;R54G Wireless Service;C:\Program Files\Wireless 802.11g Monitor\WLService.exe [2004-03-29 16:08]

R3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 13:47]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

 

*Newly Created Service* - GTNDIS5

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-01-05 16:55:46 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Program Files\Windows Defender\MpCmdRun.exe

"2006-03-25 22:15:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"

[Thanos]

re!

 

Ok ComboFix a fait le boulot je t'expédie un mp Mchel BACHOZ

[Thanos]

salut Mchel BACHOZ

 

He bien au vu de ton dernier rapport ComboFix, l'infection est supprimée

Félicitations pour ta persévérance

 

1) On va éliminer les outils téléchargés à présent, car ils ne sont plus utiles >

• Télécharge ToolsCleaner sur ton Bureau.
  
• Clique sur Recherche et laisse le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
  

2) On va purger la restauration système >

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Poste stp le rapport d'OtMoveIt pour voir si tout est bien supprimé

Comment fonctionne le pc ?

[Mchel BACHOZ]

Salut Charles

Voici donc le rapport TCleaner.txt (ci-dessous), par contre je le trouve où le rapport d'OtMoveIt?

Pour le PC, il à l'air de fonctionner correctement, faut dire que je l'utilise uniquement pour la désinfection, je n'utilise donc pas toutes ses capacités. Aussi il avait pris l'habitude de détecter des virus à chaque démarrage et là, silence total, pas une alerte! C'est plutôt agréable à entendre!

Merci Zebulon, Merci Zonk et tous mes respects à Charles, Grand Merci

Mchel BACHOZ

 

-->- Recherche:

 

C:\Combofix: trouvé !

C:\Qoobox: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp.zip: trouvé !

C:\Documents and Settings\Bourrel Jean-Robert\Bureau\ComboFix.exe: trouvé !

C:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp: trouvé !

C:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp\DiagHelp: trouvé !

C:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\SdFix.exe: trouvé !

C:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\HijackThis.lnk: trouvé !

C:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\HJTInstall.exe: trouvé !

C:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\SmitFraudfix: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\QooBox\Quarantine\C\Combofix: trouvé !

 

 

Corbeille vidée!

Point de restauration crée !

Fichiers temporaires nettoyés !

---------------------------------

-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp.zip: supprimé !

C:\Documents and Settings\Bourrel Jean-Robert\Bureau\ComboFix.exe: supprimé !

C:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\SdFix.exe: supprimé !

C:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\HijackThis.lnk: supprimé !

C:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\HJTInstall.exe: supprimé !

C:\Combofix: supprimé !

C:\Qoobox: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Documents and Settings\Bourrel Jean-Robert\Bureau\DiagHelp: supprimé !

C:\Documents and Settings\Bourrel Jean-Robert\Bureau\Outils de désinfection\SmitFraudfix: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

[Thanos]

re

 

Oublie pour le rappport OtMoveIt...une erreur de ma part (on l'a pas utilisé ), je voulais dire le rapport de ToolsCleaner!

 

Ok tu peux aussi éliminer le fichier ToolsCleaner 2.exe sur ton bureau ainsi que le dossier C:\ToolsCleaner2

Elimine aussi le fichier C:\upload_moi_JREV.tar.gz > vide la corbeille après ca!

 

Un peu de nettoyage avec un petit programme que tu peux conserver >

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

• Ouvre Firefox et clique sur Outils=> Options
  
• Clique sur l'onglet Vie Privée
  
• clique sur le bouton Vider le cache dans l'onglet "Historique"
  
• clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  
• clique sur le bouton Vider le cache dans l'onglet "Cache"
  
• clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
  

Tu as rempacé Antivir par BitDefender ? dommage...Antivir est plus performant à mon avis!

 

**************

 

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Win32/Cutwail, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

 

**************

 

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux liens ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

[Mchel BACHOZ]

Merci zebulon, merci zonk et merci Charles

Merci Charles pour tous ces conseils affutés et ta patience

Cette désinfection fut une première pour moi: premier contact avec tout plein de virus , premier contact avec une suite de soft anti-malware , première discussion dans un forum et surtout premier contact avec des types super sympas et compétents.

Chapeau bas.

Mchel BACHOZ