chipiwi
-
Compteur de contenus
31 -
Inscription
-
Dernière visite
chipiwi's Achievements
Member (4/12)
0
Réputation sur la communauté
-
[Résolu] Pas d'accès au panneau de configuration
chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares
Salut Thanos ! Merci pour tous tes conseils, et les différents liens Oui, je te dirais d'ici quelques jours si le pc est toujours correct. En attendant, je vais rajouter "résolu" pour mon cas. Merci encore. Marie -
[Résolu] Pas d'accès au panneau de configuration
chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares
Bonsoir ! Oui, il y a pas de souci, j'ai remis ma session en compte restreint Merci pour le lien concernant les fichiers Hosts, vraiment très intéressant, technique ! mais intéressant. (J'irai dedans mais seulement après avoir tout compris avant de faire une quelconque modification et puis surtout je vais attendre quelques jours pour savoir si j'ai de nouvelles alertes) J'ai accès sans aucune contrainte à mon panneau de configuration et au clic droit quelque soit la session maintenant Merci beaucoup pour ton aide et ta patience. Passe une bonne soirée. Marie -
[Résolu] Pas d'accès au panneau de configuration
chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares
J'ai viré Safesurf suivant tes conseils et configurer Comodo (merci pour le lien !!) Et je te mets la capture d'écran d'hier (je n'ai pas eu cette alerte aujourd'hui, je ne sais pas quoi en penser) Voilà ! Merci pour ton aide et bonne nuit ! Marie ps; je vois venir les utilisateurs de linux au sujet de mon fond d'écran "Open SUSE" sous win Xp !!! Je le trouve joli, c'est tout ! -
[Résolu] Pas d'accès au panneau de configuration
chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares
Et enfin le troisième rapport : SmitFraudFix v2.354 Rapport fait à 20:14:49,21, 25/09/2008 Executé à partir de C:\Documents and Settings\Chipiwi\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin -
[Résolu] Pas d'accès au panneau de configuration
chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares
Le deuxième : SmitFraudFix v2.354 Rapport fait à 20:07:59,35, 25/09/2008 Executé à partir de C:\Documents and Settings\Alinka\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin -
[Résolu] Pas d'accès au panneau de configuration
chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares
Bonsoir ! J'ai pas fait gaffe que le rapport affichait la même session ! Lorsque j'ai lancé le mode sans échec la première fois, seulement 2 comptes se sont affichés au logon : Administrateur et Alinka (qui est en fait mon compte admin en mode normal). Ma session Chipiwi ne s'est pas du tout affichée ! Comme je l'ai crée uniquement pour naviguer sur internet et en compte restreint (suite aux conseils du forum) . J'ai été la modifier et mise en compte administrateur et relancer le mode sans échec, cela fait que j'ai pu avoir les 3 sessions d'affichées. J'ai refait la procédure pour les 3 comptes, si un modo pouvait passer par là et effacer les rapports précédents de Smitfraud pour éviter de faire des doublons inutiles et que ça soit plus clair pour tout le monde, ça serait gentil. (en même temps je sais pas si c'est autorisé dans le topic analyse) Donc revoici les rapports de SmitFraudFix tous beaux ! tous frais ! Et j'ai fais gaffe aux noms de sessions !! Premier rapport : SmitFraudFix v2.354 Rapport fait à 20:01:09,43, 25/09/2008 Executé à partir de C:\Documents and Settings\Administrateur.LITTLE-BABY\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin -
[Résolu] Pas d'accès au panneau de configuration
chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares
Par contre, je pense que mes fichiers hosts sont infectés ou il se passe un truc pas clair dedans. Winpatrol m'indique qu'un programme essaye de les modifier dans c:\windows\system32\drivers\etc\hosts Lorsque je clique dans la boîte d'affichage de Winpatrol concernant ce processus "Refuser la modification" ou "Voir l'ancien fichier", une fenêtre apparait avec dans l'onglet marqué "System Error" et dans sa fenêtre "2 Le fichier spécifié est introuvable". Par contre, lorsque je clique sur "Voir le nouveau fichier", le bloc-note s'ouvre vide de caractères et intitulé "Hosts". Je le ferme sans enregistrer. Evidement, je refuse la modification à chaque fois. J'ai fait une copie d'écran mais je sais pas si je peux la poster. Si tu la souhaite, dis-le moi. Je ne fais pas de souci, je sais que l'on va arriver à vaincre mon malware ! Il faut juste une bonne dose de patience et de logique. Au passage : existe-t-il un tuto concernant les paramétrages de Comodo Firewall et son copain SafeSurf sur Zébulon ?? J'ai regardé un peu sur le forum sécurité et celui des logiciels, j'ai pas trouvé grand chose. Ou peut-être que j'ai pas regardé à la bonne place. Merci d'avance pour ton aide. Marie -
[Résolu] Pas d'accès au panneau de configuration
chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares
Le deuxième rapport : SmitFraudFix v2.354 Rapport fait à 14:31:11,64, 24/09/2008 Executé à partir de C:\Documents and Settings\Alinka\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin -
[Résolu] Pas d'accès au panneau de configuration
chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares
Bonjour ! J'ai imprimé ton post pour pouvoir suivre plus facilement tes instructions Premier rapport : SmitFraudFix v2.354 Rapport fait à 14:22:03,26, 24/09/2008 Executé à partir de C:\Documents and Settings\Alinka\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\shell.exe supprimé C:\WINDOWS\system32\printer.exe supprimé C:\WINDOWS\system32\spoolvs.exe supprimé »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin -
[Résolu] Pas d'accès au panneau de configuration
chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares
Bon, je n'ai pas accès au panneau de config et au clic droit sur le bureau en mode adminstrateur mais toujours en mode utilisateur (c'est déjà ça ! ) Pour essayer de limiter les dégats, j'éteinds l'ordi pour changer de mode au lieu de simplement changer de session à chaud, je sais pas si c'est une bonne méthode mais si ça peut limiter l'infection. J'ai fait un rapport Hijack This en admin : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:25:56, on 23/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\Program Files\COMODO\Firewall\cmdagent.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\Program Files\COMODO\SafeSurf\cssurf.exe C:\Program Files\COMODO\Firewall\cfp.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\NETGEAR\WN121T\wn121t.exe C:\WINDOWS\system32\wuauclt.exe C:\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: NETGEAR WN121T Smart Wizard.lnk = C:\Program Files\NETGEAR\WN121T\wn121t.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Br...018/flashax.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing) O23 - Service: Messenger Sharing Folders USN Journal Reader service (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing) -- End of file - 6015 bytes Voilà, mon trojan est de retour ! Si tu peux encore m'aider, merci d'avance Marie -
[Résolu] Pas d'accès au panneau de configuration
chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares
Salut ! Le truc qui me chiffonnait hier et bien je l'ai aujourd'hui ! Je suis de nouveau infecté par Windows Antivirus !! J'en ai marre !! (je suis infectée en mode administrateur et utilisateur) Kaspersky me l'a détecté après l'avoir installer dans C:\Documents and Settings\Alinka\Menu Démarrer\Programmes\Démarrage. J'ai remarqué que le programme ne faisait que 4ko quand je l'ai viré manuellement car pas installé dans Ajout/Suppression de programmes. J'ai bien été sur le site officiel : www.xp-antispy.org (et j'ai bloqué les fakes avec Adblock Plus dans Firefox) Par contre, (je sais pas si je dois en être heureuse ), j'ai toujours accès au panneau de config et au clic droit en mode utilisateur. J'écris ce post sous ce mode. J'irais de nouveau vérifier en mode administrateur tout à l'heure. WinPatrol me bloque toute tentative (nombreuses) du trojan pour essayer de se lancer dans d'autres executables. (toujours les mêmes : spoolvs, findfast, shell, printer, autorun) Autrement dit, tu vas devoir t'occuper de mon trojan pendant quelque temps encore..... C'est une vrai cata ces trucs !! -
[Résolu] Pas d'accès au panneau de configuration
chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares
Bonjour !! J'ai viré tout ce que tu m'as dit et maintenant tout fonctionne parfaitement !! Je me suis créée un compte utilisateur pour naviguer sur internet (et oui, comme beaucoup de personnes, je naviguais en compte administrateur......et puis, après, on vient tous ici pour que l'équipe sécurité nous aide !! J'ai réinstallé Firefox (parce que IE7, c'est vraiment une plaie et que je le supporte pas !!) J'ai installé Comodo Firewall en plus de Kaspersky AV et WinPatrol (je dis pas que mon pc est blindé maintenant, il y aura toujours une faille au système) Par contre, le truc qui me chiffonne, hier j'ai essayé d'installer XP-Antispy à partir de mon compte utilisateur depuis le site officiel et Kaspersky m'a tout de suite détecté un trojan (encore un !!) dans FindFast.exe !! Il me l'a mis en quarantaine. J'ai scanné le pc avec l'antivirus, MBAM et Ad-Aware, ils m'ont rien trouvé d'autres. J'ai accès sans problème au panneau de config et au clic droit quel que soit le compte. Je tiens à te remercier pour m'avoir aider, ainsi que toute l'équipe sécurité de Zébulon. De t'être montrer patient et de ne pas avoir hésiter à réexpliquer les instructions quand je loupait une ligne ! Merci à toi, Thanos Marie -
[Résolu] Pas d'accès au panneau de configuration
chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares
Et enfin le rapport de JavaRa : JavaRa 1.11 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Sun Sep 21 14:38:31 2008 Found and removed: C:\Program Files\Java\jre1.6.0_05 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC} Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Classes\JavaPlugin.160_05 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050} Found and removed: Software\Classes\JavaPlugin.160_05 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\ Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05 Found and removed: Software\JavaSoft\Java2D\1.6.0_05 Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB} ------------------------------------ Finished reporting. NB: J'ai installé d'abord Java avant d'utiliser ComboFix, ça ne pose pas de problèmes ? (au niveau du rapport, je parle) Merci d'avance. Marie -
[Résolu] Pas d'accès au panneau de configuration
chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares
Salut !! Voici les 2 rapports comme tu me l'a demandé : ComboFix en deux parties (il prend toujours autant de place !) : ComboFix 08-09-14.01 - Alinka 2008-09-21 14:41:14.7 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3130 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Alinka\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Alinka\Bureau\CFScript.txt * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 )))))))))))))))))))))))))))))))))))) . 2008-09-21 13:29 . 2008-09-21 14:06 <REP> d-------- C:\Documents and Settings\Chipiwi 2008-09-18 16:59 . 2008-09-18 16:59 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\SporeCreatureCreator 2008-09-18 10:16 . 2008-09-18 10:16 2,288 --a------ C:\WINDOWS\system32\tmp.reg 2008-09-14 13:32 . 2008-09-14 13:33 <REP> d-------- C:\rsit 2008-09-12 14:02 . 2008-09-12 14:02 244 --ah----- C:\sqmnoopt04.sqm 2008-09-12 14:02 . 2008-09-12 14:02 232 --ah----- C:\sqmdata04.sqm 2008-09-12 14:00 . 2008-09-12 14:00 244 --ah----- C:\sqmnoopt03.sqm 2008-09-12 14:00 . 2008-09-12 14:00 232 --ah----- C:\sqmdata03.sqm 2008-09-11 19:52 . 2008-09-20 20:53 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\.purple 2008-09-11 19:48 . 2008-09-11 19:52 <REP> d-------- C:\Program Files\Aspell 2008-09-11 19:43 . 2008-09-11 19:52 <REP> d-------- C:\Program Files\Pidgin 2008-09-11 16:20 . 2008-09-18 17:43 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\gtk-2.0 2008-09-11 16:20 . 2008-09-18 17:27 <REP> d-------- C:\Documents and Settings\Alinka\.thumbnails 2008-09-11 16:17 . 2008-09-18 17:44 <REP> d-------- C:\Documents and Settings\Alinka\.gimp-2.4 2008-09-11 16:16 . 2008-09-11 16:16 <REP> d-------- C:\Program Files\GIMP-2.0 2008-09-10 11:25 . 2008-09-20 19:24 <REP> d-------- C:\HijackThis 2008-09-08 20:46 . 2008-09-08 20:46 <REP> d-------- C:\Program Files\BillP Studios 2008-09-08 20:46 . 2008-09-08 20:46 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\WinPatrol 2008-09-08 11:03 . 2008-09-08 11:03 <REP> d-------- C:\Documents and Settings\Alinka\DoctorWeb 2008-09-07 23:25 . 2008-09-07 23:25 1,355 --a------ C:\WINDOWS\imsins.BAK 2008-09-07 20:39 . 2008-09-07 20:53 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\uTorrent 2008-09-05 21:09 . 2008-09-05 21:09 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\DoctorWeb 2008-09-04 21:46 . 2008-09-04 21:52 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-09-04 21:46 . 2008-09-04 21:46 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-09-04 21:45 . 2008-09-04 21:45 <REP> d-------- C:\Program Files\Kaspersky Lab 2008-09-04 21:45 . 2008-09-21 14:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-09-04 21:45 . 2008-09-21 00:44 5,021,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-09-04 21:45 . 2008-09-21 14:36 770,080 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-09-04 21:45 . 2008-09-21 00:44 41,356 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-09-04 21:45 . 2008-09-21 14:36 4,760 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-09-04 21:15 . 2008-09-04 21:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-09-04 16:53 . 2008-09-04 17:14 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Spyware Terminator 2008-09-04 14:47 . 2008-09-04 14:47 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\Malwarebytes 2008-09-04 14:42 . 2008-09-10 12:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-04 14:42 . 2008-09-04 14:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-04 14:42 . 2008-09-04 14:42 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Malwarebytes 2008-09-04 14:42 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-04 14:42 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-02 23:24 . 2008-09-02 23:24 47,360 --a------ C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\pcouffin.sys 2008-09-02 23:23 . 2008-09-02 23:24 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Vso 2008-09-02 21:59 . 2008-09-02 22:22 <REP> d-------- C:\Program Files\CCleaner 2008-09-02 21:05 . 2008-09-02 21:06 <REP> d-------- C:\Program Files\Opera 2008-09-02 18:30 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-09-02 18:30 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys 2008-09-01 18:08 . 2008-09-01 18:08 <REP> d-------- C:\WINDOWS\ServicePackFiles 2008-09-01 18:08 . 2008-04-13 19:34 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe 2008-09-01 18:05 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\002893_.tmp 2008-09-01 17:55 . 2008-09-01 17:55 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\DAEMON Tools 2008-09-01 13:37 . 2008-09-01 17:24 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\.clamwin 2008-08-31 23:24 . 2008-09-04 13:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-31 22:41 . 2008-08-31 22:41 153,144 --a------ C:\ewido_micro.exe 2008-08-31 19:10 . 2008-08-31 19:10 <REP> d-------- C:\Program Files\Trend Micro 2008-08-31 19:07 . 2008-03-09 11:32 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Voisinage réseau 2008-08-31 19:07 . 2008-03-09 11:32 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Voisinage d'impression 2008-08-31 19:07 . 2008-03-09 10:44 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Modèles 2008-08-31 19:07 . 2008-09-06 01:11 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Mes documents 2008-08-31 19:07 . 2008-09-07 20:39 <REP> dr------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Menu Démarrer 2008-08-31 19:07 . 2008-03-09 11:32 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Favoris 2008-08-31 19:07 . 2008-09-07 20:39 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Bureau 2008-08-31 19:07 . 2008-09-07 20:55 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY 2008-08-31 16:49 . 2008-08-31 17:03 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles 2008-08-31 16:49 . 2008-08-31 17:03 <REP> d---s---- C:\Documents and Settings\Administrateur 2008-08-31 13:50 . 2008-08-31 13:50 <REP> d-------- C:\Program Files\MSXML 6.0 2008-08-31 13:49 . 2008-08-31 13:50 <REP> d-------- C:\Program Files\Microsoft SQL Server 2008-08-31 13:26 . 2007-02-25 15:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll 2008-08-30 22:05 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll 2008-08-30 22:05 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll 2008-08-30 22:05 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll 2008-08-30 22:05 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll 2008-08-30 22:05 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll 2008-08-30 22:05 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll 2008-08-29 23:45 . 2008-08-29 23:45 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\ProtectDisc 2008-08-29 20:16 . 2008-08-31 11:24 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\SPORE Creature Creator 2008-08-26 16:41 . 2008-08-30 22:23 50 --a------ C:\WINDOWS\MegaManager.INI 2008-08-23 22:00 . 2008-09-01 13:33 <REP> d-------- C:\Documents and Settings\Alinka\Temp 2008-08-21 20:42 . 2008-08-21 20:42 0 --------- C:\WINDOWS\WB.ini 2008-08-21 16:55 . 2008-08-21 16:55 <REP> d-------- C:\Program Files\PowerISO Deuxième partie de ComboFix : . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-21 12:38 --------- d-----w C:\Program Files\Java 2008-09-18 15:44 --------- d-----w C:\Program Files\Trillian 2008-09-18 14:57 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-12 13:15 --------- d-----w C:\Documents and Settings\Alinka\Application Data\uTorrent 2008-09-09 19:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-09-02 18:41 --------- d-----w C:\Documents and Settings\Alinka\Application Data\dvdcss 2008-08-28 21:27 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-08-27 12:37 5,174 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2008-08-20 15:25 --------- d-----w C:\Program Files\Apple Software Update 2008-08-20 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-08-20 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple 2008-08-18 13:07 68,432 ----a-w C:\Documents and Settings\Alinka\Application Data\GDIPFONTCACHEV1.DAT 2008-08-18 09:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Movavi VideoSuite 5 2008-08-17 18:53 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-08-17 18:53 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf 2008-08-17 18:48 21,672 ----a-w C:\WINDOWS\system32\drivers\ggsemc.sys 2008-08-17 18:48 13,352 ----a-w C:\WINDOWS\system32\drivers\ggflt.sys 2008-08-17 18:48 1,419,232 ----a-w C:\WINDOWS\system32\wdfcoinstaller01005.dll 2008-08-17 18:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-08-17 18:47 --------- d-----w C:\Program Files\Sony Ericsson 2008-08-17 18:41 --------- d-----w C:\Documents and Settings\Alinka\Application Data\Teleca 2008-08-17 18:31 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared 2008-08-17 18:27 --------- d-----w C:\Program Files\Fichiers communs\Sony Ericsson Shared 2008-08-17 18:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Teleca 2008-08-17 18:27 --------- d-----w C:\Documents and Settings\Alinka\Application Data\Sony Ericsson 2008-08-17 17:47 --------- d-----w C:\Documents and Settings\Alinka\Application Data\Winamp 2008-08-17 11:23 --------- d-----w C:\Program Files\DivX 2008-08-17 09:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-08-07 19:30 --------- d-----w C:\Program Files\Master Converter 2008-08-05 12:22 --------- d-----w C:\Program Files\Windows Live 2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll 2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-23 18:42 --------- d-----w C:\Program Files\Lavasoft 2008-07-23 18:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-05-17 16:38 47,360 ----a-w C:\Documents and Settings\Alinka\Application Data\pcouffin.sys 2007-08-21 02:26 469,632 ----a-w C:\WINDOWS\inf\WN121T\WN121T.sys 2007-05-24 12:58 249,856 ----a-w C:\WINDOWS\inf\WN121T\InsDrv2k.exe 2006-07-05 09:21 212,992 ----a-w C:\WINDOWS\inf\WN121T\CopyWHQLDriver.exe 2005-11-17 13:46 845,736 ----a-w C:\WINDOWS\inf\WN121T\DPInst.exe 2008-03-12 12:14 88 --sh--r C:\WINDOWS\system32\6CCE2BD6E3.sys 2008-06-14 15:42 88 --sh--r C:\WINDOWS\system32\A008FA9E23.sys 2008-03-10 10:21 23 --sha-w C:\WINDOWS\system32\fdbaabcbe7_r.dll . ((((((((((((((((((((((((((((( snapshot_2008-09-15_21.54.20.42 ))))))))))))))))))))))))))))))))))))))))) . - 2008-03-09 08:50:42 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2008-09-21 11:26:03 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2008-03-09 08:50:42 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2008-09-21 11:26:03 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2008-03-09 08:50:42 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2008-09-21 11:26:03 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat - 2007-07-30 18:19:20 92,504 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll + 2008-07-18 20:10:48 94,920 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll - 2007-07-30 18:19:36 549,720 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll + 2008-07-18 20:09:44 563,912 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll - 2007-07-30 18:19:16 53,080 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe + 2008-07-18 20:10:42 53,448 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe - 2007-07-30 18:19:42 1,712,984 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll + 2008-07-18 20:09:42 1,811,656 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll - 2007-07-30 18:19:32 325,976 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll + 2008-07-18 20:09:46 325,832 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll - 2007-07-30 18:18:40 33,624 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll + 2008-07-18 20:10:20 36,552 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll - 2007-07-30 18:19:28 203,096 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll + 2008-07-18 20:09:44 205,000 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll + 2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.784\wups.dll + 2008-07-18 20:10:40 45,768 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.784\wups2.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 81920] "LWBMOUSE"="C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 429568] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 8429568] "WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2008-07-04 333120] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360] C:\Documents and Settings\Alinka\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ NETGEAR WN121T Smart Wizard.lnk - C:\Program Files\NETGEAR\WN121T\wn121t.exe [2007-09-14 1343488] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\\Program Files\\TGTSoft\\StyleXP\\Logon\\CurrentLogon.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Trillian\\trillian.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= "C:\\Program Files\\MSN Addon\\mcoinstall.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784] R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592] . Contenu du dossier 'Tâches planifiées' . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-21 14:44:31 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... ************************************************************************** . Heure de fin: 2008-09-21 14:47:39 ComboFix-quarantined-files.txt 2008-09-21 12:46:37 ComboFix2.txt 2008-09-17 18:36:02 ComboFix3.txt 2008-09-16 08:29:05 Avant-CF: 32,497,074,176 octets libres AprŠs-CF: 32,486,563,840 octets libres 229 --- E O F --- 2008-09-09 19:52:49 -
[Résolu] Pas d'accès au panneau de configuration
chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares
Et le info.txt : info.txt logfile of random's system information tool 1.01 2008-09-14 13:32:23 Uninstall list -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Absolute Patience-->C:\Jeux Videos\Absolute Patience\uninstall.exe Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39} Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001} Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D} Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002} Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001} Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Programmes Video\FLV Player\Uninstall\uninstall.xml" Aspell English Dictionary-0.50-2-->"C:\Program Files\Aspell\unins001.exe" Aspell French Dictionary-0.50-3-->"C:\Program Files\Aspell\unins003.exe" Aspell Spanish Dictionary-0.50-2-->"C:\Program Files\Aspell\unins002.exe" AxCrypt (Désinstaller uniquement)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe" Bibliothèques GTK+ 2.12.8 rev a (supprimer uniquement)-->C:\Program Files\Pidgin\2.0\uninst.exe Browser Mouse Browser Mouse 1.0-->C:\Program Files\Browser Mouse\Browser Mouse\1.0\unins000.EXE CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" CEP - Color Enable Package-->"C:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\unins000.exe" ClearSkinFX for Digital Cameras-->C:\Infographie\ClearSkin\unins000.exe Cool Edit Pro 2.1-->C:\Programmes Audio\Cool Edit Pro 2\cep2unin.exe Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Curse Of Montezuma-->"C:\WINDOWS\Curse Of Montezuma\uninstall.exe" "/U:C:\Jeux Videos\Curse Of Montezuma\Uninstall\uninstall.xml" DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DVD Shrink 3.2-->"C:\Programmes Video\DVD Shrink\unins000.exe" Easy CD-DA Extractor 10-->"C:\WINDOWS\Easy CD-DA Extractor\uninstall.exe" "/U:C:\Programmes Audio\Easy CD-DA Extractor\irunin.xml" ETAJV PC 24.86-->C:\Program Files\ETAJV PC\uninst.exe Fitness Frenzy-->"C:\WINDOWS\Fitness Frenzy\uninstall.exe" "/U:C:\Jeux Videos\Fitness Frenzy\Uninstall\uninstall.xml" Free Video to Flash Converter version 4.1-->"C:\Programmes Video\Free Video to Flash Converter\unins000.exe" Free Video to Mp3 Converter version 3.1-->"C:\Programmes Video\Free Video to Mp3 Converter\unins000.exe" Gif Movie Gear 4-->"C:\Infographie\GifMovieGear 4\uninst-gmg.exe" GIMP 2.4.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe" GNU Aspell 0.50-3-->"C:\Program Files\Aspell\unins000.exe" Harry's Filters-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\HRRYFILT.INF, DefaultUninstall.ntx86 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} jv16 PowerTools 2007-->"C:\Program Files\jv16 PowerTools 2007\unins000.exe" Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A} Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A} Les Sims 2 : Nuits de Folie-->C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe Les Sims 2 Fun en Famille Kit-->C:\Program Files\EA GAMES\Les Sims 2 Fun en Famille Kit\EAUninstall.exe Les Sims 2 : La bonne affaire-->C:\Program Files\EA GAMES\Les Sims 2 La bonne affaire\EAUninstall.exe Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe Les Sims™ 2 H&M® Fashion Kit-->C:\Program Files\EA GAMES\Les Sims 2 H&M® Fashion Kit\EAUninstall.exe Les Sims™ 2 IKEA® Home Design Kit-->C:\Program Files\EA GAMES\Les Sims 2 IKEA® Home Design Kit\EAUninstall.exe Les Sims™ 2 Jour de fête ! Kit -->C:\Program Files\EA GAMES\Les Sims 2 Jour de fête ! Kit \EAUninstall.exe Les Sims™ 2 Kit Glamour-->C:\Program Files\EA GAMES\Les Sims 2 Kit Glamour\EAUninstall.exe Les Sims™ 2 Quartier Libre-->C:\Program Files\EA GAMES\Les Sims 2 Quartier Libre\EAUninstall.exe Les Sims™ 2 Tout pour les ados Kit-->C:\Program Files\EA GAMES\Les Sims 2 Tout pour les ados Kit\EAUninstall.exe Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe Love Pack for Messenger-->C:\Program Files\MSN Addon\Pack\Love Pack\Love Pack for Messenger\uninstall.exe Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Office XP Professional-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0050048383C9} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} Nero 7 Essentials-->MsiExec.exe /I{F17F7703-1E72-40C1-A0DD-E5B365661036} NETGEAR WN121T wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{2A17F4DB-C3B7-4E45-AECC-7F9FF6909C4B}\setup.exe -runfromtemp -l0x0409 NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI OpenAL-->"C:\Program Files\OpenAL\Oalinst.exe" /U Opera 9.52-->MsiExec.exe /X{E1A88DE8-BD36-4DEA-8DD8-E35EF475ADC7} Pidgin-->C:\Program Files\Pidgin\pidgin-uninst.exe PowerISO-->"C:\Program Files\PowerISO\uninstall.exe" ProtectDisc Driver, Version 11-->C:\Program Files\ProtectDisc Driver Installer\uninstall_v11.exe QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067} SimPE 0.66 (alpha)-->"C:\Program Files\SimPE\unins000.exe" Sims2Pack Clean Installer -->C:\Program Files\Sims2Pack Clean Installer\uninstall.exe SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x040c -removeonly StarTopia-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBC0E8C0-63AC-11D4-BEF2-00A0C9E0B324}\setup.exe" Stronghold-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}\setup.exe" The Amazing Brain Train-->"C:\WINDOWS\The Amazing Brain Train\uninstall.exe" "/U:C:\Jeux Videos\Brain Train\Uninstall\uninstall.xml" Total Commander (Remove or Repair)-->C:\Program Files\Total Commander\tcuninst.exe ToXiC-->"C:\Documents and Settings\Alinka\Mes documents\MSN Messblack Addons\ToXiC00\uninstall.exe" Trillian-->C:\Program Files\Trillian\trillian.exe /uninstall Uninstall 1.0.0.0-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe" Update for Outlook 2007 Junk Email Filter (kb956080)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {96CC215F-3F22-4E1E-A101-F0041934A456} Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall VideoLAN VLC media player 0.8.6e-->C:\Programmes Video\VLC\uninstall.exe Winamp-->"C:\Programmes Audio\Winamp\UninstWA.exe" Windows Live installer-->MsiExec.exe /X{A7E4ECCA-4A8E-4258-8EC8-2DCCF5B11320} Windows Live Messenger-->MsiExec.exe /X{508CE775-4BA4-4748-82DF-FE28DA9F03B0} Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinPatrol 2008-->C:\PROGRA~1\BILLPS~1\WINPAT~1\Setup.exe /remove /q0 Winpooch 0.6.6-->"C:\Program Files\Winpooch\unins000.exe" WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall Hosts File 10.18.250.4 ad.doubleclick.net 10.18.250.4 ad.fastclick.net 10.18.250.4 ads.fastclick.net 10.18.250.4 ar.atwola.com 10.18.250.4 atdmt.com 10.18.250.4 awaps.net 10.18.250.4 banner.fastclick.net 10.18.250.4 banners.fastclick.net 10.18.250.4 ca.com 10.18.250.4 click.atdmt.com Security center information AV: Kaspersky Anti-Virus (disabled) Environment variables "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adobe\AGL "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=4b02 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip -----------------EOF----------------- Une question tout bête : est-ce normal que le "info.txt" soit le même que celui du troisième message ? (lorsque tu m'a demandé la première fois un rapport RSIT) La date est la même !! Merci d'avance et bonne we. Marie