A voir également:
- Icones du panneau config disparues
- Panneau de configuration - Guide
- Connaitre sa config pc - Guide
- Ms config - Guide
- Optimisation découpe panneau gratuit - Télécharger - Outils professionnels
- Tester sa config pc - Guide
10 réponses
Je repose ma question pcqu'elle était incomplète. As-ru reçu une réponse satisfaisante ?
Je suis dans le même cas que toi et pour la même raison: j'ai supprimé norton pour installer un autre antivirus et entre les 2 (48 heures), je me suis chopé un sérieux virus que j'ai erradiqué avec ad-ware.
Mais ça n'a pas fait revenir les icônes. Pourtant, les programmes existent, je peux les voir en ouvrant mon ordianteur via DOS.
Plus grave, mon programme de Restauration ne semble plus fonctionner, rien ne s'ouvre...
Peut-on m'aider ??
Merci,
guy-ray
Je suis dans le même cas que toi et pour la même raison: j'ai supprimé norton pour installer un autre antivirus et entre les 2 (48 heures), je me suis chopé un sérieux virus que j'ai erradiqué avec ad-ware.
Mais ça n'a pas fait revenir les icônes. Pourtant, les programmes existent, je peux les voir en ouvrant mon ordianteur via DOS.
Plus grave, mon programme de Restauration ne semble plus fonctionner, rien ne s'ouvre...
Peut-on m'aider ??
Merci,
guy-ray
spark
Messages postés
2856
Date d'inscription
dimanche 29 août 2004
Statut
Contributeur
Dernière intervention
19 septembre 2017
1 306
19 janv. 2005 à 17:01
19 janv. 2005 à 17:01
Salut
Pour les icones disparues du panneau de configuration, c'est parfois un problème de drivers de la carte graphique, tu peux vérifier en isolant les fichier.cpl dans le dossier C:\Windows\System32, lequel t'empêche d'acceder au panneau de config. (Procédure avec xp, win Me je ne connais pas).
Pour les icones disparues du panneau de configuration, c'est parfois un problème de drivers de la carte graphique, tu peux vérifier en isolant les fichier.cpl dans le dossier C:\Windows\System32, lequel t'empêche d'acceder au panneau de config. (Procédure avec xp, win Me je ne connais pas).
Merci pur ton aide Spark.
Et Guy-ray je suis désolé mais j'ai fini par restaurer mon système (alors essaye le conseil de Spark).
Et Guy-ray je suis désolé mais j'ai fini par restaurer mon système (alors essaye le conseil de Spark).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Spark,
Ce matin, je viens d'essayer d'atteindre respectivement C:\Windows >> rien; C:\Windows\System >> rien ; C:\Windows\System32 >> drivers ; et parmi ceux-ci, aucun .cpl !!
J'ai le très net sentiment que ce virus a soit détruit une partie du Système, soit des liens ...
Car j'ai constaté aussi qu'en allant sur Restauration Système, il n'y a plus rien non plus.
Qu'en penses-tu ?
Merci bcp,
Guy-ray
Ce matin, je viens d'essayer d'atteindre respectivement C:\Windows >> rien; C:\Windows\System >> rien ; C:\Windows\System32 >> drivers ; et parmi ceux-ci, aucun .cpl !!
J'ai le très net sentiment que ce virus a soit détruit une partie du Système, soit des liens ...
Car j'ai constaté aussi qu'en allant sur Restauration Système, il n'y a plus rien non plus.
Qu'en penses-tu ?
Merci bcp,
Guy-ray
spark
Messages postés
2856
Date d'inscription
dimanche 29 août 2004
Statut
Contributeur
Dernière intervention
19 septembre 2017
1 306
20 janv. 2005 à 11:58
20 janv. 2005 à 11:58
Salut
Bizarre, en effet ! Le dossier Windows n'est plus visible dans C ?
A tout hasard, est-ce que tu as essayé d'afficher les fichiers et dossiers cachés du système ainsi que les fichiers protégés du système, pour voir ?
Si tu as le cd d'install xp tu peux tenter ça :
Insère le cd, clique sur démarrer/executer et tape sfc /scannow, ça va vérifier les fichiers système et les réparer si besoin.
Pour la restauration système, cilque démarrer/executer et tape ou fais un copier/coller de commande suivante :
Rundll32.exe advpack.dll,LaunchINFSection C:\Windows\inf\sr.inf
Ca va resinstaller la fonctionnalité de la restauration système.
Si tout ça ne donne rien, tu peux toujours essayer de réinstaller windows sans formater :
Boote sur le cd d’install. Une fois l’écran des choix affiché, tu choisis installer windows maintenant (et non pas réparer), tu laisse faire la recherche de fichiers etc…, tu accepte la licence avec F8. Quand le système te proposera de tenter une réparation, accepte, windows se réinstallera sans formater, donc tu ne perdras aucune donnée.
Bizarre, en effet ! Le dossier Windows n'est plus visible dans C ?
A tout hasard, est-ce que tu as essayé d'afficher les fichiers et dossiers cachés du système ainsi que les fichiers protégés du système, pour voir ?
Si tu as le cd d'install xp tu peux tenter ça :
Insère le cd, clique sur démarrer/executer et tape sfc /scannow, ça va vérifier les fichiers système et les réparer si besoin.
Pour la restauration système, cilque démarrer/executer et tape ou fais un copier/coller de commande suivante :
Rundll32.exe advpack.dll,LaunchINFSection C:\Windows\inf\sr.inf
Ca va resinstaller la fonctionnalité de la restauration système.
Si tout ça ne donne rien, tu peux toujours essayer de réinstaller windows sans formater :
Boote sur le cd d’install. Une fois l’écran des choix affiché, tu choisis installer windows maintenant (et non pas réparer), tu laisse faire la recherche de fichiers etc…, tu accepte la licence avec F8. Quand le système te proposera de tenter une réparation, accepte, windows se réinstallera sans formater, donc tu ne perdras aucune donnée.
guy-ray
Messages postés
6
Date d'inscription
mercredi 19 janvier 2005
Statut
Membre
Dernière intervention
12 décembre 2006
20 janv. 2005 à 14:10
20 janv. 2005 à 14:10
Fais copier/coller de ta commande mais ça ne donne rien : fichier sr.inf est introuvable. J'ai des tas de fichiers .inf mais pas sr.inf !
Problème aussi avec ma disquette d'installation : j'ai fait changer il y a 1 an ou 2 mon disque dur et le technicien à l'époque n'a apparemment pas utilisé mon CD d'installation pour me réinsatller Windows car aujourd'hui, il me dit qu'il n'est pas valide !
Je découvre des tas de trucs qui ne vont plus sur mon PC comme maintenant le lien vers mon imprimante qui ne fonctionne plus, ni celui vers windows update, et la page d'aide qui est toute blanche...
Que faire, que faire, où trouver les programmes ou les liens manquants.
N'oublie pas que j'ai un Millénium et pas un XP.
Merci,
Guy-Ray
Problème aussi avec ma disquette d'installation : j'ai fait changer il y a 1 an ou 2 mon disque dur et le technicien à l'époque n'a apparemment pas utilisé mon CD d'installation pour me réinsatller Windows car aujourd'hui, il me dit qu'il n'est pas valide !
Je découvre des tas de trucs qui ne vont plus sur mon PC comme maintenant le lien vers mon imprimante qui ne fonctionne plus, ni celui vers windows update, et la page d'aide qui est toute blanche...
Que faire, que faire, où trouver les programmes ou les liens manquants.
N'oublie pas que j'ai un Millénium et pas un XP.
Merci,
Guy-Ray
spark
Messages postés
2856
Date d'inscription
dimanche 29 août 2004
Statut
Contributeur
Dernière intervention
19 septembre 2017
1 306
20 janv. 2005 à 15:01
20 janv. 2005 à 15:01
Désolé Guy-Ray, je n'avais pas saisis que tu n'avais pas xp. Je crains de pas être d'un secours donc, n'ayant jamais eu millenium.
Peut-être qu'en formatant le DD et en réinstallant avec ton cd...
Encore navré et bon courage.
Peut-être qu'en formatant le DD et en réinstallant avec ton cd...
Encore navré et bon courage.
guy-ray
Messages postés
6
Date d'inscription
mercredi 19 janvier 2005
Statut
Membre
Dernière intervention
12 décembre 2006
20 janv. 2005 à 15:36
20 janv. 2005 à 15:36
Ma soeur a acquis la semaine dernière le windows XP; penses-tu que je pourrais l'installer sur mon ordi, à la place de millenium (qui est semble-t-il le + instable des programmes windows), sans que je perde les nombreux autres programmes que j'ai installé sur mon ordi ?
Il faudrait évidemment que je sois tout à fait sûr que ces maudits virus qui m'emm... soient détruits, ce qui semble très difficile puisque je n'ai pas accès au programme Restore, pour le désactiver.
Merci pour ton avis et cordialement,
Guy-Ray
Il faudrait évidemment que je sois tout à fait sûr que ces maudits virus qui m'emm... soient détruits, ce qui semble très difficile puisque je n'ai pas accès au programme Restore, pour le désactiver.
Merci pour ton avis et cordialement,
Guy-Ray
spark
Messages postés
2856
Date d'inscription
dimanche 29 août 2004
Statut
Contributeur
Dernière intervention
19 septembre 2017
1 306
20 janv. 2005 à 20:05
20 janv. 2005 à 20:05
Je pense que le mieux est de partir sur des bases saines pour installer xp et formater le disque dur, surtout après les problèmes que tu as rencontré. Maintenant sache que seule ta soeur possède la licence pour le xp qu'elle a aquis, et que l'installer sur ta machine est considéré (par la loi...)comme du piratage. Par ailleurs si sa version a déjà été activée sur son pc, tu ne pourrais pas l'activer sur le tiens, et tu te retrouverais avec un système bloqué au bout de 30 jours.
guy-ray
Messages postés
6
Date d'inscription
mercredi 19 janvier 2005
Statut
Membre
Dernière intervention
12 décembre 2006
1 févr. 2005 à 14:35
1 févr. 2005 à 14:35
Salut Spark,
Pour ton info et ta culture technique, je me suis résolu à acheter le CD "Mise à Jour" de Windows XP. D'avord, il coûte bcp moins cher que tout un nouveau programme car il fait passer Windows Millénium vers XP en se servant de tout ce qu'il peut utiliser.
Ensuite, cela a réinsatllé tous les liens qui avaienbt été bousillés. Enfin, il permet d'éviter la perte de tous les logistiels supplémentaires et de toutes les infos perso que j'avais sur mon ordi.
Je suis Heur-reux !
Guy-Ray
Pour ton info et ta culture technique, je me suis résolu à acheter le CD "Mise à Jour" de Windows XP. D'avord, il coûte bcp moins cher que tout un nouveau programme car il fait passer Windows Millénium vers XP en se servant de tout ce qu'il peut utiliser.
Ensuite, cela a réinsatllé tous les liens qui avaienbt été bousillés. Enfin, il permet d'éviter la perte de tous les logistiels supplémentaires et de toutes les infos perso que j'avais sur mon ordi.
Je suis Heur-reux !
Guy-Ray
Bonjour,
Bonjour, j'ai un problème similaire, je suis sur XP et je n'ai plus accès au panneau de configuration. J'ai utilisé smitfraufix2. La question detournements DNS est réglé. Mais le nettoyage mode sans echec ne fonctionne pas. J'ai perdu les droits d'administrateur et l'accès aux registre est condamné! Je peux utiliser mon ordi sans vraiment trop de problèmes pour le moment, sauf que je ne peux pas télécharger SP2, ce qui me limite. Merci de votre aide. Rody
Mon dernier rapport ressemble à ça avant que je ne règle la question de detournement de DNS.
SmitFraudFix v2.250
Rapport fait à 22:34:04,49, 08/11/2007
Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\System32\Atievxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\update\update.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\System32\cmd.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\skuns.dat PRESENT !
C:\WINDOWS\system32\winter.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\infos.exe PRESENT !
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\autos.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\skuns.dat"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte Ethernet mini PCI 10/100 3Com - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.114.108
DNS Server Search Order: 85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{441CCF71-5789-43E5-86A1-06854799260E}: NameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4C2D5052-A7CD-42FC-A562-89AC065E4E43}: DhcpNameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4C2D5052-A7CD-42FC-A562-89AC065E4E43}: NameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2C52C3F-67B7-4185-9092-2CBB64ABC61C}: DhcpNameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2C52C3F-67B7-4185-9092-2CBB64ABC61C}: NameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FD3BBEF5-5813-4970-B8CA-5C9860CD5E3A}: DhcpNameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{441CCF71-5789-43E5-86A1-06854799260E}: NameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4C2D5052-A7CD-42FC-A562-89AC065E4E43}: DhcpNameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4C2D5052-A7CD-42FC-A562-89AC065E4E43}: NameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2C52C3F-67B7-4185-9092-2CBB64ABC61C}: DhcpNameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2C52C3F-67B7-4185-9092-2CBB64ABC61C}: NameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FD3BBEF5-5813-4970-B8CA-5C9860CD5E3A}: DhcpNameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{441CCF71-5789-43E5-86A1-06854799260E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{441CCF71-5789-43E5-86A1-06854799260E}: NameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4C2D5052-A7CD-42FC-A562-89AC065E4E43}: DhcpNameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4C2D5052-A7CD-42FC-A562-89AC065E4E43}: NameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2C52C3F-67B7-4185-9092-2CBB64ABC61C}: DhcpNameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2C52C3F-67B7-4185-9092-2CBB64ABC61C}: NameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FD3BBEF5-5813-4970-B8CA-5C9860CD5E3A}: DhcpNameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.108 85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.108 85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.114.108 85.255.112.143
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bonjour, j'ai un problème similaire, je suis sur XP et je n'ai plus accès au panneau de configuration. J'ai utilisé smitfraufix2. La question detournements DNS est réglé. Mais le nettoyage mode sans echec ne fonctionne pas. J'ai perdu les droits d'administrateur et l'accès aux registre est condamné! Je peux utiliser mon ordi sans vraiment trop de problèmes pour le moment, sauf que je ne peux pas télécharger SP2, ce qui me limite. Merci de votre aide. Rody
Mon dernier rapport ressemble à ça avant que je ne règle la question de detournement de DNS.
SmitFraudFix v2.250
Rapport fait à 22:34:04,49, 08/11/2007
Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\System32\Atievxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\update\update.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\System32\cmd.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\skuns.dat PRESENT !
C:\WINDOWS\system32\winter.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\Admin\MENUDM~1\PROGRA~1\DMARRA~1\infos.exe PRESENT !
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\autos.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\skuns.dat"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte Ethernet mini PCI 10/100 3Com - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.114.108
DNS Server Search Order: 85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{441CCF71-5789-43E5-86A1-06854799260E}: NameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4C2D5052-A7CD-42FC-A562-89AC065E4E43}: DhcpNameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4C2D5052-A7CD-42FC-A562-89AC065E4E43}: NameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2C52C3F-67B7-4185-9092-2CBB64ABC61C}: DhcpNameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2C52C3F-67B7-4185-9092-2CBB64ABC61C}: NameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FD3BBEF5-5813-4970-B8CA-5C9860CD5E3A}: DhcpNameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{441CCF71-5789-43E5-86A1-06854799260E}: NameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4C2D5052-A7CD-42FC-A562-89AC065E4E43}: DhcpNameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4C2D5052-A7CD-42FC-A562-89AC065E4E43}: NameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2C52C3F-67B7-4185-9092-2CBB64ABC61C}: DhcpNameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2C52C3F-67B7-4185-9092-2CBB64ABC61C}: NameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FD3BBEF5-5813-4970-B8CA-5C9860CD5E3A}: DhcpNameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{441CCF71-5789-43E5-86A1-06854799260E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{441CCF71-5789-43E5-86A1-06854799260E}: NameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4C2D5052-A7CD-42FC-A562-89AC065E4E43}: DhcpNameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4C2D5052-A7CD-42FC-A562-89AC065E4E43}: NameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2C52C3F-67B7-4185-9092-2CBB64ABC61C}: DhcpNameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E2C52C3F-67B7-4185-9092-2CBB64ABC61C}: NameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FD3BBEF5-5813-4970-B8CA-5C9860CD5E3A}: DhcpNameServer=85.255.114.108,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.108 85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.108 85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.114.108 85.255.112.143
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
