Help ! sur panneau de configuration .

keram -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
voila je n'arrive plus a ouvrir le panneau de configuration , mon pc plante a chaque fois que je clic dessus . et apres j'ai drwtsn.exe a rencontre une erreur et doit fermer et a chaque fois je doit faire un arret force . voila mon rapport hijackthis :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:11, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\gessi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

--
End of file - 3740 bytes
Configuration: Windows XP
Internet Explorer 6.0

12 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut keram

    mets ta version d´ie a jour :

    tu surf avec internet explorer 6.0 = failles de securitées importantes

    alors fais les mises a jour windows : tu veux la version 7.0

    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

    http://www.mozilla-europe.org/fr/

    plugins : ad block plus ect...

    https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

    puis

    passe ceci :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau rapport hijack this.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    @+
    0
  2. keram
     
    voila le rapport combofix.exe :ComboFix 08-03-25.1 - gessi 2008-03-25 18:04:33.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.106 [GMT 1:00]
    Endroit: C:\Documents and Settings\gessi\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\MabryObj.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-25 to 2008-03-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-25 17:56 . 2008-03-25 17:56 1,167 --a------ C:\WINDOWS\mozver.dat
    2008-03-25 17:55 . 2008-03-25 17:55 0 --a------ C:\WINDOWS\nsreg.dat
    2008-03-25 17:47 . 2008-03-25 17:47 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-03-25 17:38 . 2007-08-13 18:54 33,792 --a------ C:\WINDOWS\system32\dllcache\custsat.dll
    2008-03-25 17:35 . 2008-03-25 17:35 <REP> d-------- C:\bd8c003f65c238b714ba62c2fc71
    2008-03-25 14:35 . 2008-03-25 14:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-03-25 07:37 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-25 07:37 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-03-24 16:50 . 2008-03-24 16:50 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-03-24 16:50 . 2006-10-04 15:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
    2008-03-24 16:50 . 2006-10-04 15:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
    2008-03-24 16:50 . 2006-10-04 15:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
    2008-03-24 16:48 . 2008-03-24 16:48 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-03-24 16:48 . 2008-03-24 16:49 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-03-24 16:38 . 2008-03-24 16:38 <REP> d-------- C:\Documents and Settings\gessi\Application Data\vlc
    2008-03-24 16:37 . 2008-03-24 16:37 <REP> d-------- C:\Program Files\VideoLAN
    2008-03-23 17:48 . 2007-07-09 14:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2008-03-23 17:35 . 2008-03-25 17:43 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-03-23 16:24 . 2008-03-23 16:24 <REP> d-------- C:\Documents and Settings\gessi\Application Data\ESET
    2008-03-23 16:22 . 2008-03-23 16:25 <REP> d-------- C:\Program Files\ESET
    2008-03-23 16:22 . 2008-03-23 16:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
    2008-03-23 16:20 . 2008-03-23 16:20 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
    2008-03-23 16:12 . 2008-03-23 16:20 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
    2008-03-23 16:11 . 2008-03-23 16:11 <REP> d-------- C:\WINDOWS\provisioning
    2008-03-23 16:11 . 2008-03-23 16:11 <REP> d-------- C:\WINDOWS\peernet
    2008-03-23 16:09 . 2008-03-23 16:09 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-03-23 16:06 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-03-23 16:04 . 2008-03-23 16:04 <REP> d-------- C:\WINDOWS\EHome
    2008-03-23 15:56 . 2004-08-20 00:09 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
    2008-03-23 15:55 . 2008-03-23 15:59 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
    2008-03-23 15:55 . 2003-08-02 05:14 25,600 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
    2008-03-23 15:53 . 2004-08-19 16:10 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
    2008-03-23 15:53 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
    2008-03-23 15:53 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
    2008-03-23 15:39 . 2008-03-23 15:39 <REP> d-------- C:\WINDOWS\system32\bits
    2008-03-23 15:39 . 2004-08-20 00:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
    2008-03-23 15:39 . 2004-08-20 00:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2008-03-23 15:39 . 2004-08-20 00:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
    2008-03-23 15:39 . 2004-08-20 00:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2008-03-23 15:38 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2008-03-23 15:38 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2008-03-23 15:38 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
    2008-03-23 15:38 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2008-03-23 15:38 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
    2008-03-23 15:38 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2008-03-23 15:38 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
    2008-03-23 15:38 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
    2008-03-23 15:38 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
    2008-03-23 15:37 . 2008-03-23 15:37 <REP> d---s---- C:\Documents and Settings\gessi\UserData
    2008-03-23 15:33 . 2008-03-23 15:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MotiveSysIDs
    2008-03-23 15:33 . 2005-04-05 16:20 69,632 --a------ C:\WINDOWS\system32\MCCDevice.dll
    2008-03-23 15:33 . 2005-03-25 17:27 6,048 --a------ C:\WINDOWS\system32\MCC16.dll
    2008-03-23 14:25 . 2008-03-23 14:25 1,158 --a------ C:\WINDOWS\Mydesk.theme
    2008-03-23 14:24 . 2008-03-23 14:24 <REP> d--h----- C:\PNP
    2008-03-23 14:22 . 2008-03-23 13:54 <REP> d--h----- C:\DRIVERS
    2008-03-23 14:22 . 2008-03-23 14:22 <REP> d--h----- C:\DIVTOOLS
    2008-03-23 14:02 . 2008-03-23 14:02 <REP> d-------- C:\WINDOWS\Motive
    2008-03-23 14:02 . 2008-03-23 14:02 <REP> d-------- C:\Program Files\Motive
    2008-03-23 14:02 . 2008-03-23 14:02 <REP> d-------- C:\Program Files\Fichiers communs\Motive
    2008-03-23 14:02 . 2008-03-23 14:02 <REP> d-------- C:\Program Files\Common Files
    2008-03-23 14:02 . 2008-03-23 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Motive
    2008-03-23 14:02 . 2003-10-22 09:54 81,920 --a------ C:\WINDOWS\system32\W32n50.dll
    2008-03-23 14:02 . 2003-10-22 09:54 17,162 --a------ C:\WINDOWS\system32\Pcandis5.sys
    2008-03-23 14:02 . 2003-10-22 09:54 16,848 --a------ C:\WINDOWS\system32\Pcandis4.sys
    2008-03-23 14:02 . 2003-10-22 09:54 16,073 --a------ C:\WINDOWS\system32\Pcandis3.vxd
    2008-03-23 14:01 . 2008-03-23 14:01 <REP> d-------- C:\Program Files\BroadJump
    2008-03-23 14:01 . 2002-08-02 14:56 663,552 --a------ C:\WINDOWS\system32\libeay32_1-1-0_DDR.dll
    2008-03-23 14:01 . 2001-09-23 16:30 532,594 --a------ C:\WINDOWS\system32\xerces-c_1_40_0_DDR.dll
    2008-03-23 14:01 . 2001-09-23 15:41 524,377 --a------ C:\WINDOWS\system32\stlport_4_0_0_DDR.dll
    2008-03-23 14:01 . 2002-10-18 11:36 307,329 --a------ C:\WINDOWS\system32\BJBase_2-2-2_DDR.dll
    2008-03-23 14:01 . 2002-08-02 14:56 159,744 --a------ C:\WINDOWS\system32\ssleay32_1-1-0_DDR.dll
    2008-03-23 14:00 . 2006-12-12 20:46 6,345 -ra------ C:\WINDOWS\system32\DevMngr.vxd
    2008-03-23 13:58 . 2008-03-23 15:35 <REP> d-------- C:\Program Files\Club-Internet
    2008-03-23 13:57 . 2008-03-23 13:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2008-03-23 13:55 . 2008-03-23 13:56 <REP> d-------- C:\WINDOWS\nview
    2008-03-23 13:55 . 2006-03-09 17:59 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2008-03-23 13:55 . 2006-04-05 20:39 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
    2008-03-23 13:55 . 2008-03-25 17:50 50,257 --a------ C:\WINDOWS\system32\nvapps.xml
    2008-03-23 13:55 . 2006-04-05 20:39 16,960 --a------ C:\WINDOWS\system32\nvdisp.nvu
    2008-03-23 13:54 . 2008-03-23 13:38 <REP> d-------- C:\Documents and Settings\gessi\WINDOWS
    2008-03-23 13:54 . 2002-09-10 11:43 <REP> d--h----- C:\Documents and Settings\gessi\Voisinage réseau
    2008-03-23 13:54 . 2002-09-10 11:43 <REP> d--h----- C:\Documents and Settings\gessi\Voisinage d'impression
    2008-03-23 13:54 . 2002-09-10 11:43 <REP> d--h----- C:\Documents and Settings\gessi\Modèles
    2008-03-23 13:54 . 2008-03-25 17:50 <REP> dr------- C:\Documents and Settings\gessi\Mes documents
    2008-03-23 13:54 . 2008-03-24 08:14 <REP> dr------- C:\Documents and Settings\gessi\Menu Démarrer
    2008-03-23 13:54 . 2008-03-25 17:50 <REP> dr------- C:\Documents and Settings\gessi\Favoris
    2008-03-23 13:54 . 2008-03-25 18:00 <REP> dr------- C:\Documents and Settings\gessi\Bureau
    2008-03-23 13:54 . 2008-03-23 13:36 <REP> d-------- C:\Documents and Settings\gessi\Application Data\InterTrust
    2008-03-23 13:53 . 2008-03-23 13:53 <REP> d---s---- C:\WINDOWS\system32\Microsoft
    2008-03-23 13:53 . 2008-03-23 13:38 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
    2008-03-23 13:53 . 2008-03-23 13:38 <REP> d-------- C:\Documents and Settings\Default User\WINDOWS
    2008-03-23 13:52 . 2008-03-23 13:52 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
    2008-03-23 13:50 . 2008-03-23 13:50 1,503,210 --a------ C:\WINDOWS\system\RESTORE.INS
    2008-03-23 13:50 . 2008-03-23 13:50 1,503,210 --a------ C:\WINDOWS\RESTORE.INS
    2008-03-23 13:50 . 2008-03-23 13:50 333 --a------ C:\WINDOWS\system32\$ncsp$.inf
    2008-03-23 13:50 . 2008-03-23 13:50 61 --a------ C:\WINDOWS\smscfg.ini
    2008-03-23 13:48 . 2008-03-23 13:48 <REP> d-------- C:\Program Files\CyberLink
    2008-03-23 13:48 . 2008-03-23 13:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
    2008-03-23 13:48 . 2008-03-23 13:50 41 --a------ C:\WINDOWS\msiosd.ini
    2008-03-23 13:45 . 1998-06-23 23:00 609,584 --a------ C:\WINDOWS\system32\COMCTL32.OCX

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-23 12:31 155,995 ----a-w C:\WINDOWS\java\Packages\KWE0G800.ZIP
    2008-02-20 10:11 71,176 ----a-w C:\WINDOWS\system32\drivers\epfw.sys
    2008-02-20 10:11 54,280 ----a-w C:\WINDOWS\system32\drivers\epfwtdi.sys
    2008-02-20 10:11 30,728 ----a-w C:\WINDOWS\system32\drivers\epfwndis.sys
    2008-02-20 10:02 29,704 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
    2008-02-20 10:01 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2}]
    2002-05-03 13:27 81920 --a------ C:\Program Files\Surfairy\SurfairyHlp.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-02-20 11:06 1443072]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-05 20:39 7561216]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
    backup=C:\WINDOWS\pss\LE COMPAGNON CLUB.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
    --a------ 2002-06-19 18:51 192512 C:\Apps\ActivBoard\MMKeybd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BJCFD]
    --a------ 2003-01-27 17:16 376912 C:\Program Files\BroadJump\Client Foundation\CFD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EM_EXEC]
    --a------ 2002-01-28 09:43 35328 C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge]
    --a------ 2006-04-21 15:41 438359 C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2006-04-05 20:39 7561216 C:\WINDOWS\System32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2006-04-05 20:39 86016 C:\WINDOWS\System32\NvMcTray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2006-04-05 20:39 1519616 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StandardInstall]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    R0 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 21:52]
    R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 09:02]
    R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 12:38]
    R2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard\nhksrv.exe [2001-08-06 06:41]
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]
    S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 16:09]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-23 12:53:47 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    "2008-03-23 12:53:47 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    "2008-03-23 12:53:32 C:\WINDOWS\Tasks\SBRegReminder.job"
    - C:\WINDOWS\System32\sbutils\SBWebHost.exe.-i RegWiz.INI -s LaunchRemind -f LaunchRemind
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-25 18:06:30
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-25 18:07:16
    ComboFix-quarantined-files.txt 2008-03-25 17:07:00
    .
    2008-03-23 17:45:04 --- E O F ---
    et voici le rapport hijackthis :Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:14:36, on 25/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\gessi\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
    O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    la suite :

    Copie le texte ci-dessous :

    Folder::
    C:\Program Files\Surfairy

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2}]

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
  4. keram
     
    voila :ComboFix 08-03-25.1 - gessi 2008-03-25 19:07:49.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.85 [GMT 1:00]
    Endroit: C:\Documents and Settings\gessi\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\gessi\Bureau\CFScript.txt..txt
    * Création d'un nouveau point de restauration
    * Resident AV is active

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\Surfairy
    C:\Program Files\Surfairy\Readme_fr.txt
    C:\Program Files\Surfairy\SurfairyFilter.dll
    C:\Program Files\Surfairy\SurfairyHlp.dll
    C:\Program Files\Surfairy\uninst.exe
    C:\Program Files\Surfairy\win32sf32.ico
    C:\Program Files\Surfairy\win32sfh.ico

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-25 to 2008-03-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-25 17:56 . 2008-03-25 17:56 1,167 --a------ C:\WINDOWS\mozver.dat
    2008-03-25 17:55 . 2008-03-25 17:55 0 --a------ C:\WINDOWS\nsreg.dat
    2008-03-25 17:47 . 2008-03-25 17:47 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-03-25 17:38 . 2007-08-13 18:54 33,792 --a------ C:\WINDOWS\system32\dllcache\custsat.dll
    2008-03-25 17:35 . 2008-03-25 17:35 <REP> d-------- C:\bd8c003f65c238b714ba62c2fc71
    2008-03-25 14:35 . 2008-03-25 14:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-03-25 07:37 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-25 07:37 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-03-24 16:50 . 2008-03-24 16:50 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-03-24 16:50 . 2006-10-04 15:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
    2008-03-24 16:50 . 2006-10-04 15:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
    2008-03-24 16:50 . 2006-10-04 15:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
    2008-03-24 16:48 . 2008-03-24 16:48 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-03-24 16:48 . 2008-03-24 16:49 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-03-24 16:38 . 2008-03-24 16:38 <REP> d-------- C:\Documents and Settings\gessi\Application Data\vlc
    2008-03-24 16:37 . 2008-03-24 16:37 <REP> d-------- C:\Program Files\VideoLAN
    2008-03-23 17:48 . 2007-07-09 14:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2008-03-23 17:35 . 2008-03-25 17:43 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-03-23 16:24 . 2008-03-23 16:24 <REP> d-------- C:\Documents and Settings\gessi\Application Data\ESET
    2008-03-23 16:22 . 2008-03-23 16:25 <REP> d-------- C:\Program Files\ESET
    2008-03-23 16:22 . 2008-03-23 16:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
    2008-03-23 16:20 . 2008-03-23 16:20 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
    2008-03-23 16:12 . 2008-03-23 16:20 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
    2008-03-23 16:11 . 2008-03-23 16:11 <REP> d-------- C:\WINDOWS\provisioning
    2008-03-23 16:11 . 2008-03-23 16:11 <REP> d-------- C:\WINDOWS\peernet
    2008-03-23 16:09 . 2008-03-23 16:09 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-03-23 16:06 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-03-23 16:04 . 2008-03-23 16:04 <REP> d-------- C:\WINDOWS\EHome
    2008-03-23 15:56 . 2004-08-20 00:09 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
    2008-03-23 15:55 . 2008-03-23 15:59 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
    2008-03-23 15:55 . 2003-08-02 05:14 25,600 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
    2008-03-23 15:53 . 2004-08-19 16:10 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
    2008-03-23 15:53 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
    2008-03-23 15:53 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
    2008-03-23 15:39 . 2008-03-23 15:39 <REP> d-------- C:\WINDOWS\system32\bits
    2008-03-23 15:39 . 2004-08-20 00:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
    2008-03-23 15:39 . 2004-08-20 00:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2008-03-23 15:39 . 2004-08-20 00:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
    2008-03-23 15:39 . 2004-08-20 00:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2008-03-23 15:38 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2008-03-23 15:38 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2008-03-23 15:38 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
    2008-03-23 15:38 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2008-03-23 15:38 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
    2008-03-23 15:38 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2008-03-23 15:38 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
    2008-03-23 15:38 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
    2008-03-23 15:38 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
    2008-03-23 15:37 . 2008-03-23 15:37 <REP> d---s---- C:\Documents and Settings\gessi\UserData
    2008-03-23 15:33 . 2008-03-23 15:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MotiveSysIDs
    2008-03-23 15:33 . 2005-04-05 16:20 69,632 --a------ C:\WINDOWS\system32\MCCDevice.dll
    2008-03-23 15:33 . 2005-03-25 17:27 6,048 --a------ C:\WINDOWS\system32\MCC16.dll
    2008-03-23 14:25 . 2008-03-23 14:25 1,158 --a------ C:\WINDOWS\Mydesk.theme
    2008-03-23 14:24 . 2008-03-23 14:24 <REP> d--h----- C:\PNP
    2008-03-23 14:22 . 2008-03-23 13:54 <REP> d--h----- C:\DRIVERS
    2008-03-23 14:22 . 2008-03-23 14:22 <REP> d--h----- C:\DIVTOOLS
    2008-03-23 14:02 . 2008-03-23 14:02 <REP> d-------- C:\WINDOWS\Motive
    2008-03-23 14:02 . 2008-03-23 14:02 <REP> d-------- C:\Program Files\Motive
    2008-03-23 14:02 . 2008-03-23 14:02 <REP> d-------- C:\Program Files\Fichiers communs\Motive
    2008-03-23 14:02 . 2008-03-23 14:02 <REP> d-------- C:\Program Files\Common Files
    2008-03-23 14:02 . 2008-03-23 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Motive
    2008-03-23 14:02 . 2003-10-22 09:54 81,920 --a------ C:\WINDOWS\system32\W32n50.dll
    2008-03-23 14:02 . 2003-10-22 09:54 17,162 --a------ C:\WINDOWS\system32\Pcandis5.sys
    2008-03-23 14:02 . 2003-10-22 09:54 16,848 --a------ C:\WINDOWS\system32\Pcandis4.sys
    2008-03-23 14:02 . 2003-10-22 09:54 16,073 --a------ C:\WINDOWS\system32\Pcandis3.vxd
    2008-03-23 14:01 . 2008-03-23 14:01 <REP> d-------- C:\Program Files\BroadJump
    2008-03-23 14:01 . 2002-08-02 14:56 663,552 --a------ C:\WINDOWS\system32\libeay32_1-1-0_DDR.dll
    2008-03-23 14:01 . 2001-09-23 16:30 532,594 --a------ C:\WINDOWS\system32\xerces-c_1_40_0_DDR.dll
    2008-03-23 14:01 . 2001-09-23 15:41 524,377 --a------ C:\WINDOWS\system32\stlport_4_0_0_DDR.dll
    2008-03-23 14:01 . 2002-10-18 11:36 307,329 --a------ C:\WINDOWS\system32\BJBase_2-2-2_DDR.dll
    2008-03-23 14:01 . 2002-08-02 14:56 159,744 --a------ C:\WINDOWS\system32\ssleay32_1-1-0_DDR.dll
    2008-03-23 14:00 . 2006-12-12 20:46 6,345 -ra------ C:\WINDOWS\system32\DevMngr.vxd
    2008-03-23 13:58 . 2008-03-23 15:35 <REP> d-------- C:\Program Files\Club-Internet
    2008-03-23 13:57 . 2008-03-23 13:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2008-03-23 13:55 . 2008-03-23 13:56 <REP> d-------- C:\WINDOWS\nview
    2008-03-23 13:55 . 2006-03-09 17:59 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2008-03-23 13:55 . 2006-04-05 20:39 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
    2008-03-23 13:55 . 2008-03-25 18:23 50,257 --a------ C:\WINDOWS\system32\nvapps.xml
    2008-03-23 13:55 . 2006-04-05 20:39 16,960 --a------ C:\WINDOWS\system32\nvdisp.nvu
    2008-03-23 13:54 . 2008-03-23 13:38 <REP> d-------- C:\Documents and Settings\gessi\WINDOWS
    2008-03-23 13:54 . 2002-09-10 11:43 <REP> d--h----- C:\Documents and Settings\gessi\Voisinage réseau
    2008-03-23 13:54 . 2002-09-10 11:43 <REP> d--h----- C:\Documents and Settings\gessi\Voisinage d'impression
    2008-03-23 13:54 . 2002-09-10 11:43 <REP> d--h----- C:\Documents and Settings\gessi\Modèles
    2008-03-23 13:54 . 2008-03-25 17:50 <REP> dr------- C:\Documents and Settings\gessi\Mes documents
    2008-03-23 13:54 . 2008-03-24 08:14 <REP> dr------- C:\Documents and Settings\gessi\Menu Démarrer
    2008-03-23 13:54 . 2008-03-25 17:50 <REP> dr------- C:\Documents and Settings\gessi\Favoris
    2008-03-23 13:54 . 2008-03-25 19:07 <REP> dr------- C:\Documents and Settings\gessi\Bureau
    2008-03-23 13:54 . 2008-03-23 13:36 <REP> d-------- C:\Documents and Settings\gessi\Application Data\InterTrust
    2008-03-23 13:53 . 2008-03-23 13:53 <REP> d---s---- C:\WINDOWS\system32\Microsoft
    2008-03-23 13:53 . 2008-03-23 13:38 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
    2008-03-23 13:53 . 2008-03-23 13:38 <REP> d-------- C:\Documents and Settings\Default User\WINDOWS
    2008-03-23 13:52 . 2008-03-23 13:52 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
    2008-03-23 13:50 . 2008-03-23 13:50 1,503,210 --a------ C:\WINDOWS\system\RESTORE.INS
    2008-03-23 13:50 . 2008-03-23 13:50 1,503,210 --a------ C:\WINDOWS\RESTORE.INS
    2008-03-23 13:50 . 2008-03-23 13:50 333 --a------ C:\WINDOWS\system32\$ncsp$.inf
    2008-03-23 13:50 . 2008-03-23 13:50 61 --a------ C:\WINDOWS\smscfg.ini
    2008-03-23 13:48 . 2008-03-23 13:48 <REP> d-------- C:\Program Files\CyberLink
    2008-03-23 13:48 . 2008-03-23 13:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
    2008-03-23 13:48 . 2008-03-23 13:50 41 --a------ C:\WINDOWS\msiosd.ini
    2008-03-23 13:45 . 1998-06-23 23:00 609,584 --a------ C:\WINDOWS\system32\COMCTL32.OCX

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-23 12:31 155,995 ----a-w C:\WINDOWS\java\Packages\KWE0G800.ZIP
    2008-02-20 10:11 71,176 ----a-w C:\WINDOWS\system32\drivers\epfw.sys
    2008-02-20 10:11 54,280 ----a-w C:\WINDOWS\system32\drivers\epfwtdi.sys
    2008-02-20 10:11 30,728 ----a-w C:\WINDOWS\system32\drivers\epfwndis.sys
    2008-02-20 10:02 29,704 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
    2008-02-20 10:01 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-02-20 11:06 1443072]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-05 20:39 7561216]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
    backup=C:\WINDOWS\pss\LE COMPAGNON CLUB.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
    --a------ 2002-06-19 18:51 192512 C:\Apps\ActivBoard\MMKeybd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BJCFD]
    --a------ 2003-01-27 17:16 376912 C:\Program Files\BroadJump\Client Foundation\CFD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EM_EXEC]
    --a------ 2002-01-28 09:43 35328 C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge]
    --a------ 2006-04-21 15:41 438359 C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2006-04-05 20:39 7561216 C:\WINDOWS\System32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2006-04-05 20:39 86016 C:\WINDOWS\System32\NvMcTray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2006-04-05 20:39 1519616 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StandardInstall]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    R0 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 21:52]
    R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 09:02]
    R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 12:38]
    R2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard\nhksrv.exe [2001-08-06 06:41]
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]
    S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 16:09]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-23 12:53:47 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    "2008-03-23 12:53:47 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    "2008-03-23 12:53:32 C:\WINDOWS\Tasks\SBRegReminder.job"
    - C:\WINDOWS\System32\sbutils\SBWebHost.exe.-i RegWiz.INI -s LaunchRemind -f LaunchRemind
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-25 19:09:50
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-25 19:10:44
    ComboFix-quarantined-files.txt 2008-03-25 18:10:21
    ComboFix2.txt 2008-03-25 17:07:17
    .
    2008-03-23 17:45:04 --- E O F --- et voila lerapport hijackthis :Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:13:07, on 25/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\gessi\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
    O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok keram,

    Ton panneau de configuration il en est ou ? y reponds toujours pas ?

    passe ceci maintenant :

    Telecharge malwarebytes

    -> http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    0
  7. keram
     
    ca marche toujours pas ! je suis perdu .... merci pour tout ce que tu fais. est ce que le lance malwaresbytes ou on essaye quelque chose d'autre .
    0
    1. keram
       
      je viens de lancer malwarebytes ... au cas ou ..
      0
      1. keram > keram
         
        voila le rapport :Malwarebytes' Anti-Malware 1.09
        Version de la base de données: 541

        Type de recherche: Examen complet (A:\|C:\|)
        Eléments examinés: 70010
        Temps écoulé: 17 minute(s), 28 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 0

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        (Aucun élément nuisible détecté)
        0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    keram,

    ok pour malwarebytes ;-)

    on va passer ceci :

    Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

    -Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
    -Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
    - Coche la case devant : Panneau de configuration
    - Ne coche aucune autre case
    -Clique sur Restaurer
    -Redémarre ton PC

    il est payant eset > ta protection ?

    reviens me dire...

    @+
    0
    1. keram
       
      sur zeb restore il n'y a rien de marquer a cote des cases c'est vide .... je fais quoi .... pour eset oui c'est payant .
      0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    zeb restore ne doit pas vouloir fonctionner ;-(

    ok pour eset.

    on va tenter un scan a l´aide de kaspersky :

    Fais un scan en ligne Kaspersky avec Internet Explorer :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    -> Click sur Démarrer Online-Scanner
    -> Click maintenant sur J'accepte.
    -> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    -> Patiente pendant l'installation des Mises à jour.
    -> Choisis par la suite l'analyse du Poste de travail.
    -> Sauvegarde puis colle le rapport généré en fin d'analyse.

    @+
    0
    1. keram
       
      voila le rapport : KASPERSKY ON-LINE SCANNER REPORT
      Tuesday, March 25, 2008 9:46:29 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 25/03/2008
      Enregistrements dans la base antivirus Kaspersky : 595485
      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai
      Cible de l'analyse Poste de travail
      A:\
      C:\
      Q:\
      R:\
      Statistiques de l'analyse
      Total d'objets analysés 44950
      Nombre de virus trouvés 0
      Nombre d'objets infectés 0 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 00:47:13

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\All Users\Application Data\ESET\ESET Smart Security\Charon\CACHE.NDB L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\ESET\ESET Smart Security\Logs\epfwlog.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\ESET\ESET Smart Security\Logs\virlog.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\ESET\ESET Smart Security\Logs\warnlog.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\gessi\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\gessi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\gessi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\gessi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\gessi\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\gessi\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\gessi\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\gessi\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP33\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\EventCache\{550151EE-4D76-4E2A-B764-5BF500102FFD}.bin L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      Analyse terminée.
      0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui keram,

    reessaie zeb restore pour voir ?

    @+
    0
    1. keram
       
      salut g!rly , zeb-restore marche toujours pas . mon probleme ce serait pas un conflit avec le service pack 2 par hasard ? parce que comme j'ai fait une restauration complete du systeme avec la disquette rouge packard bell , le panneau de configuration marchait , mais depuis le sp2 installe , il y a un probleme avec ce fichu panneau .
      0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut keram,

    je ne connais malheureusement pas la disquette rouge de restauration de packard bell, tu as fais quoi au juste ?

    est ce que ca te parle ca ?

    https://support.microsoft.com/fr-fr/help/155025

    @+
    0
    1. keram
       
      non en fait c'est une disquette de restauration qui supprime tout et reinstalle tout ( windows et internet explorer ... ) , comme si le pc sortait du magasin . c'etait vendue avec le pc . et donc ca je le fait tout les 2 ans a peu pres , histoire de lui faire un grand nettoyage et voila d'habitude ca marchait nickel . mais la je sais pas .
      0
      1. keram > keram
         
        g!rly , j'ai supprime le service pack 2 POUR VERIFIER SI CA MARCHAIT et mon panneau de configuration marche bien maintenant que fait-je? JE RESTE COMME CA OU ....
        0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok keram ;-)

    post un nouveu hijack this voir ;-)

    @+
    0