Aller au contenu

Cendrillon

Membres
  • Compteur de contenus

    191
  • Inscription

  • Dernière visite

  • Jours gagnés

    1

Cendrillon a gagné pour la dernière fois le 17 octobre 2010

Cendrillon a eu le contenu le plus aimé !

Réputation sur la communauté

1 Neutral

À propos de Cendrillon

  • Rang
    Power Member
  • Date de naissance 20/04/1969

Contact Methods

  • Website URL
    http://
  • ICQ
    0

Profile Information

  • Sexe
    Female
  • Localisation
    idf

Autres informations

  • Mes langues
    français
  1. Cendrillon

    Clef USB Verbatim

    bonjour, j'utilise une clé pour passer des vidéos sur ma tv. je ne réussis plus à la connecter, ni au pc ni à la tv. avez vous un petit remède à me proposer ? merci d'avance
  2. hello je viens de trouver toute seule comme une "pro" windows live mail n'était plus ma messagerie par défaut. problème réglé. @+
  3. Bonjour, peux tu me dire comment voir si c'est le cas ? j'ai fait plusieurs essais hier, mais je n'arrive pas à trouver le problème de connexion. merci bon dimanche
  4. bonjour je ne sais pas ce que j'ai fait, mais je n'arrive plus à synchroniser ma messagerie : connection en cours via miniport WAN (PPOE) erreur 815 : la connection réseau haut débit n'a pu être établie .... je réussie à me connecter à internet, mais ça plante pour windows live mail. un peut d'aide me ferait bien plaisir à + merci d'avance
  5. salut c'est fait est ce que je poste mon message comme "résolu" merci de ton aide bon we
  6. SALUT je ne retrouve pas AIM 6 dans la quarantaine s'ANTIVIR. hier j'ai fait un scan : Avira AntiVir Personal Date de création du fichier de rapport : jeudi 6 mai 2010 18:45 La recherche porte sur 2075343 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-DENIS Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 00:19:18 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 00:19:18 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:19:18 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:01:05 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:29:36 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 05:26:19 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:35:31 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 18:35:32 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 18:35:33 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 18:35:33 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 18:35:33 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 18:35:34 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 18:35:34 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 18:35:34 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 18:35:34 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 18:41:24 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 18:41:30 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 15:38:06 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 17:02:30 VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 17:02:35 VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 17:02:37 VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 17:02:07 VBASE021.VDF : 7.10.7.27 2048 Bytes 04/05/2010 17:02:07 VBASE022.VDF : 7.10.7.28 2048 Bytes 04/05/2010 17:02:07 VBASE023.VDF : 7.10.7.29 2048 Bytes 04/05/2010 17:02:07 VBASE024.VDF : 7.10.7.30 2048 Bytes 04/05/2010 17:02:07 VBASE025.VDF : 7.10.7.31 2048 Bytes 04/05/2010 17:02:08 VBASE026.VDF : 7.10.7.32 2048 Bytes 04/05/2010 17:02:08 VBASE027.VDF : 7.10.7.33 2048 Bytes 04/05/2010 17:02:08 VBASE028.VDF : 7.10.7.34 2048 Bytes 04/05/2010 17:02:08 VBASE029.VDF : 7.10.7.35 2048 Bytes 04/05/2010 17:02:08 VBASE030.VDF : 7.10.7.36 2048 Bytes 04/05/2010 17:02:08 VBASE031.VDF : 7.10.7.46 102912 Bytes 05/05/2010 17:02:07 Version du moteur : 8.2.1.236 AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 15:38:11 AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 05/05/2010 17:02:22 AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 05:42:51 AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:38:11 AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 18:38:10 AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 18:18:03 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 18:07:14 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05/05/2010 17:02:20 AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 17:38:20 AEGEN.DLL : 8.1.3.7 373106 Bytes 16/04/2010 18:37:17 AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:38:09 AECORE.DLL : 8.1.15.1 192886 Bytes 05/05/2010 17:02:08 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:38:09 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 07:15:13 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 17:36:33 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 30/07/2009 14:59:31 RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 00:19:18 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : jeudi 6 mai 2010 18:45 La recherche d'objets cachés commence. '118024' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'VMCService.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '59' processus ont été contrôlés avec '59' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '41' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\boot\_OTM\MovedFiles\04202010_182501\C_Windows\Bjifua.exe [RESULTAT] Contient le cheval de Troie TR/Renos.163328 C:\Users\cendrine\Music\Julien Doré\11-first lady.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen Recherche débutant dans 'D:\' <PRESARIO_RP> Début de la désinfection : C:\boot\_OTM\MovedFiles\04202010_182501\C_Windows\Bjifua.exe [RESULTAT] Contient le cheval de Troie TR/Renos.163328 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4c0d1d.qua' ! C:\Users\cendrine\Music\Julien Doré\11-first lady.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c100ce4.qua' ! Fin de la recherche : jeudi 6 mai 2010 20:38 Temps nécessaire: 1:52:04 Heure(s) La recherche a été effectuée intégralement 32470 Les répertoires ont été contrôlés 634998 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 634994 Fichiers non infectés 8338 Les archives ont été contrôlées 2 Avertissements 4 Consignes 118024 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés c'est tout ce que je peux te donner !!! bye
  7. hello, le 04 mai : Dans le fichier 'C:\Program Files\AIM6\aim6.exe' un virus ou un programme indésirable 'TR/Vilsel.adaz' [trojan] a été détecté. Action exécutée : Supprimer le fichier Dans le fichier 'C:\Program Files\AIM6\aim6.exe' un virus ou un programme indésirable 'TR/Vilsel.adaz' [trojan] a été détecté. Action exécutée : Refuser l'accès Dans le fichier 'C:\Program Files\AIM6\aim6.exe' un virus ou un programme indésirable 'TR/Vilsel.adaz' [trojan] a été détecté. Action exécutée : Refuser l'accès @+
  8. et voilà le rapport : GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-05-04 19:31:54 Windows 6.0.6002 Service Pack 2 Running: gyeexwg6.exe; Driver: C:\Users\cendrine\AppData\Local\Temp\uglcqpob.sys ---- System - GMER 1.0.15 ---- SSDT 9667353C ZwCreateThread SSDT 96673528 ZwOpenProcess SSDT 9667352D ZwOpenThread SSDT 96673537 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!KeSetEvent + 221 824EE984 4 Bytes [3C, 35, 67, 96] .text ntkrnlpa.exe!KeSetEvent + 3F1 824EEB54 4 Bytes [28, 35, 67, 96] .text ntkrnlpa.exe!KeSetEvent + 40D 824EEB70 4 Bytes [2D, 35, 67, 96] .text ntkrnlpa.exe!KeSetEvent + 621 824EED84 4 Bytes [37, 35, 67, 96] init C:\Windows\system32\Drivers\PzWDM.sys entry point in "init" section [0x8313A30E] ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [745E7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7463A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [745EBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [745DF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [745E75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [745DE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74618395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [745EDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [745DFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [745DFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [745D71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7466CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [7460C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [745DD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [745D6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [745D687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [745E2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- bye
  9. ok ativir a détecté : j'ai refusé l'accès : TR/Vilsel.adaz
  10. bonsoir, ""Poste moi le nouveau rapport de BitDefender stp icon_wink.gif"" : je ne me souviens l'avoir déjà fait ... ""pour ce qui est du rapport ComboFix-quarantined-files.tx, regarde plutôt dans le répertoire C:\"" c'est ce que j'ai fait : 2010-05-02 17:37:34 . 2010-05-02 17:37:34 171 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{00000000-EF84-03E1-5CEB-A874AB5F640A}.reg.dat 2010-05-02 17:37:33 . 2010-05-02 17:37:33 173 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Toolbar-Locked.reg.dat 2010-04-24 14:39:15 . 2010-05-02 17:31:37 7,863 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg 2010-04-24 14:31:14 . 2010-05-02 17:24:22 175 ----a-w- C:\Qoobox\Quarantine\catchme.log à+
  11. Salut, je t'envoie ce que tu as demandé : 2010-05-02 17:37:34 . 2010-05-02 17:37:34 171 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{00000000-EF84-03E1-5CEB-A874AB5F640A}.reg.dat 2010-05-02 17:37:33 . 2010-05-02 17:37:33 173 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Toolbar-Locked.reg.dat 2010-04-24 14:39:15 . 2010-05-02 17:31:37 7,863 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg 2010-04-24 14:31:14 . 2010-05-02 17:24:22 175 ----a-w- C:\Qoobox\Quarantine\catchme.log NB : j'ai toujours le message de windows defender, me disant que des programmes sont bloqués au démarrage ... @+ :P
  12. Bonsoir, j'ai refait la manip : ComboFix 10-05-02.01 - cendrine 02/05/2010 19:24:22.6.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.834 [GMT 2:00] Lancé depuis: c:\users\cendrine\Desktop\Cendrillon.exe SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 )))))))))))))))))))))))))))))))))))) . 2010-05-02 17:34 . 2010-05-02 17:34 -------- d-----w- c:\users\denis\AppData\Local\temp 2010-05-02 17:34 . 2010-05-02 17:34 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-04-26 15:09 . 2010-04-26 15:09 -------- d-----w- c:\users\denis\AppData\Roaming\Malwarebytes 2010-04-22 16:00 . 2010-04-22 16:00 -------- d-----w- C:\_OTM 2010-04-20 20:43 . 2010-04-20 20:43 126672 ---ha-w- c:\windows\system32\mlfcache.dat 2010-04-19 18:36 . 2010-04-19 18:36 -------- d-----w- C:\rsit 2010-04-19 16:26 . 2010-04-19 16:26 5918776 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2010-04-18 22:07 . 2010-04-18 22:12 -------- d-----w- c:\users\cendrine\AppData\Roaming\Mp3tag 2010-04-18 22:07 . 2010-04-18 22:07 -------- d-----w- c:\program files\Mp3tag 2010-04-18 01:00 . 2010-04-18 01:00 -------- d-----w- c:\windows\CheckSur 2010-04-17 20:02 . 2010-04-17 20:02 -------- d-----w- c:\users\cendrine\AppData\Local\Apple Computer 2010-04-17 20:02 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys 2010-04-17 20:02 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll 2010-04-17 20:00 . 2010-04-17 20:00 -------- d-----w- c:\program files\iPod 2010-04-17 20:00 . 2010-04-17 20:02 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-04-17 20:00 . 2010-04-17 20:02 -------- d-----w- c:\program files\iTunes 2010-04-17 19:58 . 2010-04-17 19:58 -------- d-----w- c:\users\cendrine\AppData\Local\Apple 2010-04-17 19:57 . 2010-04-17 19:58 -------- d-----w- c:\program files\Apple Software Update 2010-04-17 19:55 . 2010-04-17 19:55 -------- d-----w- c:\program files\Bonjour 2010-04-17 19:55 . 2010-04-17 20:00 -------- d-----w- c:\program files\Common Files\Apple 2010-04-15 18:20 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-04-15 18:20 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2010-04-15 18:20 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2010-04-15 18:19 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-04-15 18:19 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-04-15 18:19 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-04-15 18:17 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys 2010-04-15 18:17 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll 2010-04-15 18:17 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys 2010-04-15 18:12 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll 2010-04-15 17:34 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll 2010-04-12 05:05 . 2010-04-13 17:34 -------- d-----w- c:\users\cendrine\AppData\Local\Adobe 2010-04-09 18:02 . 2010-04-09 18:02 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-21 16:36 . 2008-09-09 18:57 -------- d-----w- c:\program files\Trend Micro 2010-04-19 16:28 . 2010-01-27 17:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-04-17 19:59 . 2009-12-19 19:55 -------- d-----w- c:\program files\QuickTime 2010-04-16 19:05 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-04-14 16:23 . 2007-11-21 13:42 672322 ----a-w- c:\windows\system32\perfh00C.dat 2010-04-14 16:23 . 2007-11-21 13:42 124434 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-07 16:48 . 2008-02-23 10:20 -------- d-----w- c:\program files\CCleaner 2010-03-31 15:15 . 2010-03-31 15:15 -------- d-----w- c:\program files\Common Files\PX Storage Engine 2010-03-29 22:46 . 2010-01-27 17:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-29 22:45 . 2010-01-27 17:27 20824 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-27 16:52 . 2009-09-06 11:40 -------- d-----w- c:\program files\Free Video Converter 2010-03-27 16:20 . 2010-03-25 18:22 -------- d-----w- c:\program files\Microsoft Silverlight 2010-03-25 23:48 . 2010-03-25 23:48 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe 2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\programdata\Adobe\Reader\9.3\ARM\10154\AdobeARM.exe 2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\programdata\Adobe\Reader\9.3\ARM\10154\AdobeExtractFiles.dll 2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\programdata\Adobe\Reader\9.3\ARM\10154\ReaderUpdater.exe 2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\programdata\Adobe\Reader\9.3\ARM\10154\AcrobatUpdater.exe 2010-03-24 17:36 . 2010-03-23 18:34 -------- d-----w- c:\program files\DreamMail4 2010-03-23 18:02 . 2010-03-23 18:02 -------- d-----w- c:\users\cendrine\AppData\Roaming\Thunderbird 2010-03-21 15:15 . 2008-09-01 14:42 -------- d-----w- c:\users\cendrine\AppData\Roaming\Vso 2010-03-14 15:36 . 2010-03-14 15:36 -------- d-----w- c:\users\cendrine\AppData\Roaming\Megaupload 2010-03-14 15:34 . 2010-03-14 15:34 -------- d-----w- c:\program files\Megaupload 2010-03-14 15:34 . 2007-11-21 05:06 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-03-07 18:11 . 2010-03-07 17:34 -------- d-----w- c:\users\cendrine\AppData\Roaming\gtk-2.0 2010-02-25 09:10 . 2008-02-08 20:34 99864 ----a-w- c:\users\cendrine\AppData\Local\GDIPFONTCACHEV1.DAT 2010-02-24 08:16 . 2009-10-02 15:48 181632 ------w- c:\windows\system32\MpSigStub.exe 2010-02-23 06:39 . 2010-03-31 15:14 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-23 06:33 . 2010-03-31 15:14 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-02-23 06:33 . 2010-03-31 15:14 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-02-23 04:55 . 2010-03-31 15:14 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2010-02-21 06:21 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat 2010-02-20 23:06 . 2010-03-12 20:44 24064 ----a-w- c:\windows\system32\nshhttp.dll 2010-02-20 23:05 . 2010-03-12 20:44 30720 ----a-w- c:\windows\system32\httpapi.dll 2010-02-20 20:53 . 2010-03-12 20:44 411648 ----a-w- c:\windows\system32\drivers\http.sys 2010-02-12 10:32 . 2010-03-29 16:24 293376 ----a-w- c:\windows\system32\browserchoice.exe 2010-02-12 09:46 . 2010-02-12 09:46 91424 ----a-w- c:\windows\system32\dnssd.dll 2010-02-12 09:46 . 2010-02-12 09:46 107808 ----a-w- c:\windows\system32\dns-sd.exe 2007-08-25 02:52 . 2008-02-15 11:46 300400 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "AROReminder"="c:\program files\Advanced Registry Optimizer\ARO.exe" [2009-10-22 2132480] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-10-25 212992] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-03-29 1086856] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MobileConnect] 2008-09-22 11:40 2073088 ----a-w- c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] 2009-11-13 11:31 247144 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):36,d4,47,e9,a1,b1,ca,01 R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-07-15 36608] R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-05-29 234864] R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2008-09-15 7168] R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2008-09-15 110080] R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2008-09-15 104960] S0 PzWDM;PzWDM;c:\windows\system32\Drivers\PzWDM.sys [2005-06-29 15172] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-30 108289] S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008] S2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2008-09-22 14336] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Contenu du dossier 'Tâches planifiées' 2010-04-19 c:\windows\Tasks\HPCeeScheduleForcendrine.job - c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2007-11-21 10:58] 2010-05-02 c:\windows\Tasks\User_Feed_Synchronization-{110A1FD4-AB81-4E3B-801D-982BE633FB5D}.job - c:\windows\system32\msfeedssync.exe [2010-03-31 04:54] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.ask.com/?o=13838&l=dis uInternet Settings,ProxyOverride = *.local FF - ProfilePath - c:\users\cendrine\AppData\Roaming\Mozilla\Firefox\Profiles\eofzrrt4.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - ORPHELINS SUPPRIMES - - - - Toolbar-Locked - (no file) WebBrowser-{00000000-EF84-03E1-5CEB-A874AB5F640A} - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-05-02 19:34 Windows 6.0.6002 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-4282265966-3294141308-624416908-1001\¬ î**] @Allowed: (Read) (RestrictedCode) "MachineID"=hex:cf,69,be,36,1b,77,49,00 DUMPHIVE0.003 (REGF) [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Heure de fin: 2010-05-02 19:38:41 ComboFix-quarantined-files.txt 2010-05-02 17:38 Avant-CF: 71 666 675 712 octets libres Après-CF: 71 283 994 624 octets libres - - End Of File - - A93ECF250CD2ACDF9D6EF59BDF536E9E bon courage, pour moi c'est incompréhensible !!! bye
  13. SALUT Je pars pour une semaine, alors je reprendrai contact à mon retour ... bye
  14. ComboFix 10-04-21.01 - cendrine 24/04/2010 16:32:58.5.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.865 [GMT 2:00] Lancé depuis: C:\Users\cendrine\Desktop\Cendrillon.exe SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . et voilà ...
×
×
  • Créer...