chipiwi

Membres

Afficher le profil Afficher son activité

Compteur de contenus
31
Inscription
le 10 septembre 2008
Dernière visite
le 27 septembre 2008

Type de contenu

Toute l’activité

Profils

Forums

Blogs

Tout ce qui a été posté par chipiwi

[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Salut Thanos ! Merci pour tous tes conseils, et les différents liens Oui, je te dirais d'ici quelques jours si le pc est toujours correct. En attendant, je vais rajouter "résolu" pour mon cas. Merci encore. Marie
- le 27 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Bonsoir ! Oui, il y a pas de souci, j'ai remis ma session en compte restreint Merci pour le lien concernant les fichiers Hosts, vraiment très intéressant, technique ! mais intéressant. (J'irai dedans mais seulement après avoir tout compris avant de faire une quelconque modification et puis surtout je vais attendre quelques jours pour savoir si j'ai de nouvelles alertes) J'ai accès sans aucune contrainte à mon panneau de configuration et au clic droit quelque soit la session maintenant Merci beaucoup pour ton aide et ta patience. Passe une bonne soirée. Marie
- le 26 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

J'ai viré Safesurf suivant tes conseils et configurer Comodo (merci pour le lien !!) Et je te mets la capture d'écran d'hier (je n'ai pas eu cette alerte aujourd'hui, je ne sais pas quoi en penser) Voilà ! Merci pour ton aide et bonne nuit ! Marie ps; je vois venir les utilisateurs de linux au sujet de mon fond d'écran "Open SUSE" sous win Xp !!! Je le trouve joli, c'est tout !
- le 25 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Et enfin le troisième rapport : SmitFraudFix v2.354 Rapport fait à 20:14:49,21, 25/09/2008 Executé à partir de C:\Documents and Settings\Chipiwi\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
- le 25 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Le deuxième : SmitFraudFix v2.354 Rapport fait à 20:07:59,35, 25/09/2008 Executé à partir de C:\Documents and Settings\Alinka\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
- le 25 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Bonsoir ! J'ai pas fait gaffe que le rapport affichait la même session ! Lorsque j'ai lancé le mode sans échec la première fois, seulement 2 comptes se sont affichés au logon : Administrateur et Alinka (qui est en fait mon compte admin en mode normal). Ma session Chipiwi ne s'est pas du tout affichée ! Comme je l'ai crée uniquement pour naviguer sur internet et en compte restreint (suite aux conseils du forum) . J'ai été la modifier et mise en compte administrateur et relancer le mode sans échec, cela fait que j'ai pu avoir les 3 sessions d'affichées. J'ai refait la procédure pour les 3 comptes, si un modo pouvait passer par là et effacer les rapports précédents de Smitfraud pour éviter de faire des doublons inutiles et que ça soit plus clair pour tout le monde, ça serait gentil. (en même temps je sais pas si c'est autorisé dans le topic analyse) Donc revoici les rapports de SmitFraudFix tous beaux ! tous frais ! Et j'ai fais gaffe aux noms de sessions !! Premier rapport : SmitFraudFix v2.354 Rapport fait à 20:01:09,43, 25/09/2008 Executé à partir de C:\Documents and Settings\Administrateur.LITTLE-BABY\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
- le 25 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Par contre, je pense que mes fichiers hosts sont infectés ou il se passe un truc pas clair dedans. Winpatrol m'indique qu'un programme essaye de les modifier dans c:\windows\system32\drivers\etc\hosts Lorsque je clique dans la boîte d'affichage de Winpatrol concernant ce processus "Refuser la modification" ou "Voir l'ancien fichier", une fenêtre apparait avec dans l'onglet marqué "System Error" et dans sa fenêtre "2 Le fichier spécifié est introuvable". Par contre, lorsque je clique sur "Voir le nouveau fichier", le bloc-note s'ouvre vide de caractères et intitulé "Hosts". Je le ferme sans enregistrer. Evidement, je refuse la modification à chaque fois. J'ai fait une copie d'écran mais je sais pas si je peux la poster. Si tu la souhaite, dis-le moi. Je ne fais pas de souci, je sais que l'on va arriver à vaincre mon malware ! Il faut juste une bonne dose de patience et de logique. Au passage : existe-t-il un tuto concernant les paramétrages de Comodo Firewall et son copain SafeSurf sur Zébulon ?? J'ai regardé un peu sur le forum sécurité et celui des logiciels, j'ai pas trouvé grand chose. Ou peut-être que j'ai pas regardé à la bonne place. Merci d'avance pour ton aide. Marie
- le 24 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Le deuxième rapport : SmitFraudFix v2.354 Rapport fait à 14:31:11,64, 24/09/2008 Executé à partir de C:\Documents and Settings\Alinka\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
- le 24 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Bonjour ! J'ai imprimé ton post pour pouvoir suivre plus facilement tes instructions Premier rapport : SmitFraudFix v2.354 Rapport fait à 14:22:03,26, 24/09/2008 Executé à partir de C:\Documents and Settings\Alinka\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\shell.exe supprimé C:\WINDOWS\system32\printer.exe supprimé C:\WINDOWS\system32\spoolvs.exe supprimé »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
- le 24 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Bon, je n'ai pas accès au panneau de config et au clic droit sur le bureau en mode adminstrateur mais toujours en mode utilisateur (c'est déjà ça ! ) Pour essayer de limiter les dégats, j'éteinds l'ordi pour changer de mode au lieu de simplement changer de session à chaud, je sais pas si c'est une bonne méthode mais si ça peut limiter l'infection. J'ai fait un rapport Hijack This en admin : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:25:56, on 23/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\Program Files\COMODO\Firewall\cmdagent.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\Program Files\COMODO\SafeSurf\cssurf.exe C:\Program Files\COMODO\Firewall\cfp.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\NETGEAR\WN121T\wn121t.exe C:\WINDOWS\system32\wuauclt.exe C:\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: NETGEAR WN121T Smart Wizard.lnk = C:\Program Files\NETGEAR\WN121T\wn121t.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Br...018/flashax.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing) O23 - Service: Messenger Sharing Folders USN Journal Reader service (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing) -- End of file - 6015 bytes Voilà, mon trojan est de retour ! Si tu peux encore m'aider, merci d'avance Marie
- le 23 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Salut ! Le truc qui me chiffonnait hier et bien je l'ai aujourd'hui ! Je suis de nouveau infecté par Windows Antivirus !! J'en ai marre !! (je suis infectée en mode administrateur et utilisateur) Kaspersky me l'a détecté après l'avoir installer dans C:\Documents and Settings\Alinka\Menu Démarrer\Programmes\Démarrage. J'ai remarqué que le programme ne faisait que 4ko quand je l'ai viré manuellement car pas installé dans Ajout/Suppression de programmes. J'ai bien été sur le site officiel : www.xp-antispy.org (et j'ai bloqué les fakes avec Adblock Plus dans Firefox) Par contre, (je sais pas si je dois en être heureuse ), j'ai toujours accès au panneau de config et au clic droit en mode utilisateur. J'écris ce post sous ce mode. J'irais de nouveau vérifier en mode administrateur tout à l'heure. WinPatrol me bloque toute tentative (nombreuses) du trojan pour essayer de se lancer dans d'autres executables. (toujours les mêmes : spoolvs, findfast, shell, printer, autorun) Autrement dit, tu vas devoir t'occuper de mon trojan pendant quelque temps encore..... C'est une vrai cata ces trucs !!
- le 23 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Bonjour !! J'ai viré tout ce que tu m'as dit et maintenant tout fonctionne parfaitement !! Je me suis créée un compte utilisateur pour naviguer sur internet (et oui, comme beaucoup de personnes, je naviguais en compte administrateur......et puis, après, on vient tous ici pour que l'équipe sécurité nous aide !! J'ai réinstallé Firefox (parce que IE7, c'est vraiment une plaie et que je le supporte pas !!) J'ai installé Comodo Firewall en plus de Kaspersky AV et WinPatrol (je dis pas que mon pc est blindé maintenant, il y aura toujours une faille au système) Par contre, le truc qui me chiffonne, hier j'ai essayé d'installer XP-Antispy à partir de mon compte utilisateur depuis le site officiel et Kaspersky m'a tout de suite détecté un trojan (encore un !!) dans FindFast.exe !! Il me l'a mis en quarantaine. J'ai scanné le pc avec l'antivirus, MBAM et Ad-Aware, ils m'ont rien trouvé d'autres. J'ai accès sans problème au panneau de config et au clic droit quel que soit le compte. Je tiens à te remercier pour m'avoir aider, ainsi que toute l'équipe sécurité de Zébulon. De t'être montrer patient et de ne pas avoir hésiter à réexpliquer les instructions quand je loupait une ligne ! Merci à toi, Thanos Marie
- le 23 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Et enfin le rapport de JavaRa : JavaRa 1.11 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Sun Sep 21 14:38:31 2008 Found and removed: C:\Program Files\Java\jre1.6.0_05 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC} Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Classes\JavaPlugin.160_05 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050} Found and removed: Software\Classes\JavaPlugin.160_05 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\ Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05 Found and removed: Software\JavaSoft\Java2D\1.6.0_05 Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB} ------------------------------------ Finished reporting. NB: J'ai installé d'abord Java avant d'utiliser ComboFix, ça ne pose pas de problèmes ? (au niveau du rapport, je parle) Merci d'avance. Marie
- le 21 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Salut !! Voici les 2 rapports comme tu me l'a demandé : ComboFix en deux parties (il prend toujours autant de place !) : ComboFix 08-09-14.01 - Alinka 2008-09-21 14:41:14.7 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3130 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Alinka\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Alinka\Bureau\CFScript.txt * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 )))))))))))))))))))))))))))))))))))) . 2008-09-21 13:29 . 2008-09-21 14:06 <REP> d-------- C:\Documents and Settings\Chipiwi 2008-09-18 16:59 . 2008-09-18 16:59 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\SporeCreatureCreator 2008-09-18 10:16 . 2008-09-18 10:16 2,288 --a------ C:\WINDOWS\system32\tmp.reg 2008-09-14 13:32 . 2008-09-14 13:33 <REP> d-------- C:\rsit 2008-09-12 14:02 . 2008-09-12 14:02 244 --ah----- C:\sqmnoopt04.sqm 2008-09-12 14:02 . 2008-09-12 14:02 232 --ah----- C:\sqmdata04.sqm 2008-09-12 14:00 . 2008-09-12 14:00 244 --ah----- C:\sqmnoopt03.sqm 2008-09-12 14:00 . 2008-09-12 14:00 232 --ah----- C:\sqmdata03.sqm 2008-09-11 19:52 . 2008-09-20 20:53 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\.purple 2008-09-11 19:48 . 2008-09-11 19:52 <REP> d-------- C:\Program Files\Aspell 2008-09-11 19:43 . 2008-09-11 19:52 <REP> d-------- C:\Program Files\Pidgin 2008-09-11 16:20 . 2008-09-18 17:43 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\gtk-2.0 2008-09-11 16:20 . 2008-09-18 17:27 <REP> d-------- C:\Documents and Settings\Alinka\.thumbnails 2008-09-11 16:17 . 2008-09-18 17:44 <REP> d-------- C:\Documents and Settings\Alinka\.gimp-2.4 2008-09-11 16:16 . 2008-09-11 16:16 <REP> d-------- C:\Program Files\GIMP-2.0 2008-09-10 11:25 . 2008-09-20 19:24 <REP> d-------- C:\HijackThis 2008-09-08 20:46 . 2008-09-08 20:46 <REP> d-------- C:\Program Files\BillP Studios 2008-09-08 20:46 . 2008-09-08 20:46 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\WinPatrol 2008-09-08 11:03 . 2008-09-08 11:03 <REP> d-------- C:\Documents and Settings\Alinka\DoctorWeb 2008-09-07 23:25 . 2008-09-07 23:25 1,355 --a------ C:\WINDOWS\imsins.BAK 2008-09-07 20:39 . 2008-09-07 20:53 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\uTorrent 2008-09-05 21:09 . 2008-09-05 21:09 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\DoctorWeb 2008-09-04 21:46 . 2008-09-04 21:52 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-09-04 21:46 . 2008-09-04 21:46 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-09-04 21:45 . 2008-09-04 21:45 <REP> d-------- C:\Program Files\Kaspersky Lab 2008-09-04 21:45 . 2008-09-21 14:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-09-04 21:45 . 2008-09-21 00:44 5,021,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-09-04 21:45 . 2008-09-21 14:36 770,080 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-09-04 21:45 . 2008-09-21 00:44 41,356 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-09-04 21:45 . 2008-09-21 14:36 4,760 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-09-04 21:15 . 2008-09-04 21:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-09-04 16:53 . 2008-09-04 17:14 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Spyware Terminator 2008-09-04 14:47 . 2008-09-04 14:47 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\Malwarebytes 2008-09-04 14:42 . 2008-09-10 12:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-04 14:42 . 2008-09-04 14:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-04 14:42 . 2008-09-04 14:42 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Malwarebytes 2008-09-04 14:42 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-04 14:42 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-02 23:24 . 2008-09-02 23:24 47,360 --a------ C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\pcouffin.sys 2008-09-02 23:23 . 2008-09-02 23:24 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Vso 2008-09-02 21:59 . 2008-09-02 22:22 <REP> d-------- C:\Program Files\CCleaner 2008-09-02 21:05 . 2008-09-02 21:06 <REP> d-------- C:\Program Files\Opera 2008-09-02 18:30 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-09-02 18:30 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys 2008-09-01 18:08 . 2008-09-01 18:08 <REP> d-------- C:\WINDOWS\ServicePackFiles 2008-09-01 18:08 . 2008-04-13 19:34 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe 2008-09-01 18:05 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\002893_.tmp 2008-09-01 17:55 . 2008-09-01 17:55 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\DAEMON Tools 2008-09-01 13:37 . 2008-09-01 17:24 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\.clamwin 2008-08-31 23:24 . 2008-09-04 13:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-31 22:41 . 2008-08-31 22:41 153,144 --a------ C:\ewido_micro.exe 2008-08-31 19:10 . 2008-08-31 19:10 <REP> d-------- C:\Program Files\Trend Micro 2008-08-31 19:07 . 2008-03-09 11:32 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Voisinage réseau 2008-08-31 19:07 . 2008-03-09 11:32 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Voisinage d'impression 2008-08-31 19:07 . 2008-03-09 10:44 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Modèles 2008-08-31 19:07 . 2008-09-06 01:11 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Mes documents 2008-08-31 19:07 . 2008-09-07 20:39 <REP> dr------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Menu Démarrer 2008-08-31 19:07 . 2008-03-09 11:32 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Favoris 2008-08-31 19:07 . 2008-09-07 20:39 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Bureau 2008-08-31 19:07 . 2008-09-07 20:55 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY 2008-08-31 16:49 . 2008-08-31 17:03 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles 2008-08-31 16:49 . 2008-08-31 17:03 <REP> d---s---- C:\Documents and Settings\Administrateur 2008-08-31 13:50 . 2008-08-31 13:50 <REP> d-------- C:\Program Files\MSXML 6.0 2008-08-31 13:49 . 2008-08-31 13:50 <REP> d-------- C:\Program Files\Microsoft SQL Server 2008-08-31 13:26 . 2007-02-25 15:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll 2008-08-30 22:05 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll 2008-08-30 22:05 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll 2008-08-30 22:05 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll 2008-08-30 22:05 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll 2008-08-30 22:05 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll 2008-08-30 22:05 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll 2008-08-29 23:45 . 2008-08-29 23:45 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\ProtectDisc 2008-08-29 20:16 . 2008-08-31 11:24 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\SPORE Creature Creator 2008-08-26 16:41 . 2008-08-30 22:23 50 --a------ C:\WINDOWS\MegaManager.INI 2008-08-23 22:00 . 2008-09-01 13:33 <REP> d-------- C:\Documents and Settings\Alinka\Temp 2008-08-21 20:42 . 2008-08-21 20:42 0 --------- C:\WINDOWS\WB.ini 2008-08-21 16:55 . 2008-08-21 16:55 <REP> d-------- C:\Program Files\PowerISO Deuxième partie de ComboFix : . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-21 12:38 --------- d-----w C:\Program Files\Java 2008-09-18 15:44 --------- d-----w C:\Program Files\Trillian 2008-09-18 14:57 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-12 13:15 --------- d-----w C:\Documents and Settings\Alinka\Application Data\uTorrent 2008-09-09 19:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-09-02 18:41 --------- d-----w C:\Documents and Settings\Alinka\Application Data\dvdcss 2008-08-28 21:27 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-08-27 12:37 5,174 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2008-08-20 15:25 --------- d-----w C:\Program Files\Apple Software Update 2008-08-20 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-08-20 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple 2008-08-18 13:07 68,432 ----a-w C:\Documents and Settings\Alinka\Application Data\GDIPFONTCACHEV1.DAT 2008-08-18 09:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Movavi VideoSuite 5 2008-08-17 18:53 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-08-17 18:53 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf 2008-08-17 18:48 21,672 ----a-w C:\WINDOWS\system32\drivers\ggsemc.sys 2008-08-17 18:48 13,352 ----a-w C:\WINDOWS\system32\drivers\ggflt.sys 2008-08-17 18:48 1,419,232 ----a-w C:\WINDOWS\system32\wdfcoinstaller01005.dll 2008-08-17 18:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-08-17 18:47 --------- d-----w C:\Program Files\Sony Ericsson 2008-08-17 18:41 --------- d-----w C:\Documents and Settings\Alinka\Application Data\Teleca 2008-08-17 18:31 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared 2008-08-17 18:27 --------- d-----w C:\Program Files\Fichiers communs\Sony Ericsson Shared 2008-08-17 18:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Teleca 2008-08-17 18:27 --------- d-----w C:\Documents and Settings\Alinka\Application Data\Sony Ericsson 2008-08-17 17:47 --------- d-----w C:\Documents and Settings\Alinka\Application Data\Winamp 2008-08-17 11:23 --------- d-----w C:\Program Files\DivX 2008-08-17 09:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-08-07 19:30 --------- d-----w C:\Program Files\Master Converter 2008-08-05 12:22 --------- d-----w C:\Program Files\Windows Live 2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll 2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-23 18:42 --------- d-----w C:\Program Files\Lavasoft 2008-07-23 18:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-05-17 16:38 47,360 ----a-w C:\Documents and Settings\Alinka\Application Data\pcouffin.sys 2007-08-21 02:26 469,632 ----a-w C:\WINDOWS\inf\WN121T\WN121T.sys 2007-05-24 12:58 249,856 ----a-w C:\WINDOWS\inf\WN121T\InsDrv2k.exe 2006-07-05 09:21 212,992 ----a-w C:\WINDOWS\inf\WN121T\CopyWHQLDriver.exe 2005-11-17 13:46 845,736 ----a-w C:\WINDOWS\inf\WN121T\DPInst.exe 2008-03-12 12:14 88 --sh--r C:\WINDOWS\system32\6CCE2BD6E3.sys 2008-06-14 15:42 88 --sh--r C:\WINDOWS\system32\A008FA9E23.sys 2008-03-10 10:21 23 --sha-w C:\WINDOWS\system32\fdbaabcbe7_r.dll . ((((((((((((((((((((((((((((( snapshot_2008-09-15_21.54.20.42 ))))))))))))))))))))))))))))))))))))))))) . - 2008-03-09 08:50:42 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2008-09-21 11:26:03 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2008-03-09 08:50:42 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2008-09-21 11:26:03 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2008-03-09 08:50:42 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2008-09-21 11:26:03 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat - 2007-07-30 18:19:20 92,504 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll + 2008-07-18 20:10:48 94,920 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll - 2007-07-30 18:19:36 549,720 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll + 2008-07-18 20:09:44 563,912 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll - 2007-07-30 18:19:16 53,080 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe + 2008-07-18 20:10:42 53,448 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe - 2007-07-30 18:19:42 1,712,984 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll + 2008-07-18 20:09:42 1,811,656 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll - 2007-07-30 18:19:32 325,976 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll + 2008-07-18 20:09:46 325,832 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll - 2007-07-30 18:18:40 33,624 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll + 2008-07-18 20:10:20 36,552 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll - 2007-07-30 18:19:28 203,096 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll + 2008-07-18 20:09:44 205,000 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll + 2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.784\wups.dll + 2008-07-18 20:10:40 45,768 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.784\wups2.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 81920] "LWBMOUSE"="C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 429568] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 8429568] "WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2008-07-04 333120] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360] C:\Documents and Settings\Alinka\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ NETGEAR WN121T Smart Wizard.lnk - C:\Program Files\NETGEAR\WN121T\wn121t.exe [2007-09-14 1343488] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\\Program Files\\TGTSoft\\StyleXP\\Logon\\CurrentLogon.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Trillian\\trillian.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= "C:\\Program Files\\MSN Addon\\mcoinstall.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784] R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592] . Contenu du dossier 'Tâches planifiées' . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-21 14:44:31 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... ************************************************************************** . Heure de fin: 2008-09-21 14:47:39 ComboFix-quarantined-files.txt 2008-09-21 12:46:37 ComboFix2.txt 2008-09-17 18:36:02 ComboFix3.txt 2008-09-16 08:29:05 Avant-CF: 32,497,074,176 octets libres AprŠs-CF: 32,486,563,840 octets libres 229 --- E O F --- 2008-09-09 19:52:49
- le 21 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Et le info.txt : info.txt logfile of random's system information tool 1.01 2008-09-14 13:32:23 Uninstall list -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Absolute Patience-->C:\Jeux Videos\Absolute Patience\uninstall.exe Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39} Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001} Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D} Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002} Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001} Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Programmes Video\FLV Player\Uninstall\uninstall.xml" Aspell English Dictionary-0.50-2-->"C:\Program Files\Aspell\unins001.exe" Aspell French Dictionary-0.50-3-->"C:\Program Files\Aspell\unins003.exe" Aspell Spanish Dictionary-0.50-2-->"C:\Program Files\Aspell\unins002.exe" AxCrypt (Désinstaller uniquement)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe" Bibliothèques GTK+ 2.12.8 rev a (supprimer uniquement)-->C:\Program Files\Pidgin\2.0\uninst.exe Browser Mouse Browser Mouse 1.0-->C:\Program Files\Browser Mouse\Browser Mouse\1.0\unins000.EXE CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" CEP - Color Enable Package-->"C:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\unins000.exe" ClearSkinFX for Digital Cameras-->C:\Infographie\ClearSkin\unins000.exe Cool Edit Pro 2.1-->C:\Programmes Audio\Cool Edit Pro 2\cep2unin.exe Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Curse Of Montezuma-->"C:\WINDOWS\Curse Of Montezuma\uninstall.exe" "/U:C:\Jeux Videos\Curse Of Montezuma\Uninstall\uninstall.xml" DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DVD Shrink 3.2-->"C:\Programmes Video\DVD Shrink\unins000.exe" Easy CD-DA Extractor 10-->"C:\WINDOWS\Easy CD-DA Extractor\uninstall.exe" "/U:C:\Programmes Audio\Easy CD-DA Extractor\irunin.xml" ETAJV PC 24.86-->C:\Program Files\ETAJV PC\uninst.exe Fitness Frenzy-->"C:\WINDOWS\Fitness Frenzy\uninstall.exe" "/U:C:\Jeux Videos\Fitness Frenzy\Uninstall\uninstall.xml" Free Video to Flash Converter version 4.1-->"C:\Programmes Video\Free Video to Flash Converter\unins000.exe" Free Video to Mp3 Converter version 3.1-->"C:\Programmes Video\Free Video to Mp3 Converter\unins000.exe" Gif Movie Gear 4-->"C:\Infographie\GifMovieGear 4\uninst-gmg.exe" GIMP 2.4.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe" GNU Aspell 0.50-3-->"C:\Program Files\Aspell\unins000.exe" Harry's Filters-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\HRRYFILT.INF, DefaultUninstall.ntx86 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} jv16 PowerTools 2007-->"C:\Program Files\jv16 PowerTools 2007\unins000.exe" Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A} Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A} Les Sims 2 : Nuits de Folie-->C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe Les Sims 2 Fun en Famille Kit-->C:\Program Files\EA GAMES\Les Sims 2 Fun en Famille Kit\EAUninstall.exe Les Sims 2 : La bonne affaire-->C:\Program Files\EA GAMES\Les Sims 2 La bonne affaire\EAUninstall.exe Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe Les Sims™ 2 H&M® Fashion Kit-->C:\Program Files\EA GAMES\Les Sims 2 H&M® Fashion Kit\EAUninstall.exe Les Sims™ 2 IKEA® Home Design Kit-->C:\Program Files\EA GAMES\Les Sims 2 IKEA® Home Design Kit\EAUninstall.exe Les Sims™ 2 Jour de fête ! Kit -->C:\Program Files\EA GAMES\Les Sims 2 Jour de fête ! Kit \EAUninstall.exe Les Sims™ 2 Kit Glamour-->C:\Program Files\EA GAMES\Les Sims 2 Kit Glamour\EAUninstall.exe Les Sims™ 2 Quartier Libre-->C:\Program Files\EA GAMES\Les Sims 2 Quartier Libre\EAUninstall.exe Les Sims™ 2 Tout pour les ados Kit-->C:\Program Files\EA GAMES\Les Sims 2 Tout pour les ados Kit\EAUninstall.exe Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe Love Pack for Messenger-->C:\Program Files\MSN Addon\Pack\Love Pack\Love Pack for Messenger\uninstall.exe Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Office XP Professional-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0050048383C9} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} Nero 7 Essentials-->MsiExec.exe /I{F17F7703-1E72-40C1-A0DD-E5B365661036} NETGEAR WN121T wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{2A17F4DB-C3B7-4E45-AECC-7F9FF6909C4B}\setup.exe -runfromtemp -l0x0409 NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI OpenAL-->"C:\Program Files\OpenAL\Oalinst.exe" /U Opera 9.52-->MsiExec.exe /X{E1A88DE8-BD36-4DEA-8DD8-E35EF475ADC7} Pidgin-->C:\Program Files\Pidgin\pidgin-uninst.exe PowerISO-->"C:\Program Files\PowerISO\uninstall.exe" ProtectDisc Driver, Version 11-->C:\Program Files\ProtectDisc Driver Installer\uninstall_v11.exe QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067} SimPE 0.66 (alpha)-->"C:\Program Files\SimPE\unins000.exe" Sims2Pack Clean Installer -->C:\Program Files\Sims2Pack Clean Installer\uninstall.exe SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x040c -removeonly StarTopia-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBC0E8C0-63AC-11D4-BEF2-00A0C9E0B324}\setup.exe" Stronghold-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}\setup.exe" The Amazing Brain Train-->"C:\WINDOWS\The Amazing Brain Train\uninstall.exe" "/U:C:\Jeux Videos\Brain Train\Uninstall\uninstall.xml" Total Commander (Remove or Repair)-->C:\Program Files\Total Commander\tcuninst.exe ToXiC-->"C:\Documents and Settings\Alinka\Mes documents\MSN Messblack Addons\ToXiC00\uninstall.exe" Trillian-->C:\Program Files\Trillian\trillian.exe /uninstall Uninstall 1.0.0.0-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe" Update for Outlook 2007 Junk Email Filter (kb956080)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {96CC215F-3F22-4E1E-A101-F0041934A456} Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall VideoLAN VLC media player 0.8.6e-->C:\Programmes Video\VLC\uninstall.exe Winamp-->"C:\Programmes Audio\Winamp\UninstWA.exe" Windows Live installer-->MsiExec.exe /X{A7E4ECCA-4A8E-4258-8EC8-2DCCF5B11320} Windows Live Messenger-->MsiExec.exe /X{508CE775-4BA4-4748-82DF-FE28DA9F03B0} Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinPatrol 2008-->C:\PROGRA~1\BILLPS~1\WINPAT~1\Setup.exe /remove /q0 Winpooch 0.6.6-->"C:\Program Files\Winpooch\unins000.exe" WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall Hosts File 10.18.250.4 ad.doubleclick.net 10.18.250.4 ad.fastclick.net 10.18.250.4 ads.fastclick.net 10.18.250.4 ar.atwola.com 10.18.250.4 atdmt.com 10.18.250.4 awaps.net 10.18.250.4 banner.fastclick.net 10.18.250.4 banners.fastclick.net 10.18.250.4 ca.com 10.18.250.4 click.atdmt.com Security center information AV: Kaspersky Anti-Virus (disabled) Environment variables "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adobe\AGL "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=4b02 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip -----------------EOF----------------- Une question tout bête : est-ce normal que le "info.txt" soit le même que celui du troisième message ? (lorsque tu m'a demandé la première fois un rapport RSIT) La date est la même !! Merci d'avance et bonne we. Marie
- le 20 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Bonsoir ! Je te joins les fichiers de RSIT comme tu me l'a demandé. D'abord le log : Logfile of random's system information tool 1.02 (written by random/random) Run by Alinka at 2008-09-20 19:24:02 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 31 GB (20%) free of 153 GB Total RAM: 3582 MB (88% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:24:09, on 20/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\NETGEAR\WN121T\wn121t.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Alinka\Bureau\RSIT.exe C:\HijackThis\Alinka.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: NETGEAR WN121T Smart Wizard.lnk = C:\Program Files\NETGEAR\WN121T\wn121t.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Br...018/flashax.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing) -- End of file - 5254 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2008-07-29 62728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-12 81920] "Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2007-04-11 56080] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784] "Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2007-04-11 56080] "LWBMOUSE"=C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe [2001-03-26 429568] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-12 8429568] "WinPatrol"=C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe [2008-07-04 333120] "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2008-07-29 206088] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage NETGEAR WN121T Smart Wizard.lnk - C:\Program Files\NETGEAR\WN121T\wn121t.exe C:\Documents and Settings\Alinka\Menu Démarrer\Programmes\Démarrage Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\WINDOWS\system32\klogon.dll [2008-07-29 218376] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= "NoDriveAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Trillian\trillian.exe"="C:\Program Files\Trillian\trillian.exe:*:Enabled:Trillian" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\MSN Addon\mcoinstall.exe"="C:\Program Files\MSN Addon\mcoinstall.exe:*:Enabled:mcoinstall" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\system32\winav.exe"="%windir%\system32\winav.exe:*:Enabled:@xpsp2res.dll,-22019" "C:\Documents and Settings\Administrateur.LITTLE-BABY\Menu Démarrer\Programmes\Démarrage\findfast.exe"="C:\Documents and Settings\Administrateur.LITTLE-BABY\Menu Démarrer\Programmes\Démarrage\findfast.exe:*:Enabled:@xpsp2res.dll,-22019" "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe:*:Enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\system32\printer.exe"="C:\WINDOWS\system32\printer.exe:*:Enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\system32\spoolvs.exe"="C:\WINDOWS\system32\spoolvs.exe:*:Enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\shell.exe"="C:\WINDOWS\shell.exe:*:Enabled:@xpsp2res.dll,-22019" "C:\Documents and Settings\Alinka\Menu Démarrer\Programmes\Démarrage\findfast.exe"="C:\Documents and Settings\Alinka\Menu Démarrer\Programmes\Démarrage\findfast.exe:*:Enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2008-09-19 22:12:51 ----SHD---- C:\RECYCLER 2008-09-18 16:59:39 ----D---- C:\Documents and Settings\Alinka\Application Data\SporeCreatureCreator 2008-09-18 10:16:12 ----A---- C:\WINDOWS\system32\tmp.txt 2008-09-18 10:16:10 ----A---- C:\rapport.txt 2008-09-17 20:36:03 ----D---- C:\WINDOWS\temp 2008-09-17 20:36:02 ----A---- C:\ComboFix.txt 2008-09-15 21:31:50 ----A---- C:\log.txt 2008-09-15 21:24:41 ----A---- C:\Boot.bak 2008-09-15 21:24:32 ----D---- C:\cmdcons 2008-09-15 09:54:40 ----D---- C:\WINDOWS\erdnt 2008-09-15 09:54:19 ----D---- C:\QooBox 2008-09-15 09:54:18 ----A---- C:\WINDOWS\zip.exe 2008-09-15 09:54:18 ----A---- C:\WINDOWS\VFind.exe 2008-09-15 09:54:18 ----A---- C:\WINDOWS\swxcacls.exe 2008-09-15 09:54:18 ----A---- C:\WINDOWS\swsc.exe 2008-09-15 09:54:18 ----A---- C:\WINDOWS\swreg.exe 2008-09-15 09:54:18 ----A---- C:\WINDOWS\sed.exe 2008-09-15 09:54:18 ----A---- C:\WINDOWS\Nircmd.exe 2008-09-15 09:54:18 ----A---- C:\WINDOWS\grep.exe 2008-09-15 09:54:18 ----A---- C:\WINDOWS\fdsv.exe 2008-09-14 13:32:20 ----D---- C:\rsit 2008-09-11 19:52:54 ----D---- C:\Documents and Settings\Alinka\Application Data\.purple 2008-09-11 19:48:01 ----D---- C:\Program Files\Aspell 2008-09-11 19:43:27 ----D---- C:\Program Files\Pidgin 2008-09-11 16:20:36 ----D---- C:\Documents and Settings\Alinka\Application Data\gtk-2.0 2008-09-11 16:16:53 ----D---- C:\Program Files\GIMP-2.0 2008-09-10 11:25:31 ----D---- C:\HijackThis 2008-09-10 11:11:49 ----A---- C:\WINDOWS\ntbtlog.txt 2008-09-09 21:50:24 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$ 2008-09-08 20:46:59 ----D---- C:\Documents and Settings\Alinka\Application Data\WinPatrol 2008-09-08 20:46:50 ----D---- C:\Program Files\BillP Studios 2008-09-07 23:25:11 ----A---- C:\WINDOWS\imsins.BAK 2008-09-07 23:22:47 ----D---- C:\WINDOWS\system32\en-US 2008-09-07 21:03:03 ----A---- C:\WINDOWS\SchedLgU.Txt 2008-09-07 17:49:45 ----SHD---- C:\WINDOWS\CSC 2008-09-04 21:45:50 ----D---- C:\Program Files\Kaspersky Lab 2008-09-04 21:45:50 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-09-04 21:15:43 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-09-04 14:47:55 ----D---- C:\Documents and Settings\Alinka\Application Data\Malwarebytes 2008-09-04 14:42:25 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-04 14:42:25 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-02 21:59:14 ----D---- C:\Program Files\CCleaner 2008-09-02 21:05:57 ----D---- C:\Program Files\Opera 2008-09-02 18:32:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2008-09-02 17:56:02 ----D---- C:\WINDOWS\Prefetch 2008-09-01 18:15:08 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2008-09-01 18:11:39 ----N---- C:\WINDOWS\system32\smtpapi.dll 2008-09-01 18:11:39 ----N---- C:\WINDOWS\system32\rwnh.dll 2008-09-01 18:11:39 ----N---- C:\WINDOWS\system32\comsdupd.exe 2008-09-01 18:11:34 ----N---- C:\WINDOWS\system32\ati3d1ag.dll 2008-09-01 18:11:34 ----N---- C:\WINDOWS\system32\ati2dvag.dll 2008-09-01 18:11:34 ----N---- C:\WINDOWS\system32\ati2dvaa.dll 2008-09-01 18:11:34 ----N---- C:\WINDOWS\system32\ati2cqag.dll 2008-09-01 18:11:34 ----N---- C:\WINDOWS\system32\aaclient.dll 2008-09-01 18:11:33 ----N---- C:\WINDOWS\system32\credssp.dll 2008-09-01 18:11:33 ----N---- C:\WINDOWS\system32\bitsprx4.dll 2008-09-01 18:11:33 ----N---- C:\WINDOWS\system32\azroles.dll 2008-09-01 18:11:33 ----N---- C:\WINDOWS\system32\ativvaxx.dll 2008-09-01 18:11:33 ----N---- C:\WINDOWS\system32\ativtmxx.dll 2008-09-01 18:11:33 ----N---- C:\WINDOWS\system32\ati3duag.dll 2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eapsvc.dll 2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eapqec.dll 2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eappprxy.dll 2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eapphost.dll 2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eappgnui.dll 2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eappcfg.dll 2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eapp3hst.dll 2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\eapolqec.dll 2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3ui.dll 2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3svc.dll 2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3msm.dll 2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll 2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3dlg.dll 2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3cfg.dll 2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dot3api.dll 2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dimsroam.dll 2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dimsntfy.dll 2008-09-01 18:11:32 ----N---- C:\WINDOWS\system32\dhcpqec.dll 2008-09-01 18:11:31 ----N---- C:\WINDOWS\system32\hsfcisp2.dll 2008-09-01 18:11:30 ----N---- C:\WINDOWS\system32\kbdpash.dll 2008-09-01 18:11:30 ----N---- C:\WINDOWS\system32\kbdnepr.dll 2008-09-01 18:11:30 ----N---- C:\WINDOWS\system32\kbdiultn.dll 2008-09-01 18:11:30 ----N---- C:\WINDOWS\system32\kbdbhc.dll 2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\mmcperf.exe 2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll 2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\mmcex.dll 2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll 2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\mdmxsdk.dll 2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\l2gpstore.dll 2008-09-01 18:11:29 ----N---- C:\WINDOWS\system32\kmsvc.dll 2008-09-01 18:11:28 ----N---- C:\WINDOWS\system32\napstat.exe 2008-09-01 18:11:28 ----N---- C:\WINDOWS\system32\napmontr.dll 2008-09-01 18:11:28 ----N---- C:\WINDOWS\system32\napipsec.dll 2008-09-01 18:11:28 ----N---- C:\WINDOWS\system32\mtxparhd.dll 2008-09-01 18:11:28 ----N---- C:\WINDOWS\system32\msshavmsg.dll 2008-09-01 18:11:28 ----N---- C:\WINDOWS\system32\mssha.dll 2008-09-01 18:11:27 ----N---- C:\WINDOWS\system32\qagent.dll 2008-09-01 18:11:27 ----N---- C:\WINDOWS\system32\photometadatahandler.dll 2008-09-01 18:11:27 ----N---- C:\WINDOWS\system32\onex.dll 2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\slserv.exe 2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\slrundll.exe 2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\slgen.dll 2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\slextspk.dll 2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\slcoinst.dll 2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\setupn.exe 2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\s3gnb.dll 2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\rhttpaa.dll 2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\rasqec.dll 2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\qutil.dll 2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\qcliprov.dll 2008-09-01 18:11:26 ----N---- C:\WINDOWS\system32\qagentrt.dll 2008-09-01 18:11:24 ----N---- C:\WINDOWS\system32\windowscodecsext.dll 2008-09-01 18:11:24 ----N---- C:\WINDOWS\system32\windowscodecs.dll 2008-09-01 18:11:24 ----N---- C:\WINDOWS\system32\tspkg.dll 2008-09-01 18:11:24 ----N---- C:\WINDOWS\system32\tsgqec.dll 2008-09-01 18:11:23 ----N---- C:\WINDOWS\system32\wmphoto.dll 2008-09-01 18:11:23 ----N---- C:\WINDOWS\system32\wlanapi.dll 2008-09-01 18:11:22 ----N---- C:\WINDOWS\slrundll.exe 2008-09-01 18:11:21 ----D---- C:\WINDOWS\system32\fr 2008-09-01 18:11:21 ----D---- C:\WINDOWS\system32\bits 2008-09-01 18:11:21 ----D---- C:\WINDOWS\l2schemas 2008-09-01 18:08:38 ----D---- C:\WINDOWS\ServicePackFiles 2008-09-01 18:05:04 ----A---- C:\WINDOWS\002893_.tmp 2008-09-01 18:02:25 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2008-08-31 23:24:21 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-31 22:41:01 ----A---- C:\ewido_micro.exe 2008-08-31 21:13:52 ----D---- C:\Program Files\Winpooch 2008-08-31 19:10:00 ----D---- C:\Program Files\Trend Micro 2008-08-31 18:38:48 ----D---- C:\Program Files\Spybot - Search & Destroy 2008-08-31 14:02:08 ----D---- C:\WINDOWS\Minidump 2008-08-31 13:50:36 ----D---- C:\Program Files\MSXML 6.0 2008-08-31 13:49:07 ----D---- C:\Program Files\Microsoft SQL Server 2008-08-31 13:26:19 ----A---- C:\WINDOWS\system32\libmp3lame-0.dll 2008-08-30 22:05:17 ----A---- C:\WINDOWS\system32\XAudio2_0.dll 2008-08-30 22:05:17 ----A---- C:\WINDOWS\system32\xactengine3_0.dll 2008-08-30 22:05:16 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll 2008-08-30 22:05:16 ----A---- C:\WINDOWS\system32\d3dx10_37.dll 2008-08-30 22:05:16 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll 2008-08-30 22:05:15 ----A---- C:\WINDOWS\system32\D3DX9_37.dll 2008-08-29 23:45:00 ----D---- C:\Documents and Settings\Alinka\Application Data\ProtectDisc 2008-08-29 20:16:36 ----D---- C:\Documents and Settings\Alinka\Application Data\SPORE Creature Creator 2008-08-26 16:41:46 ----A---- C:\WINDOWS\MegaManager.INI 2008-08-26 15:24:41 ----D---- C:\Program Files\PeerGuardian2 2008-08-23 21:47:23 ----A---- C:\WINDOWS\system32\javaws.exe 2008-08-23 21:47:23 ----A---- C:\WINDOWS\system32\javaw.exe 2008-08-23 21:47:23 ----A---- C:\WINDOWS\system32\java.exe 2008-08-21 20:42:44 ----N---- C:\WINDOWS\WB.ini 2008-08-21 16:55:12 ----D---- C:\Program Files\PowerISO ======List of files/folders modified in the last 1 months====== 2008-09-20 19:04:43 ----D---- C:\WINDOWS 2008-09-19 17:38:58 ----D---- C:\WINDOWS\system32 2008-09-18 17:44:49 ----D---- C:\Program Files\Trillian 2008-09-18 16:57:43 ----HD---- C:\Program Files\InstallShield Installation Information 2008-09-18 15:36:02 ----HD---- C:\WINDOWS\inf 2008-09-18 15:36:01 ----D---- C:\WINDOWS\system32\CatRoot2 2008-09-17 20:32:56 ----A---- C:\WINDOWS\system.ini 2008-09-17 20:31:19 ----D---- C:\WINDOWS\system32\drivers 2008-09-17 20:31:19 ----D---- C:\WINDOWS\AppPatch 2008-09-17 20:31:19 ----D---- C:\Program Files\Fichiers communs 2008-09-17 20:27:44 ----RSHDC---- C:\WINDOWS\system32\dllcache 2008-09-17 19:43:22 ----D---- C:\WINDOWS\Help 2008-09-15 21:42:10 ----D---- C:\WINDOWS\system32\config 2008-09-15 21:24:41 ----RASH---- C:\boot.ini 2008-09-12 16:22:49 ----D---- C:\Telechargement 2008-09-12 15:15:10 ----D---- C:\Documents and Settings\Alinka\Application Data\uTorrent 2008-09-11 21:37:20 ----A---- C:\WINDOWS\NeroDigital.ini 2008-09-11 19:48:01 ----RD---- C:\Program Files 2008-09-11 19:34:26 ----D---- C:\Programmes 2008-09-11 16:16:17 ----D---- C:\Infographie 2008-09-10 19:54:28 ----D---- C:\Images 2008-09-09 21:51:51 ----D---- C:\WINDOWS\system32\CatRoot 2008-09-09 21:51:00 ----SHD---- C:\WINDOWS\Installer 2008-09-09 21:50:53 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-09-09 21:50:25 ----D---- C:\WINDOWS\WinSxS 2008-09-08 16:15:25 ----SD---- C:\Documents and Settings\Alinka\Application Data\Microsoft 2008-09-07 23:24:57 ----D---- C:\Program Files\Internet Explorer 2008-09-07 23:24:08 ----HD---- C:\WINDOWS\$hf_mig$ 2008-09-07 23:19:22 ----D---- C:\WINDOWS\Debug 2008-09-07 20:54:55 ----D---- C:\Program Files\Mozilla Firefox 2008-09-02 23:09:57 ----D---- C:\WINDOWS\system32\LogFiles 2008-09-02 21:06:14 ----D---- C:\Documents and Settings\Alinka\Application Data\Opera 2008-09-02 20:41:37 ----D---- C:\Documents and Settings\Alinka\Application Data\dvdcss 2008-09-02 18:32:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2008-09-02 18:32:37 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2008-09-02 18:32:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$ 2008-09-02 18:32:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2008-09-02 18:27:51 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$ 2008-09-02 18:00:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2008-09-01 18:17:11 ----D---- C:\WINDOWS\system32\Setup 2008-09-01 18:17:10 ----D---- C:\WINDOWS\system32\wbem 2008-09-01 18:17:09 ----RSD---- C:\WINDOWS\Fonts 2008-09-01 18:16:07 ----D---- C:\WINDOWS\security 2008-09-01 18:15:10 ----D---- C:\Program Files\Messenger 2008-09-01 18:11:50 ----D---- C:\Program Files\Windows Media Player 2008-09-01 18:11:40 ----D---- C:\WINDOWS\ehome 2008-09-01 18:11:38 ----D---- C:\WINDOWS\system32\inetsrv 2008-09-01 18:11:38 ----D---- C:\WINDOWS\network diagnostic 2008-09-01 18:11:38 ----D---- C:\WINDOWS\ime 2008-09-01 18:11:22 ----D---- C:\WINDOWS\system32\usmt 2008-09-01 18:11:22 ----D---- C:\WINDOWS\system32\fr-fr 2008-09-01 18:11:21 ----D---- C:\WINDOWS\PeerNet 2008-09-01 18:11:20 ----D---- C:\Program Files\Movie Maker 2008-09-01 18:08:26 ----D---- C:\WINDOWS\system32\Restore 2008-09-01 18:08:25 ----D---- C:\WINDOWS\system32\npp 2008-09-01 18:08:25 ----D---- C:\WINDOWS\msagent 2008-09-01 18:08:23 ----D---- C:\WINDOWS\srchasst 2008-09-01 18:08:23 ----D---- C:\Program Files\NetMeeting 2008-09-01 18:08:21 ----D---- C:\WINDOWS\system32\Com 2008-09-01 18:08:18 ----D---- C:\Program Files\Windows NT 2008-09-01 18:08:18 ----D---- C:\Program Files\Outlook Express 2008-09-01 18:08:14 ----D---- C:\Program Files\Fichiers communs\System 2008-09-01 18:07:54 ----D---- C:\WINDOWS\system32\oobe 2008-09-01 18:07:53 ----D---- C:\WINDOWS\system 2008-09-01 17:35:34 ----D---- C:\Programmes Video 2008-08-31 19:07:44 ----D---- C:\Documents and Settings 2008-08-31 17:03:39 ----D---- C:\WINDOWS\Registration 2008-08-31 13:53:43 ----RSD---- C:\WINDOWS\assembly 2008-08-31 13:49:49 ----D---- C:\WINDOWS\Microsoft.NET 2008-08-31 13:38:09 ----D---- C:\Flash Videos 2008-08-30 22:35:26 ----D---- C:\Jeux Videos 2008-08-30 22:05:19 ----D---- C:\WINDOWS\system32\DirectX 2008-08-30 20:56:31 ----N---- C:\WINDOWS\win.ini 2008-08-30 20:52:53 ----D---- C:\Dictionnaires 2008-08-29 17:07:10 ----A---- C:\WINDOWS\wincmd.ini 2008-08-28 23:27:23 ----A---- C:\WINDOWS\system32\CmdLineExt.dll 2008-08-28 18:22:04 ----A---- C:\WINDOWS\NAVIGMA.INI 2008-08-26 22:28:12 ----A---- C:\WINDOWS\system32\MRT.exe 2008-08-26 21:29:40 ----D---- C:\Documents and Settings\Alinka\Application Data\Mozilla 2008-08-25 17:10:53 ----D---- C:\Audio 2008-08-23 21:47:23 ----D---- C:\Program Files\Java ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2008-09-04 213008] R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2008-07-07 56108] R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys [] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-06-22 278728] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-06-22 25416] R3 cmpci;Maxi Sound MUSE Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmpci.sys [2000-05-08 31796] R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592] R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2007-04-11 20496] R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2007-04-11 63248] R3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2007-04-11 79376] R3 MRVW245;Marvell TOPDOG 802.11n WLAN Driver for Windows XP (USB8x); C:\WINDOWS\system32\DRIVERS\WN121T.sys [2007-08-21 469632] R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-12 6738656] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S1 StyleXPHelper;StyleXPHelper; \??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe [] S3 adcg3j3h;adcg3j3h; C:\WINDOWS\system32\drivers\adcg3j3h.sys [] S3 azsuf09v;azsuf09v; C:\WINDOWS\system32\drivers\azsuf09v.sys [] S3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-05-17 47360] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664] R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2008-07-29 206088] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-12 163908] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912] S2 StyleXPService;StyleXPService; C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe [] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-03-11 72704] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-11-07 98840] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S4 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704] -----------------EOF-----------------
- le 20 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Salut ! Je t'envoie le rapport de MBAM comme tu me l'a demandé. Au passage, j'ai accès de nouveau au panneau de config et au clic droit ! Mais j'ai comme l'impression qu'il faut que j'évite pour l'instant les redémarrages à chaud. Malwarebytes' Anti-Malware 1.28 Version de la base de données: 1166 Windows 5.1.2600 Service Pack 3 18/09/2008 15:50:07 mbam-log-2008-09-18 (15-50-07).txt Type de recherche: Examen rapide Eléments examinés: 45687 Temps écoulé: 4 minute(s), 35 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Et merci pour les explications, je sais ce que c'est maintenant un PE file. Marie
- le 18 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Et voici, le rapport de Smitfraud : SmitFraudFix v2.352 Rapport fait à 10:16:10,20, 18/09/2008 Executé à partir de C:\Documents and Settings\Alinka\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\NETGEAR\WN121T\wn121t.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\Alinka\Bureau\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alinka »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alinka\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Alinka\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "appinit_dlls"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Au passage, j'ai dû fermer Karpesky qui refusait que je l'enregistre sur le bureau !! Impossible de le télécharger sinon ! Merci d'avance Marie
- le 18 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Bonjour !! C'est bien ce que je me doutais car après l'installation de la SP2 pro et les différents scans, j'avais de nouveau accès à mon panneau de configuration ainsi qu'au clic droit. Toute contente, je mets à jour ces logiciels (comme d'habitude): Ad-Aware, MBAM, Dr. Web, PeerGuardian2 (au passage, il a pu effectué que 2 updates sur les 4 requises) et Karpesky Antivirus.(comme je me doutais plus ou moins que l'infection était toujours là, je n'ai mis à jour que ces logiciels !) Karspeky me demande de redémarrer pour que ses mises à jour soient effectives, ce que je fait volontier et qui voit-je réapparraitre dans ma barre de tâches ?? Pas une mais deux icones de Windows Antivirus !!!! grrrr....... Je demande si l'un de ces logiciels est infecté et si oui, pourquoi les autres l'ont pas détectés et si non, peut-être que Karpesky lui-même est infecté (bien que j'en doute, il arrive à me mette les fichiers infectés en quarantaine (findfast.exe, printer.exe....etc) (toujours les mêmes en fait) En attendant, je vais éviter les redémarrage à chaud. Marie
- le 18 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Bonsoir !! Désolée, j'étais pas de la journée, j'ai fait l'analyse ce soir. Je savais bien que j'avais raté quelque chose mais où ?? lol, merci de l'avoir remarquer, le CFScript me semblait bien bizarre. Maintenant, je sais pourquoi ! Donc, là, le vrai rapport cherché à la racine du C ! ComboFix 08-09-14.01 - Alinka 2008-09-17 20:29:22.6 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3212 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Alinka\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Alinka\Bureau\CFScript.txt * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\shell.exe C:\WINDOWS\system32\printer.exe C:\WINDOWS\system32\spoolvs.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-17 au 2008-09-17 )))))))))))))))))))))))))))))))))))) . 2008-09-14 13:32 . 2008-09-14 13:33 <REP> d-------- C:\rsit 2008-09-12 14:02 . 2008-09-12 14:02 244 --ah----- C:\sqmnoopt04.sqm 2008-09-12 14:02 . 2008-09-12 14:02 232 --ah----- C:\sqmdata04.sqm 2008-09-12 14:00 . 2008-09-12 14:00 244 --ah----- C:\sqmnoopt03.sqm 2008-09-12 14:00 . 2008-09-12 14:00 232 --ah----- C:\sqmdata03.sqm 2008-09-11 22:02 . 2008-09-15 14:46 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\SPORE 2008-09-11 19:52 . 2008-09-17 19:48 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\.purple 2008-09-11 19:48 . 2008-09-11 19:52 <REP> d-------- C:\Program Files\Aspell 2008-09-11 19:43 . 2008-09-11 19:52 <REP> d-------- C:\Program Files\Pidgin 2008-09-11 16:20 . 2008-09-13 18:18 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\gtk-2.0 2008-09-11 16:20 . 2008-09-11 16:20 <REP> d-------- C:\Documents and Settings\Alinka\.thumbnails 2008-09-11 16:17 . 2008-09-11 16:38 <REP> d-------- C:\Documents and Settings\Alinka\.gimp-2.4 2008-09-11 16:16 . 2008-09-11 16:16 <REP> d-------- C:\Program Files\GIMP-2.0 2008-09-10 11:25 . 2008-09-14 13:32 <REP> d-------- C:\HijackThis 2008-09-08 20:46 . 2008-09-08 20:46 <REP> d-------- C:\Program Files\BillP Studios 2008-09-08 20:46 . 2008-09-08 20:46 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\WinPatrol 2008-09-08 11:03 . 2008-09-08 11:03 <REP> d-------- C:\Documents and Settings\Alinka\DoctorWeb 2008-09-07 23:25 . 2008-09-07 23:25 1,355 --a------ C:\WINDOWS\imsins.BAK 2008-09-07 20:39 . 2008-09-07 20:53 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\uTorrent 2008-09-05 21:09 . 2008-09-05 21:09 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\DoctorWeb 2008-09-04 21:46 . 2008-09-04 21:52 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-09-04 21:46 . 2008-09-04 21:46 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-09-04 21:45 . 2008-09-04 21:45 <REP> d-------- C:\Program Files\Kaspersky Lab 2008-09-04 21:45 . 2008-09-17 20:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-09-04 21:45 . 2008-09-17 20:26 5,021,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-09-04 21:45 . 2008-09-17 20:26 696,352 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-09-04 21:45 . 2008-09-17 20:26 41,356 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-09-04 21:45 . 2008-09-17 20:26 4,508 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-09-04 21:15 . 2008-09-04 21:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-09-04 16:53 . 2008-09-04 17:14 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Spyware Terminator 2008-09-04 14:47 . 2008-09-04 14:47 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\Malwarebytes 2008-09-04 14:42 . 2008-09-10 12:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-04 14:42 . 2008-09-04 14:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-04 14:42 . 2008-09-04 14:42 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Malwarebytes 2008-09-04 14:42 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-04 14:42 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-02 23:24 . 2008-09-02 23:24 47,360 --a------ C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\pcouffin.sys 2008-09-02 23:23 . 2008-09-02 23:24 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Vso 2008-09-02 21:59 . 2008-09-02 22:22 <REP> d-------- C:\Program Files\CCleaner 2008-09-02 21:05 . 2008-09-02 21:06 <REP> d-------- C:\Program Files\Opera 2008-09-02 18:30 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-09-02 18:30 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys 2008-09-01 18:08 . 2008-09-01 18:08 <REP> d-------- C:\WINDOWS\ServicePackFiles 2008-09-01 18:08 . 2008-04-13 19:34 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe 2008-09-01 18:05 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\002893_.tmp 2008-09-01 17:55 . 2008-09-01 17:55 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\DAEMON Tools 2008-09-01 13:37 . 2008-09-01 17:24 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\.clamwin 2008-08-31 23:24 . 2008-09-04 13:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-31 22:41 . 2008-08-31 22:41 153,144 --a------ C:\ewido_micro.exe 2008-08-31 21:13 . 2008-08-31 21:53 <REP> d-------- C:\Program Files\Winpooch 2008-08-31 21:13 . 2006-07-16 18:48 1,073,152 --a------ C:\WINDOWS\system32\FreeImage.dll 2008-08-31 21:13 . 2007-04-21 00:38 516,096 --a------ C:\WINDOWS\system32\libclamav.dll 2008-08-31 19:10 . 2008-08-31 19:10 <REP> d-------- C:\Program Files\Trend Micro 2008-08-31 19:07 . 2008-03-09 11:32 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Voisinage réseau 2008-08-31 19:07 . 2008-03-09 11:32 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Voisinage d'impression 2008-08-31 19:07 . 2008-03-09 10:44 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Modèles 2008-08-31 19:07 . 2008-09-06 01:11 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Mes documents 2008-08-31 19:07 . 2008-09-07 20:39 <REP> dr------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Menu Démarrer 2008-08-31 19:07 . 2008-03-09 11:32 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Favoris 2008-08-31 19:07 . 2008-09-07 20:39 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Bureau 2008-08-31 19:07 . 2008-09-07 20:55 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY 2008-08-31 18:38 . 2008-09-04 21:44 <REP> d-------- C:\Program Files\Spybot - Search & Destroy 2008-08-31 16:49 . 2008-08-31 17:03 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles 2008-08-31 16:49 . 2008-08-31 17:03 <REP> d---s---- C:\Documents and Settings\Administrateur 2008-08-31 13:50 . 2008-08-31 13:50 <REP> d-------- C:\Program Files\MSXML 6.0 2008-08-31 13:49 . 2008-08-31 13:50 <REP> d-------- C:\Program Files\Microsoft SQL Server 2008-08-31 13:26 . 2007-02-25 15:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll 2008-08-30 22:05 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll 2008-08-30 22:05 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll 2008-08-30 22:05 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll 2008-08-30 22:05 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll 2008-08-30 22:05 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll 2008-08-30 22:05 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll 2008-08-29 23:45 . 2008-08-29 23:45 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\ProtectDisc 2008-08-29 20:16 . 2008-08-31 11:24 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\SPORE Creature Creator 2008-08-26 16:41 . 2008-08-30 22:23 50 --a------ C:\WINDOWS\MegaManager.INI 2008-08-26 15:24 . 2008-09-16 15:01 <REP> d-------- C:\Program Files\PeerGuardian2 2008-08-23 22:00 . 2008-09-01 13:33 <REP> d-------- C:\Documents and Settings\Alinka\Temp 2008-08-21 20:42 . 2008-08-21 20:42 0 --------- C:\WINDOWS\WB.ini 2008-08-21 16:55 . 2008-08-21 16:55 <REP> d-------- C:\Program Files\PowerISO 2008-08-20 17:45 . 2001-11-07 17:06 135,168 --a------ C:\WINDOWS\u39v22.exe 2008-08-20 17:29 . 2008-08-20 17:29 99 --a------ C:\WINDOWS\Sagemexpl.ini 2008-08-20 17:25 . 2008-08-20 17:25 <REP> d-------- C:\Program Files\Apple Software Update 2008-08-20 17:25 . 2008-08-20 17:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-08-20 17:25 . 2008-08-20 17:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple 2008-08-18 11:03 . 2008-08-18 11:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Movavi VideoSuite 5 2008-08-17 21:24 . 2008-08-20 15:49 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-08-17 21:24 . 2008-08-17 21:24 1,409 --a------ C:\WINDOWS\QTFont.for 2008-08-17 20:53 . 2008-08-17 20:53 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-08-17 20:53 . 2008-08-17 20:53 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf 2008-08-17 20:48 . 2008-08-17 20:48 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll 2008-08-17 20:48 . 2008-08-17 20:48 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys 2008-08-17 20:48 . 2008-08-17 20:48 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys 2008-08-17 20:42 . 2008-08-17 20:42 0 --a------ C:\WINDOWS\mngui.INI 2008-08-17 20:40 . 2007-04-24 11:33 100,488 -ra------ C:\WINDOWS\system32\drivers\s125mgmt.sys 2008-08-17 20:40 . 2007-04-24 11:33 98,696 -ra------ C:\WINDOWS\system32\drivers\s125obex.sys 2008-08-17 20:35 . 2007-04-24 11:33 108,680 -ra------ C:\WINDOWS\system32\drivers\s125mdm.sys 2008-08-17 20:35 . 2007-04-24 11:33 83,336 -ra------ C:\WINDOWS\system32\drivers\s125bus.sys 2008-08-17 20:35 . 2007-04-24 11:33 15,112 -ra------ C:\WINDOWS\system32\drivers\s125mdfl.sys 2008-08-17 20:35 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125whnt.sys 2008-08-17 20:35 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125wh.sys 2008-08-17 20:35 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125cmnt.sys 2008-08-17 20:35 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125cm.sys 2008-08-17 20:33 . 2008-08-17 20:41 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\Teleca 2008-08-17 20:27 . 2008-08-17 20:47 <REP> d-------- C:\Program Files\Sony Ericsson 2008-08-17 20:27 . 2008-08-17 20:31 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared 2008-08-17 20:27 . 2008-08-17 20:27 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared 2008-08-17 20:27 . 2008-08-17 20:27 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\Sony Ericsson 2008-08-17 20:25 . 2008-08-17 20:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca 2008-08-17 20:25 . 2008-08-17 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-12 13:15 --------- d-----w C:\Documents and Settings\Alinka\Application Data\uTorrent 2008-09-11 19:51 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-11 17:56 --------- d-----w C:\Program Files\Trillian 2008-09-09 19:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-09-02 18:41 --------- d-----w C:\Documents and Settings\Alinka\Application Data\dvdcss 2008-08-28 21:27 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-08-27 12:37 5,174 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2008-08-23 19:47 --------- d-----w C:\Program Files\Java 2008-08-18 13:07 68,432 ----a-w C:\Documents and Settings\Alinka\Application Data\GDIPFONTCACHEV1.DAT 2008-08-17 17:47 --------- d-----w C:\Documents and Settings\Alinka\Application Data\Winamp 2008-08-17 11:23 --------- d-----w C:\Program Files\DivX 2008-08-17 09:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-08-07 19:30 --------- d-----w C:\Program Files\Master Converter 2008-08-05 12:22 --------- d-----w C:\Program Files\Windows Live 2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll 2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-23 18:42 --------- d-----w C:\Program Files\Lavasoft 2008-07-23 18:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-17 20:22 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-06-17 20:22 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-05-17 16:38 47,360 ----a-w C:\Documents and Settings\Alinka\Application Data\pcouffin.sys 2008-01-04 23:00 847,688 ----a-w C:\Program Files\FGuard.exe 2007-08-21 02:26 469,632 ----a-w C:\WINDOWS\inf\WN121T\WN121T.sys 2007-05-24 12:58 249,856 ----a-w C:\WINDOWS\inf\WN121T\InsDrv2k.exe 2006-07-05 09:21 212,992 ----a-w C:\WINDOWS\inf\WN121T\CopyWHQLDriver.exe 2005-11-17 13:46 845,736 ----a-w C:\WINDOWS\inf\WN121T\DPInst.exe 2008-03-12 12:14 88 --sh--r C:\WINDOWS\system32\6CCE2BD6E3.sys 2008-06-14 15:42 88 --sh--r C:\WINDOWS\system32\A008FA9E23.sys 2008-03-10 10:21 23 --sha-w C:\WINDOWS\system32\fdbaabcbe7_r.dll . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\6CCE2BD6E3.sys -- Not a PE file. MD5: cf0fc32a547d5a2f063965635709e49d C:\WINDOWS\system32\A008FA9E23.sys -- Not a PE file. MD5: e0c27c220b77c65709fd3dfb2b64c5c1 C:\WINDOWS\system32\fdbaabcbe7_r.dll -- Not a PE file. MD5: f812f2b2871c745e72d76ed8169f50b8 ---- C:\WINDOWS\u39v22.exe ---- Company: File Description: rm2303 MFC Application File Version: 1, 3, 0, 1 Product Name: rm2303 Application Copyright: Copyright © 2000 Original file name: rm2303.EXE MD5: d2e58250056996fec0023e8ef08c8563 ((((((((((((((((((((((((((((( snapshot_2008-09-15_21.54.20.42 ))))))))))))))))))))))))))))))))))))))))) . - 2007-07-30 18:19:20 92,504 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll + 2008-07-18 20:10:48 94,920 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll - 2007-07-30 18:19:36 549,720 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll + 2008-07-18 20:09:44 563,912 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll - 2007-07-30 18:19:16 53,080 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe + 2008-07-18 20:10:42 53,448 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe - 2007-07-30 18:19:42 1,712,984 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll + 2008-07-18 20:09:42 1,811,656 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll - 2007-07-30 18:19:32 325,976 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll + 2008-07-18 20:09:46 325,832 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll - 2007-07-30 18:18:40 33,624 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll + 2008-07-18 20:10:20 36,552 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll - 2007-07-30 18:19:28 203,096 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll + 2008-07-18 20:09:44 205,000 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll + 2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.784\wups.dll + 2008-07-18 20:10:40 45,768 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.784\wups2.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 81920] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "LWBMOUSE"="C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 429568] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 8429568] "WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2008-07-04 333120] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360] C:\Documents and Settings\Alinka\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ NETGEAR WN121T Smart Wizard.lnk - C:\Program Files\NETGEAR\WN121T\wn121t.exe [2007-09-14 1343488] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\\Program Files\\TGTSoft\\StyleXP\\Logon\\CurrentLogon.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Trillian\\trillian.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= "C:\\Program Files\\MSN Addon\\mcoinstall.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784] R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592] . Contenu du dossier 'Tâches planifiées' . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-17 20:32:58 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... ************************************************************************** . Heure de fin: 2008-09-17 20:36:01 ComboFix-quarantined-files.txt 2008-09-17 18:34:57 ComboFix2.txt 2008-09-16 08:29:05 Avant-CF: 30,416,658,432 octets libres AprŠs-CF: 30,406,045,696 octets libres 264 --- E O F --- 2008-09-09 19:52:49 Une question au passage, ComboFix marque : Avant-CF: 30,416,658,432 octets libres AprŠs-CF: 30,406,045,696 octets libres Cela correspond à quoi exactement ?? aux fichiers qu'il a supprimé ? envoyer en quarantaine ? ou tout simplement compression de données ? Et ça veut dire quoi : not a PE file ?? (ok, ça fait 2 questions....) Sinon, pour le deuxième, je te l'envoie donc en MP. Merci d'avance Marie
- le 17 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

Bonjour si j'ai bien compris, c'est le fichier "log.txt" qu'il faut que j'affiche ? (ton explication n'est pas très claire). le CF-Script, je l'ai sans problème (et j'en ai même deux maintenant !!).
- le 16 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

et enfin le scan de MBAM : Malwarebytes' Anti-Malware 1.28 Version de la base de données: 1157 Windows 5.1.2600 Service Pack 3 15/09/2008 22:08:16 mbam-log-2008-09-15 (22-08-16).txt Type de recherche: Examen rapide Eléments examinés: 45409 Temps écoulé: 4 minute(s), 27 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sw20 (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sw24 (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\sw20.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sw24.exe (Trojan.Agent) -> Quarantined and deleted successfully. c'est assez bizarre, il indique le SP3 alors que tu m'as fait réinstallé le SP2 !!! merci encore pour ton aide Marie
- le 15 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

le scan de CF_RC : Driver:: 1671C 1f5C 23518 34116 7198 7421A 7cb6 89917 94214 a35B a5012 b86A cf17 d4113 d56E e6dF ef810 f021B File:: C:\WINDOWS\shell.exe.ren C:\WINDOWS\1.jpg C:\autorun.inf Registry:: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"=- [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "NoDispCPL"=- "DisableTaskMgr"=- [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "C:\WINDOWS\shell.exe"=- "C:\WINDOWS\system32\spoolvs.exe"=- "C:\WINDOWS\system32\printer.exe"=- "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe"=- "%windir%\system32\winav.exe"=- [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\shell.exe"=- "C:\WINDOWS\system32\spoolvs.exe"=- "C:\WINDOWS\system32\printer.exe"=- "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe"=- "%windir%\system32\winav.exe"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "nwiz"=- "NWEReboot"=- FileLook:: C:\WINDOWS\system32\6CCE2BD6E3.sys C:\WINDOWS\system32\A008FA9E23.sys C:\WINDOWS\system32\fdbaabcbe7_r.dll C:\WINDOWS\u39v22.exe
- le 15 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

la deuxième partie : . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-12 13:15 --------- d-----w C:\Documents and Settings\Alinka\Application Data\uTorrent 2008-09-11 19:51 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-11 17:56 --------- d-----w C:\Program Files\Trillian 2008-09-09 19:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-09-02 18:41 --------- d-----w C:\Documents and Settings\Alinka\Application Data\dvdcss 2008-08-28 21:27 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-08-27 12:37 5,174 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2008-08-23 19:47 --------- d-----w C:\Program Files\Java 2008-08-18 13:07 68,432 ----a-w C:\Documents and Settings\Alinka\Application Data\GDIPFONTCACHEV1.DAT 2008-08-17 17:47 --------- d-----w C:\Documents and Settings\Alinka\Application Data\Winamp 2008-08-17 11:23 --------- d-----w C:\Program Files\DivX 2008-08-17 09:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-08-07 19:30 --------- d-----w C:\Program Files\Master Converter 2008-08-05 12:22 --------- d-----w C:\Program Files\Windows Live 2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll 2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-23 18:42 --------- d-----w C:\Program Files\Lavasoft 2008-07-23 18:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-17 20:22 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-06-17 20:22 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-05-17 16:38 47,360 ----a-w C:\Documents and Settings\Alinka\Application Data\pcouffin.sys 2008-01-04 23:00 847,688 ----a-w C:\Program Files\FGuard.exe 2007-08-21 02:26 469,632 ----a-w C:\WINDOWS\inf\WN121T\WN121T.sys 2007-05-24 12:58 249,856 ----a-w C:\WINDOWS\inf\WN121T\InsDrv2k.exe 2006-07-05 09:21 212,992 ----a-w C:\WINDOWS\inf\WN121T\CopyWHQLDriver.exe 2005-11-17 13:46 845,736 ----a-w C:\WINDOWS\inf\WN121T\DPInst.exe 2008-03-12 12:14 88 --sh--r C:\WINDOWS\system32\6CCE2BD6E3.sys 2008-06-14 15:42 88 --sh--r C:\WINDOWS\system32\A008FA9E23.sys 2008-03-10 10:21 23 --sha-w C:\WINDOWS\system32\fdbaabcbe7_r.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SW20"="C:\WINDOWS\system32\sw20.exe" [2006-12-15 208896] "SW24"="C:\WINDOWS\system32\sw24.exe" [2006-12-15 69632] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 81920] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "LWBMOUSE"="C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 429568] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 8429568] "WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2008-07-04 333120] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088] "nwiz"="nwiz.exe" [2007-04-12 C:\WINDOWS\system32\nwiz.exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360] C:\Documents and Settings\Alinka\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ NETGEAR WN121T Smart Wizard.lnk - C:\Program Files\NETGEAR\WN121T\wn121t.exe [2007-09-14 1343488] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\\Program Files\\TGTSoft\\StyleXP\\Logon\\CurrentLogon.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Trillian\\trillian.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= "C:\\Program Files\\MSN Addon\\mcoinstall.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784] R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592] S3 1671C;1671C;C:\WINDOWS\system32\1671C.sys [ ] S3 1f5C;1f5C;C:\WINDOWS\system32\1f5C.sys [ ] S3 23518;23518;C:\WINDOWS\system32\23518.sys [ ] S3 34116;34116;C:\WINDOWS\system32\34116.sys [ ] S3 7198;7198;C:\WINDOWS\system32\7198.sys [ ] S3 7421A;7421A;C:\WINDOWS\system32\7421A.sys [ ] S3 7cb6;7cb6;C:\WINDOWS\system32\7cb6.sys [ ] S3 89917;89917;C:\WINDOWS\system32\89917.sys [ ] S3 94214;94214;C:\WINDOWS\system32\94214.sys [ ] S3 a35B;a35B;C:\WINDOWS\system32\a35B.sys [ ] S3 a5012;a5012;C:\WINDOWS\system32\a5012.sys [ ] S3 b86A;b86A;C:\WINDOWS\system32\b86A.sys [ ] S3 cf17;cf17;C:\WINDOWS\system32\cf17.sys [ ] S3 d4113;d4113;C:\WINDOWS\system32\d4113.sys [ ] S3 d56E;d56E;C:\WINDOWS\system32\d56E.sys [ ] S3 e6dF;e6dF;C:\WINDOWS\system32\e6dF.sys [ ] S3 ef810;ef810;C:\WINDOWS\system32\ef810.sys [ ] S3 f021B;f021B;C:\WINDOWS\system32\f021B.sys [ ] . Contenu du dossier 'Tâches planifiées' . . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\Alinka\Application Data\Mozilla\Firefox\Profiles\gwb5j7p3.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/ FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF -: plugin - C:\Programmes Video\Quick Time\Plugins\npqtplugin.dll FF -: plugin - C:\Programmes Video\Quick Time\Plugins\npqtplugin2.dll FF -: plugin - C:\Programmes Video\Quick Time\Plugins\npqtplugin3.dll FF -: plugin - C:\Programmes Video\Quick Time\Plugins\npqtplugin4.dll FF -: plugin - C:\Programmes Video\Quick Time\Plugins\npqtplugin5.dll FF -: plugin - C:\Programmes Video\Quick Time\Plugins\npqtplugin6.dll FF -: plugin - C:\Programmes Video\Quick Time\Plugins\npqtplugin7.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-15 21:27:37 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-09-15 21:31:20 ComboFix-quarantined-files.txt 2008-09-15 19:30:30 Avant-CF: 30,566,961,152 octets libres AprŠs-CF: 30,536,507,392 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 265 --- E O F --- 2008-09-09 19:52:49
- le 15 septembre 2008
- 45 réponses
[Résolu] Pas d'accès au panneau de configuration

chipiwi a répondu à un(e) sujet de chipiwi dans Analyses et éradication malwares

bonsoir ! comme d'habitude, voici les rapports que tu m'as demandé (pour une fois les scans ont été rapides !) tout d'abord ComboFix (toujours en 2 parties) : ComboFix 08-09-14.01 - Alinka 2008-09-15 21:24:46.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3166 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Alinka\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Alinka\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\printer.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-15 au 2008-09-15 )))))))))))))))))))))))))))))))))))) . 2008-09-14 13:32 . 2008-09-14 13:33 <REP> d-------- C:\rsit 2008-09-12 14:02 . 2008-09-12 14:02 244 --ah----- C:\sqmnoopt04.sqm 2008-09-12 14:02 . 2008-09-12 14:02 232 --ah----- C:\sqmdata04.sqm 2008-09-12 14:00 . 2008-09-12 14:00 244 --ah----- C:\sqmnoopt03.sqm 2008-09-12 14:00 . 2008-09-12 14:00 232 --ah----- C:\sqmdata03.sqm 2008-09-11 22:02 . 2008-09-15 14:46 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\SPORE 2008-09-11 19:52 . 2008-09-15 21:23 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\.purple 2008-09-11 19:48 . 2008-09-11 19:52 <REP> d-------- C:\Program Files\Aspell 2008-09-11 19:43 . 2008-09-11 19:52 <REP> d-------- C:\Program Files\Pidgin 2008-09-11 16:20 . 2008-09-13 18:18 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\gtk-2.0 2008-09-11 16:20 . 2008-09-11 16:20 <REP> d-------- C:\Documents and Settings\Alinka\.thumbnails 2008-09-11 16:17 . 2008-09-11 16:38 <REP> d-------- C:\Documents and Settings\Alinka\.gimp-2.4 2008-09-11 16:16 . 2008-09-11 16:16 <REP> d-------- C:\Program Files\GIMP-2.0 2008-09-10 11:25 . 2008-09-14 13:32 <REP> d-------- C:\HijackThis 2008-09-08 20:46 . 2008-09-08 20:46 <REP> d-------- C:\Program Files\BillP Studios 2008-09-08 20:46 . 2008-09-08 20:46 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\WinPatrol 2008-09-08 11:03 . 2008-09-08 11:03 <REP> d-------- C:\Documents and Settings\Alinka\DoctorWeb 2008-09-07 23:25 . 2008-09-07 23:25 1,355 --a------ C:\WINDOWS\imsins.BAK 2008-09-07 20:39 . 2008-09-07 20:53 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\uTorrent 2008-09-05 21:09 . 2008-09-05 21:09 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\DoctorWeb 2008-09-04 21:46 . 2008-09-04 21:52 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-09-04 21:46 . 2008-09-04 21:46 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-09-04 21:45 . 2008-09-04 21:45 <REP> d-------- C:\Program Files\Kaspersky Lab 2008-09-04 21:45 . 2008-09-15 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-09-04 21:45 . 2008-09-15 19:04 5,021,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-09-04 21:45 . 2008-09-15 19:04 630,816 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-09-04 21:45 . 2008-09-15 19:04 41,356 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-09-04 21:45 . 2008-09-15 19:04 4,284 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-09-04 21:15 . 2008-09-04 21:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-09-04 16:53 . 2008-09-04 17:14 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Spyware Terminator 2008-09-04 16:43 . 2008-09-14 13:17 77,824 --a------ C:\WINDOWS\shell.exe.ren 2008-09-04 14:47 . 2008-09-04 14:47 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\Malwarebytes 2008-09-04 14:42 . 2008-09-10 12:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-04 14:42 . 2008-09-04 14:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-04 14:42 . 2008-09-04 14:42 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Malwarebytes 2008-09-04 14:42 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-04 14:42 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-02 23:24 . 2008-09-02 23:24 47,360 --a------ C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\pcouffin.sys 2008-09-02 23:23 . 2008-09-02 23:24 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\Vso 2008-09-02 21:59 . 2008-09-02 22:22 <REP> d-------- C:\Program Files\CCleaner 2008-09-02 21:05 . 2008-09-02 21:06 <REP> d-------- C:\Program Files\Opera 2008-09-02 18:30 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-09-02 18:30 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys 2008-09-01 18:08 . 2008-09-01 18:08 <REP> d-------- C:\WINDOWS\ServicePackFiles 2008-09-01 18:08 . 2008-04-13 19:34 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe 2008-09-01 18:05 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\002893_.tmp 2008-09-01 17:55 . 2008-09-01 17:55 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\DAEMON Tools 2008-09-01 13:37 . 2008-09-01 17:24 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Application Data\.clamwin 2008-08-31 23:24 . 2008-09-04 13:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-31 22:41 . 2008-08-31 22:41 153,144 --a------ C:\ewido_micro.exe 2008-08-31 21:13 . 2008-08-31 21:53 <REP> d-------- C:\Program Files\Winpooch 2008-08-31 21:13 . 2006-07-16 18:48 1,073,152 --a------ C:\WINDOWS\system32\FreeImage.dll 2008-08-31 21:13 . 2007-04-21 00:38 516,096 --a------ C:\WINDOWS\system32\libclamav.dll 2008-08-31 19:10 . 2008-08-31 19:10 <REP> d-------- C:\Program Files\Trend Micro 2008-08-31 19:07 . 2008-03-09 11:32 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Voisinage réseau 2008-08-31 19:07 . 2008-03-09 11:32 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Voisinage d'impression 2008-08-31 19:07 . 2008-03-09 10:44 <REP> d--h----- C:\Documents and Settings\Administrateur.LITTLE-BABY\Modèles 2008-08-31 19:07 . 2008-09-06 01:11 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Mes documents 2008-08-31 19:07 . 2008-09-07 20:39 <REP> dr------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Menu Démarrer 2008-08-31 19:07 . 2008-03-09 11:32 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Favoris 2008-08-31 19:07 . 2008-09-07 20:39 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY\Bureau 2008-08-31 19:07 . 2008-09-07 20:55 <REP> d-------- C:\Documents and Settings\Administrateur.LITTLE-BABY 2008-08-31 18:38 . 2008-09-04 21:44 <REP> d-------- C:\Program Files\Spybot - Search & Destroy 2008-08-31 16:49 . 2008-08-31 17:03 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles 2008-08-31 16:49 . 2008-08-31 17:03 <REP> d---s---- C:\Documents and Settings\Administrateur 2008-08-31 13:50 . 2008-08-31 13:50 <REP> d-------- C:\Program Files\MSXML 6.0 2008-08-31 13:49 . 2008-08-31 13:50 <REP> d-------- C:\Program Files\Microsoft SQL Server 2008-08-31 13:26 . 2007-02-25 15:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll 2008-08-30 22:05 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll 2008-08-30 22:05 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll 2008-08-30 22:05 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll 2008-08-30 22:05 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll 2008-08-30 22:05 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll 2008-08-30 22:05 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll 2008-08-29 23:45 . 2008-08-29 23:45 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\ProtectDisc 2008-08-29 20:16 . 2008-08-31 11:24 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\SPORE Creature Creator 2008-08-26 16:41 . 2008-08-30 22:23 50 --a------ C:\WINDOWS\MegaManager.INI 2008-08-26 15:24 . 2008-09-08 21:15 <REP> d-------- C:\Program Files\PeerGuardian2 2008-08-23 22:00 . 2008-09-01 13:33 <REP> d-------- C:\Documents and Settings\Alinka\Temp 2008-08-21 20:42 . 2008-08-21 20:42 0 --------- C:\WINDOWS\WB.ini 2008-08-21 16:55 . 2008-08-21 16:55 <REP> d-------- C:\Program Files\PowerISO 2008-08-20 17:45 . 2001-11-07 17:06 135,168 --a------ C:\WINDOWS\u39v22.exe 2008-08-20 17:29 . 2008-08-20 17:29 99 --a------ C:\WINDOWS\Sagemexpl.ini 2008-08-20 17:25 . 2008-08-20 17:25 <REP> d-------- C:\Program Files\Apple Software Update 2008-08-20 17:25 . 2008-08-20 17:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-08-20 17:25 . 2008-08-20 17:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple 2008-08-18 11:03 . 2008-08-18 11:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Movavi VideoSuite 5 2008-08-17 21:24 . 2008-08-20 15:49 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-08-17 21:24 . 2008-08-17 21:24 1,409 --a------ C:\WINDOWS\QTFont.for 2008-08-17 20:53 . 2008-08-17 20:53 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-08-17 20:53 . 2008-08-17 20:53 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf 2008-08-17 20:48 . 2008-08-17 20:48 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll 2008-08-17 20:48 . 2008-08-17 20:48 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys 2008-08-17 20:48 . 2008-08-17 20:48 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys 2008-08-17 20:42 . 2008-08-17 20:42 0 --a------ C:\WINDOWS\mngui.INI 2008-08-17 20:40 . 2007-04-24 11:33 100,488 -ra------ C:\WINDOWS\system32\drivers\s125mgmt.sys 2008-08-17 20:40 . 2007-04-24 11:33 98,696 -ra------ C:\WINDOWS\system32\drivers\s125obex.sys 2008-08-17 20:35 . 2007-04-24 11:33 108,680 -ra------ C:\WINDOWS\system32\drivers\s125mdm.sys 2008-08-17 20:35 . 2007-04-24 11:33 83,336 -ra------ C:\WINDOWS\system32\drivers\s125bus.sys 2008-08-17 20:35 . 2007-04-24 11:33 15,112 -ra------ C:\WINDOWS\system32\drivers\s125mdfl.sys 2008-08-17 20:35 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125whnt.sys 2008-08-17 20:35 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125wh.sys 2008-08-17 20:35 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125cmnt.sys 2008-08-17 20:35 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125cm.sys 2008-08-17 20:33 . 2008-08-17 20:41 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\Teleca 2008-08-17 20:27 . 2008-08-17 20:47 <REP> d-------- C:\Program Files\Sony Ericsson 2008-08-17 20:27 . 2008-08-17 20:31 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared 2008-08-17 20:27 . 2008-08-17 20:27 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared 2008-08-17 20:27 . 2008-08-17 20:27 <REP> d-------- C:\Documents and Settings\Alinka\Application Data\Sony Ericsson 2008-08-17 20:25 . 2008-08-17 20:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca 2008-08-17 20:25 . 2008-08-17 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-08-16 23:49 . 2006-10-15 15:14 89,579 --a------ C:\WINDOWS\1.jpg
- le 15 septembre 2008
- 45 réponses

Connexion

chipiwi

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par chipiwi

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

[Résolu] Pas d'accès au panneau de configuration

Zebulon

Outils en ligne

Naviguer