voici le rapport
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# WOOBrowser.exe=5.9.2
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=6e36ffd6d7e9174bb7eea0170961e3a9
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-04-22 07:28:16
# local_time=2010-04-22 09:28:16 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 80737 80737 0 0
# compatibility_mode=768 16777175 100 0 3744004 3744004 0 0
# compatibility_mode=8192 67108863 100 0 306 306 0 0
# scanned=107354
# found=6
# cleaned=6
# scan_time=12399
C:\Documents and Settings\Propriétaire\Application Data\enc dog\txpqdlnp.exe a variant of Win32/TrojanDownloader.Swizzor.NAW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Application Data\enc dog\yctbrmfj.exe a variant of Win32/TrojanDownloader.Swizzor.NAW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\system32\drivers\rhhjgasy.sys a variant of Win32/Rootkit.Kryptik.BI trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
E:\MUSIQUE\sweet home chicago\Top of Charts - 2005 (sweet).wma WMA/TrojanDownloader.Wimad.D trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
E:\MUSIQUE\Teddy\Laurent Garnier - The Man With The Red Face (Jan Driver Mix).wma a variant of WMA/TrojanDownloader.GetCodec.gen trojan (cleaned - quarantined) 00000000000000000000000000000000 C
E:\_Mes documents de proprietaire\msnfix\MSNFix\incl\msnchk.exe probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
dois_je cocher les cases désinstaller l'application à la fermeture et suppression des fichiers en quarantaine ?
ou attendre que tu analyses le rapport.
a+
Il y a actuellement 271 visiteurs
Samedi 20 Avril 2024
       |
virus sur fichier driver Kmixer.sys "help me" • page 2
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Re: virus sur fichier driver Kmixer.sys "help me"
le 22 Avr 2010 22:31
bon maintenant c'est la cata...........
j'ai relancer le pc pour verif si avast donné des signes, il m'a demander une mise a jour ce que j'ai fait , installé java setup 6u20
puis redemarer
et depuis le PC planté je suis obligé d'utiliser un autre PC pour poster ce message
le symptomne est que dans la barre de tache en bas de l'ecran il y a le sablier et impossible d'acceder au menu demarrer
j'ai essayer en démarent avec version anterieure "idem"
j'ai essayer en mode sans echec pour desinstaler java mais manip refuser en mode sans echec
donc je c'est plus quoi faire maintenant
j'ai relancer le pc pour verif si avast donné des signes, il m'a demander une mise a jour ce que j'ai fait , installé java setup 6u20
puis redemarer
et depuis le PC planté je suis obligé d'utiliser un autre PC pour poster ce message
le symptomne est que dans la barre de tache en bas de l'ecran il y a le sablier et impossible d'acceder au menu demarrer
j'ai essayer en démarent avec version anterieure "idem"
j'ai essayer en mode sans echec pour desinstaler java mais manip refuser en mode sans echec
donc je c'est plus quoi faire maintenant
- réré
- Visiteur Confirmé
- Messages: 18
- Inscription: 21 Avr 2010 20:55
Re: virus sur fichier driver Kmixer.sys "help me"
le 23 Avr 2010 06:18
Bonjour,est ce que tu as un message d'erreur?
As tu essayé de démarrer avec derniere bonne confuguration connue?
Je ne pense pas que se soit Java, désinstalle Avast,en faisant cette manip:
Panneau de configuration,ajout suppression de programmes,si tu n'y arrive pas;
Méthode Avast:
Puis tu réinstalle Avast derniere version.
A+
As tu essayé de démarrer avec derniere bonne confuguration connue?
Je ne pense pas que se soit Java, désinstalle Avast,en faisant cette manip:
Panneau de configuration,ajout suppression de programmes,si tu n'y arrive pas;
Méthode Avast:
Attention: Depuis l’introduction du système d’autoprotection avast! (version 4.8 et plus récentes), il n’est plus possible d’utiliser aswClear sans avoir désactivé le système d’autoprotection avast!. Cela peut être fait dans les "Réglages du programme", section "Dépannage" – cochez y l´option "Désactiver le module self-defense d’avast!".
Comment désinstaller notre logiciel en utilisant aswClear.exe:
1. Téléchargez aswClear.exe sur votre bureau
http://www.avast.com/fr-fr/uninstall-utility
2. Désactivez le système d’autoprotection Avast! ou redémarrez Windows en Mode sans Echec
3. Exécutez l'utilitaire téléchargé
4. Si vous avez installé Avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
5. Cliquez sur "Uninstall"
6. Redémarrez votre ordinateur
Puis tu réinstalle Avast derniere version.
A+
-
Jypalou - Expert(e)
- Messages: 1582
- Inscription: 06 Oct 2009 20:56
- Localisation: Narbonne
Re: virus sur fichier driver Kmixer.sys "help me"
le 23 Avr 2010 20:34
je rentre du boulot et je mis remets .
j'ai viré avast
j'ai chargé à la place AVG Anti virus free plus option anti rootkit.
donc actuellement mon PC marche bien avec tout tes bons conseils et manips
il reste tjs ce fichier driver Kmixer.sys dans C/Windows/system 32 /driver/kmixer.sys
qui gère la carte sons à mon avis ,je ne peux pas le virer car il est utilisé par windows dès le démarage.
dans propriété de sons et périphériques audio,lecture audio ,unité par défaut "pas de périphérique de lecture"
pourtant dans materiel les périphériques sont indiqués comme fonctionnel.
????
que dois-je faire maintenant ????
ENCORE MERCI POUR TON AIDE
j'ai viré avast
j'ai chargé à la place AVG Anti virus free plus option anti rootkit.
donc actuellement mon PC marche bien avec tout tes bons conseils et manips
il reste tjs ce fichier driver Kmixer.sys dans C/Windows/system 32 /driver/kmixer.sys
qui gère la carte sons à mon avis ,je ne peux pas le virer car il est utilisé par windows dès le démarage.
dans propriété de sons et périphériques audio,lecture audio ,unité par défaut "pas de périphérique de lecture"
pourtant dans materiel les périphériques sont indiqués comme fonctionnel.
????
que dois-je faire maintenant ????
ENCORE MERCI POUR TON AIDE
- réré
- Visiteur Confirmé
- Messages: 18
- Inscription: 21 Avr 2010 20:55
Re: virus sur fichier driver Kmixer.sys "help me"
le 23 Avr 2010 21:00
Bonsoir,content pour toi que ton PC refonctionne a nouveau,on va voir si Kmixer.sys est infecté ou si il y a un autre probleme
Télécharge ComboFix (de sUBs)
- Sauvegarde le sur ton Bureau.
- Désactive ton antivirus.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.
Le rapport est également sauvegardé ici : C:\ComboFix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme.
Tuto ComboFix
A+
Télécharge ComboFix (de sUBs)
- Sauvegarde le sur ton Bureau.
- Désactive ton antivirus.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.
Le rapport est également sauvegardé ici : C:\ComboFix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme.
Tuto ComboFix
A+
-
Jypalou - Expert(e)
- Messages: 1582
- Inscription: 06 Oct 2009 20:56
- Localisation: Narbonne
Re: virus sur fichier driver Kmixer.sys "help me"
le 23 Avr 2010 22:04
voici le rapport de combofix
ComboFix 10-04-21.01 - Propriétaire 23/04/2010 22:36:45.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.759.209 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-299502267-2025429265-682003330-500
C:\Thumbs.db
c:\windows\photo album.zip
c:\windows\system32\Microsoft\backup.ftp
c:\windows\system32\Microsoft\backup.tftp
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-23 au 2010-04-23 ))))))))))))))))))))))))))))))))))))
.
2010-04-23 16:41 . 2010-04-23 16:56 -------- d-----w- c:\program files\RegCleaner
2010-04-23 15:59 . 2010-04-23 20:48 -------- d-----w- c:\windows\LastGood
2010-04-23 15:56 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2010-04-23 14:46 . 2004-08-05 12:00 46080 -c--a-w- c:\windows\system32\dllcache\ftp.exe
2010-04-23 14:46 . 2004-08-05 12:00 46080 ----a-w- c:\windows\system32\ftp.exe
2010-04-23 14:38 . 2004-08-05 12:00 17920 -c--a-w- c:\windows\system32\dllcache\tftp.exe
2010-04-23 14:38 . 2004-08-05 12:00 17920 ----a-w- c:\windows\system32\tftp.exe
2010-04-23 13:59 . 2010-04-23 13:59 -------- d-----w- C:\$AVG
2010-04-23 12:38 . 2010-04-23 12:38 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-04-23 12:38 . 2010-04-23 12:38 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-04-23 12:38 . 2010-04-23 12:38 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-04-23 12:38 . 2010-04-23 12:38 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-04-23 12:38 . 2010-04-23 12:44 -------- d-----w- c:\windows\system32\drivers\Avg
2010-04-23 12:37 . 2010-04-23 12:37 -------- d-----w- c:\program files\AVG
2010-04-23 12:37 . 2010-04-23 12:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9
2010-04-23 08:53 . 2010-02-04 15:53 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-04-23 08:45 . 2010-04-23 08:45 -------- dc-h--w- c:\documents and settings\All Users.WINDOWS\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-23 08:44 . 2010-04-23 08:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2010-04-23 08:32 . 2010-04-23 08:32 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2010-04-23 08:32 . 2010-04-23 08:32 -------- d-----w- c:\program files\SDHelper (Spybot - Search & Destroy)
2010-04-23 08:32 . 2010-04-23 08:32 -------- d-----w- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2010-04-23 08:32 . 2010-04-23 08:32 -------- d-----w- c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-04-22 20:10 . 2010-04-22 20:10 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-22 09:42 . 2010-04-22 09:42 -------- d-----w- C:\_OTM
2010-04-22 07:11 . 2010-04-22 07:13 -------- d---a-w- C:\Navilog1
2010-04-21 20:25 . 2010-04-21 22:05 -------- d-----w- C:\Ad-Remover
2010-04-21 17:36 . 2010-04-21 17:36 -------- d-----w- c:\program files\Trend Micro
2010-04-21 08:12 . 2010-04-23 11:59 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2010-04-21 08:11 . 2010-04-21 08:13 -------- d-----w- c:\program files\Yahoo!
2010-04-21 08:11 . 2010-04-21 08:13 -------- d-----w- c:\program files\CCleaner
2010-04-20 06:07 . 2010-04-23 20:49 755200 ----a-w- c:\windows\system32\drivers\kmixer.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-23 19:09 . 2007-09-28 06:54 -------- d-----w- c:\program files\Wanadoo
2010-04-23 10:10 . 2007-04-23 14:25 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2010-04-23 09:18 . 2007-04-23 14:25 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-04-23 08:45 . 2007-04-23 15:13 -------- d-----w- c:\program files\Lavasoft
2010-04-23 05:09 . 2007-10-01 16:15 -------- d-----w- c:\program files\Fichiers communs\Java
2010-04-23 05:09 . 2007-10-01 16:20 -------- d-----w- c:\program files\Java
2010-04-21 21:54 . 2008-12-22 22:26 -------- d-----w- c:\program files\EoRezo
2010-04-20 06:05 . 2010-04-20 06:05 12 ----a-w- c:\documents and settings\NetworkService.AUTORITE NT\Application Data\kcmdte.dat
2010-04-15 07:13 . 2009-02-07 14:25 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2010-04-12 12:49 . 2006-04-09 17:39 -------- d-----w- c:\program files\emule
2010-03-29 06:41 . 2004-08-05 12:00 80856 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-29 06:41 . 2004-08-05 12:00 500814 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Adobe\Reader\9.2\ARM\30118\AdobeARM.exe
2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Adobe\Reader\9.2\ARM\30118\AdobeExtractFiles.dll
2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Adobe\Reader\9.2\ARM\30118\ReaderUpdater.exe
2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Adobe\Reader\9.2\ARM\30118\AcrobatUpdater.exe
2010-03-11 12:34 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-05 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-10 09:01 . 2007-09-28 16:40 -------- d-----w- c:\program files\Alwil Software
2010-03-10 08:57 . 2010-03-10 08:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Alwil Software
2010-03-09 11:10 . 2004-08-05 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 12:31 . 2004-08-05 12:00 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:33 . 2004-08-05 12:00 2183424 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:33 . 2004-08-04 00:48 2060416 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2004-03-20 13:59 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:46 . 2004-08-05 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:01 . 2004-08-05 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-04 15:53 . 2010-04-23 08:45 2954656 -c--a-w- c:\documents and settings\All Users.WINDOWS\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-17 51984]
Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1996-12-17 111376]
UMAX VistaAccess.lnk - c:\vstascan\vsaccess.exe [2005-12-2 2502656]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-8-24 40960]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-04-23 12:38 12464 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\emule\\emule.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\Warcraft III\\War3.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"4242:TCP"= 4242:TCP:4242
"4242:UDP"= 4242:UDP:4242
"4662:TCP"= 4662:TCP:4662
"4662:UDP"= 4662:UDP:4662
"3728:TCP"= 3728:TCP:TribalWeb
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [23/04/2010 10:53 64288]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [23/04/2010 14:38 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [23/04/2010 14:38 242896]
R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [23/04/2010 14:37 916760]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [23/04/2010 14:37 308064]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [04/02/2010 17:52 1228208]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - AVGARCLN
*NewlyCreated* - AVG_ANTI-ROOTKIT
.
Contenu du dossier 'Tâches planifiées'
2010-04-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 15:52]
2010-04-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer l'image vers la bibliothèque - file://c:\program files\MGI\MGI PhotoSuite III SE\Temp\MGI00000.html
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-StandardInstall - (no file)
HKLM-Run-NWEReboot - (no file)
HKLM-Run-SpiderMessenger - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-23 22:48
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\kmixer]
"ImagePath"="system32\drivers\kmixer.sys"
.
Heure de fin: 2010-04-23 22:57:35
ComboFix-quarantined-files.txt 2010-04-23 20:57
Avant-CF: 10 247 446 528 octets libres
Après-CF: 10 418 782 208 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /noexecute=optin
- - End Of File - - F88ACC6B1047D40AAFC4E969C02C0E67
ComboFix 10-04-21.01 - Propriétaire 23/04/2010 22:36:45.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.759.209 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-299502267-2025429265-682003330-500
C:\Thumbs.db
c:\windows\photo album.zip
c:\windows\system32\Microsoft\backup.ftp
c:\windows\system32\Microsoft\backup.tftp
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-23 au 2010-04-23 ))))))))))))))))))))))))))))))))))))
.
2010-04-23 16:41 . 2010-04-23 16:56 -------- d-----w- c:\program files\RegCleaner
2010-04-23 15:59 . 2010-04-23 20:48 -------- d-----w- c:\windows\LastGood
2010-04-23 15:56 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2010-04-23 14:46 . 2004-08-05 12:00 46080 -c--a-w- c:\windows\system32\dllcache\ftp.exe
2010-04-23 14:46 . 2004-08-05 12:00 46080 ----a-w- c:\windows\system32\ftp.exe
2010-04-23 14:38 . 2004-08-05 12:00 17920 -c--a-w- c:\windows\system32\dllcache\tftp.exe
2010-04-23 14:38 . 2004-08-05 12:00 17920 ----a-w- c:\windows\system32\tftp.exe
2010-04-23 13:59 . 2010-04-23 13:59 -------- d-----w- C:\$AVG
2010-04-23 12:38 . 2010-04-23 12:38 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-04-23 12:38 . 2010-04-23 12:38 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-04-23 12:38 . 2010-04-23 12:38 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-04-23 12:38 . 2010-04-23 12:38 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-04-23 12:38 . 2010-04-23 12:44 -------- d-----w- c:\windows\system32\drivers\Avg
2010-04-23 12:37 . 2010-04-23 12:37 -------- d-----w- c:\program files\AVG
2010-04-23 12:37 . 2010-04-23 12:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\avg9
2010-04-23 08:53 . 2010-02-04 15:53 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-04-23 08:45 . 2010-04-23 08:45 -------- dc-h--w- c:\documents and settings\All Users.WINDOWS\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-23 08:44 . 2010-04-23 08:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2010-04-23 08:32 . 2010-04-23 08:32 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2010-04-23 08:32 . 2010-04-23 08:32 -------- d-----w- c:\program files\SDHelper (Spybot - Search & Destroy)
2010-04-23 08:32 . 2010-04-23 08:32 -------- d-----w- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2010-04-23 08:32 . 2010-04-23 08:32 -------- d-----w- c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-04-22 20:10 . 2010-04-22 20:10 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-22 09:42 . 2010-04-22 09:42 -------- d-----w- C:\_OTM
2010-04-22 07:11 . 2010-04-22 07:13 -------- d---a-w- C:\Navilog1
2010-04-21 20:25 . 2010-04-21 22:05 -------- d-----w- C:\Ad-Remover
2010-04-21 17:36 . 2010-04-21 17:36 -------- d-----w- c:\program files\Trend Micro
2010-04-21 08:12 . 2010-04-23 11:59 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2010-04-21 08:11 . 2010-04-21 08:13 -------- d-----w- c:\program files\Yahoo!
2010-04-21 08:11 . 2010-04-21 08:13 -------- d-----w- c:\program files\CCleaner
2010-04-20 06:07 . 2010-04-23 20:49 755200 ----a-w- c:\windows\system32\drivers\kmixer.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-23 19:09 . 2007-09-28 06:54 -------- d-----w- c:\program files\Wanadoo
2010-04-23 10:10 . 2007-04-23 14:25 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2010-04-23 09:18 . 2007-04-23 14:25 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-04-23 08:45 . 2007-04-23 15:13 -------- d-----w- c:\program files\Lavasoft
2010-04-23 05:09 . 2007-10-01 16:15 -------- d-----w- c:\program files\Fichiers communs\Java
2010-04-23 05:09 . 2007-10-01 16:20 -------- d-----w- c:\program files\Java
2010-04-21 21:54 . 2008-12-22 22:26 -------- d-----w- c:\program files\EoRezo
2010-04-20 06:05 . 2010-04-20 06:05 12 ----a-w- c:\documents and settings\NetworkService.AUTORITE NT\Application Data\kcmdte.dat
2010-04-15 07:13 . 2009-02-07 14:25 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2010-04-12 12:49 . 2006-04-09 17:39 -------- d-----w- c:\program files\emule
2010-03-29 06:41 . 2004-08-05 12:00 80856 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-29 06:41 . 2004-08-05 12:00 500814 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Adobe\Reader\9.2\ARM\30118\AdobeARM.exe
2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Adobe\Reader\9.2\ARM\30118\AdobeExtractFiles.dll
2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Adobe\Reader\9.2\ARM\30118\ReaderUpdater.exe
2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Adobe\Reader\9.2\ARM\30118\AcrobatUpdater.exe
2010-03-11 12:34 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-05 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-10 09:01 . 2007-09-28 16:40 -------- d-----w- c:\program files\Alwil Software
2010-03-10 08:57 . 2010-03-10 08:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Alwil Software
2010-03-09 11:10 . 2004-08-05 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 12:31 . 2004-08-05 12:00 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:33 . 2004-08-05 12:00 2183424 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:33 . 2004-08-04 00:48 2060416 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2004-03-20 13:59 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:46 . 2004-08-05 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:01 . 2004-08-05 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-04 15:53 . 2010-04-23 08:45 2954656 -c--a-w- c:\documents and settings\All Users.WINDOWS\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-17 51984]
Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1996-12-17 111376]
UMAX VistaAccess.lnk - c:\vstascan\vsaccess.exe [2005-12-2 2502656]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-8-24 40960]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-04-23 12:38 12464 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\emule\\emule.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\Warcraft III\\War3.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"4242:TCP"= 4242:TCP:4242
"4242:UDP"= 4242:UDP:4242
"4662:TCP"= 4662:TCP:4662
"4662:UDP"= 4662:UDP:4662
"3728:TCP"= 3728:TCP:TribalWeb
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [23/04/2010 10:53 64288]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [23/04/2010 14:38 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [23/04/2010 14:38 242896]
R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [23/04/2010 14:37 916760]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [23/04/2010 14:37 308064]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [04/02/2010 17:52 1228208]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - AVGARCLN
*NewlyCreated* - AVG_ANTI-ROOTKIT
.
Contenu du dossier 'Tâches planifiées'
2010-04-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 15:52]
2010-04-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer l'image vers la bibliothèque - file://c:\program files\MGI\MGI PhotoSuite III SE\Temp\MGI00000.html
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-StandardInstall - (no file)
HKLM-Run-NWEReboot - (no file)
HKLM-Run-SpiderMessenger - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-23 22:48
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\kmixer]
"ImagePath"="system32\drivers\kmixer.sys"
.
Heure de fin: 2010-04-23 22:57:35
ComboFix-quarantined-files.txt 2010-04-23 20:57
Avant-CF: 10 247 446 528 octets libres
Après-CF: 10 418 782 208 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /noexecute=optin
- - End Of File - - F88ACC6B1047D40AAFC4E969C02C0E67
- réré
- Visiteur Confirmé
- Messages: 18
- Inscription: 21 Avr 2010 20:55
Re: virus sur fichier driver Kmixer.sys "help me"
le 24 Avr 2010 09:13
Bonjour,rien de spécial,encore des trace de Eorézo,et de Avast.
Télécharge SEAF.exe de C_XX
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
Double-clique sur le fichier SEAF.exe.
Coche Chercher également dans le registre
Dans la barre de recherche tape :
Clique sur Lancer la recherche.
Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes par copier-coller.
Tu refermes le fichier et l'outil.
Reposte un rapport HijackThis
A+
Télécharge SEAF.exe de C_XX
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
Double-clique sur le fichier SEAF.exe.
Coche Chercher également dans le registre
Dans la barre de recherche tape :
kmixer
Clique sur Lancer la recherche.
Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes par copier-coller.
Tu refermes le fichier et l'outil.
Reposte un rapport HijackThis
A+
-
Jypalou - Expert(e)
- Messages: 1582
- Inscription: 06 Oct 2009 20:56
- Localisation: Narbonne
Re: virus sur fichier driver Kmixer.sys "help me"
le 24 Avr 2010 15:35
voila les deux rapports
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 16:11:03 le 24/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. kmixer
8.
9. (!) --- Recherche registre
10.
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12.
13. "c:\WINDOWS\system32\drivers\kmixer.sys" [ ----A---- | 755200 ]
14. TC: 20/04/2010,08:07:38 | TM: 24/04/2010,16:13:45 | DA: 24/04/2010,16:13:45
15.
16. =========================
17.
18. "c:\WINDOWS\system32\drivers\kmixer.sys.bak" [ ----A---- | 172416 ]
19. TC: 04/08/2004,01:07:50 | TM: 14/06/2006,10:47:45 | DA: 20/04/2010,14:43:15
20.
21. =========================
22.
23. "c:\WINDOWS\system32\dllcache\kmixer.sys" [ ----C---- | 172416 ]
24. TC: 14/06/2006,10:47:45 | TM: 14/06/2006,10:47:45 | DA: 20/04/2010,08:07:36
25.
26. =========================
27.
28. "c:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\kmixer.sys" [ ----AC---- | 172416 ]
29. TC: 13/04/2008,20:45:09 | TM: 13/04/2008,20:45:09 | DA: 20/11/2009,14:44:02
30.
31. =========================
32.
33. "c:\WINDOWS\Driver Cache\i386\kmixer.sys" [ ----C---- | 172416 ]
34. TC: 14/06/2006,10:47:45 | TM: 14/06/2006,10:47:45 | DA: 20/04/2010,08:07:36
35.
36. =========================
37.
38. "c:\WINDOWS\$NtUninstallKB920872$\kmixer.sys" [ ----C---- | 171776 ]
39. TC: 14/09/2006,22:03:13 | TM: 05/08/2004,14:00:00 | DA: 12/04/2009,22:07:51
40.
41. =========================
42.
43. "c:\WINDOWS\$hf_mig$\KB920872\SP2QFE\kmixer.sys" [ ----AC---- | 172416 ]
44. TC: 14/06/2006,10:50:19 | TM: 14/06/2006,10:50:19 | DA: 10/10/2007,20:55:36
45.
46. =========================
47.
48. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
49.
50. Aucun dossier trouvé
51.
52.
53. ====== Entrée(s) du registre ======
54.
55.
56.
57. [HKEY_CURRENT_USER\Software\FRANCE TELECOM\WANADOO\V5.0\Regis MENDELLA\Services\Browser\SearchBar]
58. "1"="rename Kmixer.sys"
59.
60. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB920872\Filelist\10]
61. "FileName"="kmixer.sys"
62.
63. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB920872\Filelist\2]
64. "FileName"="kmixer.sys"
65.
66. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB920872\Filelist\5]
67. "FileName"="kmixer.sys"
68.
69. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB920872\Filelist\8]
70. "FileName"="kmixer.sys"
71.
72. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0017]
73. "InfSection"="WDM_KMIXER"
74.
75. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}]
76. "Service"="kmixer"
77.
78. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0017]
79. "InfSection"="WDM_KMIXER"
80.
81. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}]
82. "Service"="kmixer"
83.
84. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}\Control]
85. "ActiveService"="kmixer"
86.
87. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0017]
88. "InfSection"="WDM_KMIXER"
89.
90. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}]
91. "Service"="kmixer"
92.
93. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0017]
94. "InfSection"="WDM_KMIXER"
95.
96. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}]
97. "Service"="kmixer"
98.
99. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}\Control]
100. "ActiveService"="kmixer"
101.
102. [HKEY_USERS\S-1-5-21-1708537768-1060284298-682003330-1003\Software\FRANCE TELECOM\WANADOO\V5.0\Regis MENDELLA\Services\Browser\SearchBar]
103. "1"="rename Kmixer.sys"
104.
105. =========================
106.
107. Fin à: 16:15:45 le 24/04/2010 ( E.O.F )
2emme RAPPORT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:05, on 24/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\Notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer l'image vers la bibliothèque - file://C:\Program Files\MGI\MGI PhotoSuite III SE\Temp\MGI00000.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/fr ... oader5.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 10030 bytes
MERCI
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 16:11:03 le 24/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. kmixer
8.
9. (!) --- Recherche registre
10.
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12.
13. "c:\WINDOWS\system32\drivers\kmixer.sys" [ ----A---- | 755200 ]
14. TC: 20/04/2010,08:07:38 | TM: 24/04/2010,16:13:45 | DA: 24/04/2010,16:13:45
15.
16. =========================
17.
18. "c:\WINDOWS\system32\drivers\kmixer.sys.bak" [ ----A---- | 172416 ]
19. TC: 04/08/2004,01:07:50 | TM: 14/06/2006,10:47:45 | DA: 20/04/2010,14:43:15
20.
21. =========================
22.
23. "c:\WINDOWS\system32\dllcache\kmixer.sys" [ ----C---- | 172416 ]
24. TC: 14/06/2006,10:47:45 | TM: 14/06/2006,10:47:45 | DA: 20/04/2010,08:07:36
25.
26. =========================
27.
28. "c:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\kmixer.sys" [ ----AC---- | 172416 ]
29. TC: 13/04/2008,20:45:09 | TM: 13/04/2008,20:45:09 | DA: 20/11/2009,14:44:02
30.
31. =========================
32.
33. "c:\WINDOWS\Driver Cache\i386\kmixer.sys" [ ----C---- | 172416 ]
34. TC: 14/06/2006,10:47:45 | TM: 14/06/2006,10:47:45 | DA: 20/04/2010,08:07:36
35.
36. =========================
37.
38. "c:\WINDOWS\$NtUninstallKB920872$\kmixer.sys" [ ----C---- | 171776 ]
39. TC: 14/09/2006,22:03:13 | TM: 05/08/2004,14:00:00 | DA: 12/04/2009,22:07:51
40.
41. =========================
42.
43. "c:\WINDOWS\$hf_mig$\KB920872\SP2QFE\kmixer.sys" [ ----AC---- | 172416 ]
44. TC: 14/06/2006,10:50:19 | TM: 14/06/2006,10:50:19 | DA: 10/10/2007,20:55:36
45.
46. =========================
47.
48. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
49.
50. Aucun dossier trouvé
51.
52.
53. ====== Entrée(s) du registre ======
54.
55.
56.
57. [HKEY_CURRENT_USER\Software\FRANCE TELECOM\WANADOO\V5.0\Regis MENDELLA\Services\Browser\SearchBar]
58. "1"="rename Kmixer.sys"
59.
60. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB920872\Filelist\10]
61. "FileName"="kmixer.sys"
62.
63. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB920872\Filelist\2]
64. "FileName"="kmixer.sys"
65.
66. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB920872\Filelist\5]
67. "FileName"="kmixer.sys"
68.
69. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB920872\Filelist\8]
70. "FileName"="kmixer.sys"
71.
72. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0017]
73. "InfSection"="WDM_KMIXER"
74.
75. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}]
76. "Service"="kmixer"
77.
78. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0017]
79. "InfSection"="WDM_KMIXER"
80.
81. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}]
82. "Service"="kmixer"
83.
84. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}\Control]
85. "ActiveService"="kmixer"
86.
87. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0017]
88. "InfSection"="WDM_KMIXER"
89.
90. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}]
91. "Service"="kmixer"
92.
93. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0017]
94. "InfSection"="WDM_KMIXER"
95.
96. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}]
97. "Service"="kmixer"
98.
99. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\SW\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\{9B365890-165F-11D0-A195-0020AFD156E4}\Control]
100. "ActiveService"="kmixer"
101.
102. [HKEY_USERS\S-1-5-21-1708537768-1060284298-682003330-1003\Software\FRANCE TELECOM\WANADOO\V5.0\Regis MENDELLA\Services\Browser\SearchBar]
103. "1"="rename Kmixer.sys"
104.
105. =========================
106.
107. Fin à: 16:15:45 le 24/04/2010 ( E.O.F )
2emme RAPPORT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:05, on 24/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\Notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer l'image vers la bibliothèque - file://C:\Program Files\MGI\MGI PhotoSuite III SE\Temp\MGI00000.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/fr ... oader5.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 10030 bytes
MERCI
- réré
- Visiteur Confirmé
- Messages: 18
- Inscription: 21 Avr 2010 20:55
Re: virus sur fichier driver Kmixer.sys "help me"
le 25 Avr 2010 19:42
Bonsoir,Ok si tout va bien,il faut desinstallr les logs qui ont servis a la désinfection,
Fermes toutes les applications en cours.
Télécharge ToolsCleaner 
De A.Rothstein et dj QUIOU 
ICI
Sur ton Bureau
Pour Vista Il faut faire un clic droit sur ToolsCleaner ,
Puis Exécuter en tant que Administrateur
Aide en Image
Doubleclique dessus pour lancer le programme.
Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).
Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.
Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail.
Poste le rapport qui apparait.
Attends mon feu vert pour cliquer sur Suppression
A+
Fermes toutes les applications en cours.
Télécharge ToolsCleaner De A.Rothstein et dj QUIOU ICI Sur ton Bureau
Pour Vista Il faut faire un clic droit sur ToolsCleaner ,
Puis Exécuter en tant que Administrateur
Aide en Image
Doubleclique dessus pour lancer le programme.
Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).
Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.
Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail.
Poste le rapport qui apparait.
Attends mon feu vert pour cliquer sur Suppression
A+
-
Jypalou - Expert(e)
- Messages: 1582
- Inscription: 06 Oct 2009 20:56
- Localisation: Narbonne
Re: virus sur fichier driver Kmixer.sys "help me"
le 26 Avr 2010 20:02
voici le rapport
merci
nota mon pc au demarrage est redevenu bien lent.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Navilog1: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Raymond\Softwares\HijackThis.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
merci
nota mon pc au demarrage est redevenu bien lent.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Navilog1: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Raymond\Softwares\HijackThis.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
- réré
- Visiteur Confirmé
- Messages: 18
- Inscription: 21 Avr 2010 20:55
Re: virus sur fichier driver Kmixer.sys "help me"
le 26 Avr 2010 20:31
Ok,tu peux faire la suppression.
Fait un nettoyage avec CCleaner
Télécharge CCleaner 
ICI
TUTO
Attention,ne pas cocher la case Yahoo
Fait le nettoyage comme cela :
Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 24 Heures
Recoche cette case une fois le premier nettoyage effectué
1-Élimine les fichiers temporaires et les traces ( onglet nettoyeur )
que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.
Et fait une défragmentation,cela devrai allez mieux
A+
Fait un nettoyage avec CCleaner
Télécharge CCleaner ICI TUTO
Attention,ne pas cocher la case Yahoo
Fait le nettoyage comme cela :
Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 24 Heures
Recoche cette case une fois le premier nettoyage effectué
1-Élimine les fichiers temporaires et les traces ( onglet nettoyeur )
que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.Et fait une défragmentation,cela devrai allez mieux
A+
-
Jypalou - Expert(e)
- Messages: 1582
- Inscription: 06 Oct 2009 20:56
- Localisation: Narbonne
Sujets similaires
Sites de rétrogaming - "Vieux" jeux gratuits...SalutFan de vieux jeux, j'ai trouvé 2 sites intéressants pour télécharger légalement des jeux anciens...abandonware-franceetmyabandonwarePour les geeks de l'informatique vous pourrez trouver de vieilles revues et magazines sur abandonware-magazines
Réponses: 1
Aide suite à une analyse FRST contre un virus vbc.exeBonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3
[Réglé]Comment "ajouter caméra" pour Ctronics CTPIC-380C-5MPBonjour,Je suis l'heureux propriétaire d'une paire de caméras Ctronics CTPIC-380C-5MP. Il y a quelques jours, impossible de les ouvrir !J'ai "édité" les 2 caméras et j'ai utilisé la 1ère technique "lire code QR" sur la caméra la + facilement accessible. Là j'ai eu un drôle de tru ...
Réponses: 4
PARTION DISQUE DUR N'APPARÊT PAS, sur HP pavillon gamer 17"bonjour,j'ai mis un disque dur sdd dans mon portable (HP Gamer Pavillon 17") quand j'installe windows 11, les partitions n'apparêt pas, j'ai télécharger le driver stockage, sur HP SUPPORT, et quand j'installe windows au moment ou il faut selectionner le driver sur ma clé Usb, rien ne s'affiche. ...
Réponses: 1
[Réglé] Petite vérification virusSalut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5
[Réglé] Fichier ADMINISTRATEUR n apparait plusBonjour,Je n'arrive plus à faire apparaître le fichier administrateurj'avais cliqué sur WINDOWS puis sur UTILISATEURensuite j'ai fait un clique droit sur ADMINISTRATEUR j'ai fait une erreur DANS PROPRIETE j'ai coché la case Cachédepuis le fichier est introuvableComment le récupérer merci
Réponses: 2
Renommer/supprimer des fichier avec caractères spéciauxSalut,Sur un disque externe (NTFS) je me suis retrouvé avec des fichiers nommés sous la forme "10-XML::SAX::PurePerl" ou "Authen::SASL::Perl::GSSAPI.3pm.gz".Je veux virer tout ça, mais impossible car ils contiennent des ":".Très confiant, j'ai pris mon système préféré, ...
Réponses: 3
Qui est en ligne
Utilisateurs parcourant ce forum: Bing [Bot] et 14 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |