Sujet Précédent Sujet Suivant

Supprimer commande exécuter

Fermé
fatiguééée Messages postés 4 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 3 janvier 2008 - 30 déc. 2007 à 01:45
fatiguééée Messages postés 4 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 3 janvier 2008 - 3 janv. 2008 à 10:08
Bonsoir,

j'ai trouvé dans CCM une astuce pour retrouver le menu "démarrer d'origine" en tapant GRPCONV /S mais ça ne fait que m'ajouter un problème! j'ai windows xp ! pas un ancien !

comment enlever cette commande qui me fait des icones géantes dans la barre de démarrage?????

je cherchais à trouver "démarrer" "connexions" qui n'apparaît pas chez moi (pas plus que "paramètres")

mon portable est très très lent, de plus en plus....

les recherches virus et autres ne donnent rien

j'ai enfin compris qu'il devait s'agir du driver "ATI MOBILITY RADEON 7000" qu'on ne peut plus mettre à jour....
alors je cherche quel autre driver il faut installer en regardant chez TOSHIBA mais il faut faire une vérification pour INTEL en regardant dans "démarrer" "connexions" qui est introuvable.....

merci de m'aider
je suis très fatiguée après des heures de galère
A voir également:

5 réponses

Réponse 1 / 5
gginoux Messages postés 435 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 11 avril 2008 54
30 déc. 2007 à 02:01
Salut fatiguééée,

Si tu veux enlever le Exécuter dans le menu demarrer va sur la barre de tache fait clic droit ensuite tu va sur propriéter ensuite "personnaliser, après sur avancer et tu décoche exécuter.

Si c'est sa ta question.
0
Réponse 2 / 5
Cesel45 Messages postés 13152 Date d'inscription mardi 24 avril 2007 Statut Contributeur Dernière intervention 29 novembre 2023 2 817
30 déc. 2007 à 02:07
Bonjour
Bt droit sur le bouton "démarer" /propriété /onglet menu démarer /personnalisé

là tu modifis les paramètres /la commande exécuter /la taille des icönes...Etc

regarde aussi l'onglet "Avancé"

mon portable est très très lent, de plus en plus....--

Fais un bon nettoyage de ton DD + Défragmentation....Etc

Si tu veux de l'aide pour le nettoyage........tu demandes.

Par politesse ne laisse pas la personne qui t'as aidé sans réponse.Un petit mot çà encourage.
0
Réponse 3 / 5
fatiguééée Messages postés 4 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 3 janvier 2008
31 déc. 2007 à 15:40
merci de me répondre

en fait j'ai réussi à annuler ma modif

pour la lenteur j'ai finalement réussi à mettre mon ATI un peu à jour
et j'ai aussi vu que j'avais des fichiers .DLL bizarres en regardant EVEREST
iifgfgf vcmgcd32 etc... et je les ai déplacés avec OTMOVEIT

j'ai un nouveau problème au démarrage windows, un message disant qu'un fichier du registre système est manquant et a été retrouvé dans un journal ou une copie : je me demande si ça n'est pas le même trojan....

j'ai fait SDFIX il a essayé de réparer... sans succès

j'ai fait CLEAN et SMITFRAUD qui trouvent des erreurs de restauration ( j'ai fait récemment une restauration)
mais là je suis au travail et je te transmettrai les rapports ce soir (si tu peux regarder)
ANTIVIR ne trouve rien

à bientôt
merci de ton aide
0
Réponse 4 / 5
fatiguééée Messages postés 4 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 3 janvier 2008
1 janv. 2008 à 15:47
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-30 20:20:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\xe1\21]
"DisplayName"="\x92a8\37\x92a8\37\1"
"DeviceDesc"="\x92a8\37\x92a8\37\1"
"ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b"
"MFG"="\x560"
"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe114\21\x80\xc010\DriverFiles\.INF"
"DeviceInstanceIds"=str(7):"e:\pmr400222eu0 osaka20 sp2 en,gr,fr,it\display driver\sbdrv\smbus\smbusati.inf"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/12/2007 a 19:30:15,26

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

DiagHelp version v1.4 - http://www.malekal.com
excute le 30/12/2007 à 20:03:19,53


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->30/12/2007 20:02:59
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->30/12/2007 20:02:46
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->30/12/2007 20:02:45
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->30/12/2007 20:02:06
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->30/12/2007 20:00:52
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->30/12/2007 19:56:55
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->30/12/2007 19:56:40
C:\WINDOWS\prefetch\CTFMON.EXE-0E17969B.pf -->30/12/2007 19:52:56
C:\WINDOWS\prefetch\AVGAS.EXE-27525987.pf -->30/12/2007 19:52:55
C:\WINDOWS\prefetch\ZLCLIENT.EXE-1C550EB2.pf -->30/12/2007 19:52:39

C:\WINDOWS\System32\drivers\fidbox.idx -->30/12/2007 19:27:00
C:\WINDOWS\System32\drivers\fidbox.dat -->30/12/2007 19:27:00
C:\WINDOWS\System32\drivers\atiide.sys -->30/12/2007 04:41:43
C:\WINDOWS\System32\drivers\ati2mtag.sys -->30/12/2007 04:40:41
C:\WINDOWS\System32\drivers\tvichw32.sys -->29/12/2007 19:06:45
C:\WINDOWS\System32\drivers\klin.dat -->27/12/2007 21:18:45
C:\WINDOWS\System32\drivers\klick.dat -->27/12/2007 21:18:45

C:\WINDOWS\System32\vsconfig.xml -->30/12/2007 19:48:02
C:\WINDOWS\System32\tmp.txt -->30/12/2007 19:08:02
C:\WINDOWS\System32\tmp.reg -->30/12/2007 19:08:01
C:\WINDOWS\System32\wpa.dbl -->30/12/2007 15:26:45
C:\WINDOWS\System32\Oemdspif.dll -->30/12/2007 04:40:57
C:\WINDOWS\System32\ativvaxx.dll -->30/12/2007 04:40:56
C:\WINDOWS\System32\atitvo32.dll -->30/12/2007 04:40:54
C:\WINDOWS\System32\atipdlxx.dll -->30/12/2007 04:40:53
C:\WINDOWS\System32\atioglxx.dll -->30/12/2007 04:40:52
C:\WINDOWS\System32\atiiiexx.dll -->30/12/2007 04:40:48
C:\WINDOWS\System32\ATIDDC.DLL -->30/12/2007 04:40:47
C:\WINDOWS\System32\ati3duag.dll -->30/12/2007 04:40:46
C:\WINDOWS\System32\Ati2mdxx.exe -->30/12/2007 04:40:39
C:\WINDOWS\System32\ati2evxx.exe -->30/12/2007 04:40:39
C:\WINDOWS\System32\ati2evxx.dll -->30/12/2007 04:40:37
C:\WINDOWS\System32\ati2edxx.dll -->30/12/2007 04:40:36
C:\WINDOWS\System32\ati2dvag.dll -->30/12/2007 04:40:36
C:\WINDOWS\System32\zllictbl.dat -->27/12/2007 21:27:29
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->25/12/2007 00:50:35
C:\WINDOWS\System32\perfh00C.dat -->22/12/2007 18:01:02
C:\WINDOWS\System32\perfh009.dat -->22/12/2007 18:01:02
C:\WINDOWS\System32\perfc00C.dat -->22/12/2007 18:01:02
C:\WINDOWS\System32\perfc009.dat -->22/12/2007 18:01:02
C:\WINDOWS\System32\PerfStringBackup.INI -->22/12/2007 18:01:01
C:\WINDOWS\System32\Uninstall.ico -->20/12/2007 01:30:51

C:\WINDOWS\wiadebug.log -->30/12/2007 19:51:07
C:\WINDOWS\WindowsUpdate.log -->30/12/2007 19:49:11
C:\WINDOWS\wiaservc.log -->30/12/2007 19:49:02
C:\WINDOWS\bootstat.dat -->30/12/2007 19:47:13
C:\WINDOWS\ntbtlog.txt -->30/12/2007 19:36:23
C:\WINDOWS\setuperr.log -->30/12/2007 19:32:22
C:\WINDOWS\setupact.log -->30/12/2007 19:32:22
C:\WINDOWS\SchedLgU.Txt -->30/12/2007 19:26:51
C:\WINDOWS\win.ini -->30/12/2007 05:11:30
C:\WINDOWS\system.ini -->30/12/2007 05:11:30
C:\WINDOWS\progman.ini -->29/12/2007 23:47:41
C:\WINDOWS\msnfix.txt -->22/12/2007 02:24:34
C:\WINDOWS\Sti_Trace.log -->20/12/2007 21:39:01
C:\WINDOWS\mozver.dat -->19/12/2007 03:40:46
C:\WINDOWS\gmer.ini -->23/11/2007 17:43:38

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1308
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x011c0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x52200000 0xb000 7.00.0362.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x00f40000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x00f60000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
------------------------------------------------------------------------------
explorer.exe pid: 3876
Command line: "C:\WINDOWS\explorer.exe" C:\Documents and Settings\mariet\Bureau\DiagHelp

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x01100000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x014e0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 620
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x17000 6.14.0010.4096 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 704F-B8B7

Répertoire de C:\WINDOWS\system32

05/08/2004 11:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 27 796 291 584 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 704F-B8B7

Répertoire de C:\WINDOWS\Downloaded Program Files

30/12/2007 19:32 <REP> .
30/12/2007 19:32 <REP> ..
24/08/2006 07:28 141 424 asinst.dll
24/08/2004 07:21 65 desktop.ini
16/05/2007 08:22 399 gp.inf
07/01/2007 12:55 2 305 kavwebscan.inf
29/12/2007 19:08 23 600 tvichw32.sys
5 fichier(s) 167 793 octets

Total des fichiers listés :
5 fichier(s) 167 793 octets
2 Rép(s) 27 796 291 584 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-30 20:20:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\xe1\21]
"DisplayName"="\x92a8\37\x92a8\37\1"
"DeviceDesc"="\x92a8\37\x92a8\37\1"
"ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b"
"MFG"="\x560"
"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe114\21\x80\xc010\DriverFiles\.INF"
"DeviceInstanceIds"=str(7):"e:\pmr400222eu0 osaka20 sp2 en,gr,fr,it\display driver\sbdrv\smbus\smbusati.inf"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
152 - guard.exe
184 - dllhost.exe
592 - csrss.exe
620 - winlogon.exe
664 - services.exe
680 - lsass.exe
836 - ati2evxx.exe
856 - svchost.exe
944 - svchost.exe
1000 - svchost.exe
1136 - svchost.exe
1164 - vsmon.exe
1244 - ati2evxx.exe
1308 - explorer.exe
1584 - ashServ.exe
1692 - ashMaiSv.exe
1988 - avast.setup
2072 - ashWebSv.exe
2108 - wuauclt.exe
2340 - ashDisp.exe
2356 - zlclient.exe
2408 - avgas.exe
2420 - ctfmon.exe
3876 - explorer.exe
4004 - cmd.exe
-268381390 - 2Ó --[Hidden]--

Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
FB05C000 - \WINDOWS\system32\KDCOM.DLL
FAF6C000 - \WINDOWS\system32\BOOTVID.dll
FAB0C000 - ACPI.sys
FB05E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
FAAFB000 - pci.sys
FAB5C000 - isapnp.sys
FAF70000 - compbatt.sys
FAF74000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
FB124000 - pciide.sys
FADDC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
FAADD000 - pcmcia.sys
FAB6C000 - MountMgr.sys
FAABE000 - ftdisk.sys
FAF78000 - ACPIEC.sys
FB125000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
FADE4000 - PartMgr.sys
FB060000 - atiide.sys
FAB7C000 - VolSnap.sys
FAAA6000 - atapi.sys
FAB8C000 - disk.sys
FAB9C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
FAA86000 - fltMgr.sys
FAA74000 - sr.sys
FABAC000 - PxHelp20.sys
FAA5D000 - KSecDD.sys
FA9D0000 - Ntfs.sys
FA9A3000 - NDIS.sys
FA987000 - kl1.sys
FADEC000 - \WINDOWS\system32\DRIVERS\TDI.SYS
FA973000 - srescan.sys
FABBC000 - ohci1394.sys
FABCC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
FA958000 - Mup.sys
FB062000 - tiumflt.sys
FAF7C000 - atisgkaf.sys
FAC3C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
FAC6C000 - \SystemRoot\system32\DRIVERS\intelppm.sys
FB034000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
FA405000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
FA3F1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
FAE54000 - \SystemRoot\system32\DRIVERS\usbohci.sys
FA3CE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
FAE5C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
FAC7C000 - \SystemRoot\system32\DRIVERS\imapi.sys
FAC8C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
FAC9C000 - \SystemRoot\system32\DRIVERS\redbook.sys
FA3AB000 - \SystemRoot\system32\DRIVERS\ks.sys
FACAC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
FAE64000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
FA37E000 - \SystemRoot\system32\DRIVERS\SynTP.sys
FB06E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
FAE6C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
FA36A000 - \SystemRoot\system32\DRIVERS\parport.sys
FACBC000 - \SystemRoot\system32\DRIVERS\smcirda.sys
FB03C000 - \SystemRoot\system32\DRIVERS\irenum.sys
FA359000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys
FA2C6000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
FA2A2000 - \SystemRoot\system32\drivers\portcls.sys
FACCC000 - \SystemRoot\system32\drivers\drmk.sys
FA240000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
FA0ED000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
FAE74000 - \SystemRoot\System32\Drivers\Modem.SYS
FB232000 - \SystemRoot\system32\DRIVERS\audstub.sys
FAE7C000 - \SystemRoot\system32\DRIVERS\rasirda.sys
FACDC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
FB04C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
FA0D6000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
FACEC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
FACFC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F9FFD000 - \SystemRoot\system32\DRIVERS\psched.sys
FAD0C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
FAE84000 - \SystemRoot\system32\DRIVERS\ptilink.sys
FAE8C000 - \SystemRoot\system32\DRIVERS\raspti.sys
FAD1C000 - \SystemRoot\system32\DRIVERS\termdd.sys
FB070000 - \SystemRoot\system32\DRIVERS\swenum.sys
F9FA4000 - \SystemRoot\system32\DRIVERS\update.sys
FB058000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
FB072000 - \SystemRoot\system32\DRIVERS\NBSMI.sys
FAD3C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
FAD6C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F1EA8000 - \SystemRoot\system32\DRIVERS\klif.sys
FB078000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FB157000 - \SystemRoot\System32\Drivers\Null.SYS
FB07A000 - \SystemRoot\System32\Drivers\Beep.SYS
FB15D000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
FAEB4000 - \SystemRoot\System32\drivers\vga.sys
FB080000 - \SystemRoot\System32\Drivers\mnmdd.SYS
FB082000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
FAEBC000 - \SystemRoot\System32\Drivers\Msfs.SYS
FAEC4000 - \SystemRoot\System32\Drivers\Npfs.SYS
FB000000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F1E75000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F1E1D000 - \SystemRoot\system32\DRIVERS\tcpip.sys
FAD8C000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F1DFC000 - \SystemRoot\system32\DRIVERS\ipnat.sys
FAD9C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F1D34000 - \SystemRoot\system32\DRIVERS\netbt.sys
F1CD4000 - \SystemRoot\System32\vsdatant.sys
FADAC000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F1CB2000 - \SystemRoot\System32\drivers\afd.sys
FADBC000 - \SystemRoot\system32\DRIVERS\netbios.sys
F1C87000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F1BF0000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
FADCC000 - \SystemRoot\System32\Drivers\Fips.SYS
FB198000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
FAED4000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
FAC4C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F1BD8000 - \SystemRoot\System32\Drivers\dump_atapi.sys
FB090000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
FA0B2000 - \SystemRoot\System32\drivers\Dxapi.sys
FAEE4000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
FB26A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA3B000 - \SystemRoot\System32\ati3duag.dll
F196A000 - \SystemRoot\system32\DRIVERS\irda.sys
F19F0000 - \SystemRoot\system32\DRIVERS\netdevio.sys
F16D4000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F153F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F152A000 - \SystemRoot\system32\drivers\wdmaud.sys
F17CA000 - \SystemRoot\system32\drivers\sysaudio.sys
F12A2000 - \SystemRoot\system32\DRIVERS\srv.sys
F1266000 - \SystemRoot\System32\Drivers\aswRdr.SYS
FB297000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 127

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Français
Atheros Wireless LAN MiniPCI card Driver
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
CleanUp!
Commandes TOSHIBA
Console TOSHIBA
EasyCleaner
EVEREST Ultimate Edition v4.20
Gestion d'énergie TOSHIBA
InterVideo WinDVD for Toshiba
Java(TM) 6 Update 3
Kaspersky Online Scanner
Lecteur Windows Media 11
Macromedia Flash Player
Manuels TOSHIBA
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office OneNote 2003
Microsoft Office XP Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mozilla Firefox (2.0.0.11)
PCI 1620 Cardbus Controller and Software
PCI1620 Ultramedia Controller
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Réducteur de bruit lect. CD/DVD
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
SMSC IrCC V5.1.3600.3 SP1
SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2
SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2
Synaptics Pointing Device Driver
TOSHIBA ConfigFree
TOSHIBA Hotkey Utility for Display Devices
TOSHIBA Software Modem
TOSHIBA Utilities
Touch and Launch
Unlocker 1.8.5
Update for Windows Internet Explorer 7 (KB928089)
Utilitaire de zoom TOSHIBA
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
ZoneAlarm



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 704F-B8B7

Répertoire de C:\Program Files

30/12/2007 18:41 <REP> .
30/12/2007 18:41 <REP> ..
30/12/2007 00:52 <REP> Adobe
19/08/2007 02:09 <REP> Alwil Software
24/08/2004 08:28 <REP> Atheros
24/08/2004 08:00 <REP> ATI Technologies
13/10/2007 21:06 <REP> CCleaner
26/08/2007 21:35 <REP> CleanUp!
24/08/2004 07:20 <REP> ComPlus Applications
25/12/2007 00:43 <REP> Fichiers communs
13/12/2007 20:05 <REP> Google
16/12/2007 02:00 <REP> Grisoft
30/12/2007 05:08 <REP> Intel
12/12/2007 22:06 <REP> Internet Explorer
24/08/2004 08:50 <REP> InterVideo
25/12/2007 00:50 <REP> Java
29/12/2007 17:59 <REP> Lavalys
24/08/2004 08:25 <REP> ltmoh
19/08/2007 15:41 <REP> Messenger
24/08/2004 07:24 <REP> microsoft frontpage
19/08/2007 20:09 <REP> Microsoft Office
24/08/2004 09:00 <REP> Microsoft.NET
24/08/2004 07:20 <REP> Movie Maker
29/12/2007 15:12 <REP> Mozilla Firefox
30/12/2007 01:57 <REP> MSECACHE
24/08/2004 07:18 <REP> MSN
30/11/2007 02:09 <REP> MSN Gaming Zone
22/12/2007 01:15 <REP> MSN Messenger
24/08/2004 07:20 <REP> NetMeeting
19/08/2007 11:18 <REP> Outlook Express
24/08/2004 08:14 <REP> Realtek Sound Manager
24/08/2004 07:21 <REP> Services en ligne
30/11/2007 02:09 <REP> Spybot - Search & Destroy
24/08/2004 08:46 <REP> srslabs
24/08/2004 08:19 <REP> Synaptics
19/08/2007 00:54 <REP> ToniArts
30/12/2007 00:50 <REP> Toshiba
25/11/2007 17:31 <REP> Unlocker
22/10/2007 00:05 <REP> Winamp
26/11/2007 19:07 <REP> Windows Media Connect 2
23/08/2007 18:58 <REP> Windows Media Player
22/08/2007 20:34 <REP> Windows NT
30/11/2007 02:09 <REP> xerox
30/11/2007 22:38 <REP> Yahoo!
27/12/2007 21:13 <REP> Zone Labs
0 fichier(s) 0 octets
45 Rép(s) 27 792 728 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 704F-B8B7

Répertoire de C:\Program Files\fichiers communs

25/12/2007 00:43 <REP> .
25/12/2007 00:43 <REP> ..
30/12/2007 00:52 <REP> Adobe
19/08/2007 20:12 <REP> Designer
24/08/2004 08:23 <REP> InstallShield
25/12/2007 00:43 <REP> Java
22/12/2007 14:14 <REP> Microsoft Shared
24/08/2004 07:20 <REP> MSSoap
24/08/2004 09:13 <REP> ODBC
24/08/2004 07:20 <REP> Services
24/08/2004 09:13 <REP> SpeechEngines
24/08/2004 08:46 <REP> SRS
19/08/2007 20:09 <REP> System
14/10/2007 02:31 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
14 Rép(s) 27 792 728 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 704F-B8B7

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

22/12/2007 13:39 <REP> .
22/12/2007 13:39 <REP> ..
24/08/2004 09:00 <REP> 1033
19/08/2007 20:13 <REP> 1036
11/07/2003 09:15 1 292 872 MSONSEXT.DLL
15/07/2003 05:52 35 896 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
18 fichier(s) 4 653 416 octets
4 Rép(s) 27 792 728 064 octets libres




c:\Documents and Settings\mariet\Bureau\everest-ultimate_everest_ultimate_4.20_francais_12281.exe
c:\Documents and Settings\mariet\Bureau\OTMoveIt.exe
c:\Documents and Settings\mariet\Bureau\SDFix.exe
c:\Documents and Settings\mariet\Bureau\clean\clean\gzip.exe
c:\Documents and Settings\mariet\Bureau\clean\clean\LFiles.exe
c:\Documents and Settings\mariet\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\mariet\Bureau\clean\clean\tar.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\mariet\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\mariet\Bureau\display-xp-614106430\AtiCimUn.exe
c:\Documents and Settings\mariet\Bureau\display-xp-614106430\CheckVer.exe
c:\Documents and Settings\mariet\Bureau\display-xp-614106430\issetup.exe
c:\Documents and Settings\mariet\Bureau\display-xp-614106430\Setup.exe
c:\Documents and Settings\mariet\Bureau\display-xp-614106430\CPanel\Setup.exe
c:\Documents and Settings\mariet\Bureau\display-xp-614106430\Driver\Setup.exe
c:\Documents and Settings\mariet\Bureau\display-xp-614106430\GARTnt\ATIGART.EXE
c:\Documents and Settings\mariet\Bureau\display-xp-614106430\GARTnt\Setup.exe
c:\Documents and Settings\mariet\Bureau\display-xp-614106430\SBDrv\Setup.exe
c:\Documents and Settings\mariet\Bureau\display-xp-614106430\SBDrv\SMBUS\INFSETUP.EXE
c:\Documents and Settings\mariet\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe
c:\Documents and Settings\mariet\Bureau\SmitfraudFix\SmitfraudFix\exit.exe
c:\Documents and Settings\mariet\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\mariet\Bureau\SmitfraudFix\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\mariet\Bureau\SmitfraudFix\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\mariet\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
c:\Documents and Settings\mariet\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe
c:\Documents and Settings\mariet\Bureau\SmitfraudFix\SmitfraudFix\restart.exe
c:\Documents and Settings\mariet\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\mariet\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\mariet\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe
c:\Documents and Settings\mariet\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe
c:\Documents and Settings\mariet\Bureau\SmitfraudFix\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\mariet\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe
c:\Documents and Settings\mariet\Bureau\SmitfraudFix\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\mariet\Bureau\SmitfraudFix\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\mariet\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_YOUR-6DA8E58346.tar.gz a l'adresse http://upload.malekal.com

C:\WINDOWS\zts2.exe moved successfully.
C:\WINDOWS\system32\vcmgcd32.dll moved successfully.
File/Folder C:\WINDOWS\system32\systems.txt not found.
C:\WINDOWS\system32\iifgfgf.dll moved successfully.
C:\WINDOWS\rundll16.exe moved successfully.
C:\WINDOWS\rundl132.dll moved successfully.
C:\WINDOWS\logo1_.exe moved successfully.

Created on 12/30/2007 15:47:05

si tu peux m'aider.....
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
fatiguééée Messages postés 4 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 3 janvier 2008
3 janv. 2008 à 10:08
merci de m'aider ......
merci
0

Discussions similaires

Masquer une commande amazon
Akim -
Akim -

4 réponses
supprimer commandes masquées
orqua12 -
MPMP10 -

1 réponse