Ordinateur lourd
Résolu/Fermé
johnson1
Messages postés
425
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2012
-
Modifié par johnson1 le 18/01/2011 à 13:27
johnson1 Messages postés 425 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 28 juillet 2012 - 31 janv. 2011 à 13:29
johnson1 Messages postés 425 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 28 juillet 2012 - 31 janv. 2011 à 13:29
A voir également:
- Ordinateur lourd
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Comment rendre un fichier moins lourd - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Pad ordinateur - Guide
56 réponses
Utilisateur anonyme
19 janv. 2011 à 14:34
19 janv. 2011 à 14:34
regarde ceci: http://cjoint.com/data/0btoHVmt5lA.htm
ca t'aidera
ca t'aidera
johnson1
Messages postés
425
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2012
7
19 janv. 2011 à 15:15
19 janv. 2011 à 15:15
pour C:\Windows\explorer.exe
http://www.virustotal.com/file-scan/report.html?id=837297e5b21a2c5512b79dbd6086a93858e723dc490020e64b6ad9dd0f1c0929-1295445813
pour C:\Windows\system32\winlogon.exe
http://www.virustotal.com/file-scan/report.html?id=262ae73f4859e7a3bfef32eee343ff6e47afe155d009ae8457ddf922c1c2fcc2-1295446283
et pour le dernier fichier introuvable vérifiez que le mon de fichier correct a été entré '' j'ai copier ce que vous m'avez donné"" merci
--
1.2.3 vive a l'Algérie
http://www.virustotal.com/file-scan/report.html?id=837297e5b21a2c5512b79dbd6086a93858e723dc490020e64b6ad9dd0f1c0929-1295445813
pour C:\Windows\system32\winlogon.exe
http://www.virustotal.com/file-scan/report.html?id=262ae73f4859e7a3bfef32eee343ff6e47afe155d009ae8457ddf922c1c2fcc2-1295446283
et pour le dernier fichier introuvable vérifiez que le mon de fichier correct a été entré '' j'ai copier ce que vous m'avez donné"" merci
--
1.2.3 vive a l'Algérie
Utilisateur anonyme
19 janv. 2011 à 15:21
19 janv. 2011 à 15:21
re, entre winlogon.exe probablement patcher et wininit.exe introuvable, ca pu...
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
johnson1
Messages postés
425
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2012
7
19 janv. 2011 à 15:39
19 janv. 2011 à 15:39
et quand je dois le renommé? est pour l'anti virus j'ai avira antivir
johnson1
Messages postés
425
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2012
7
19 janv. 2011 à 15:41
19 janv. 2011 à 15:41
je dois télécharger Defogger aussi ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 janv. 2011 à 15:40
19 janv. 2011 à 15:40
quand tu l'enregistre, renomme le.
pour avira, désactive le simplement, pas besoin de tout désinstaller.
pour avira, désactive le simplement, pas besoin de tout désinstaller.
johnson1
Messages postés
425
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2012
7
19 janv. 2011 à 17:09
19 janv. 2011 à 17:09
j'ai du stopper Combofix j'ai eu.
le contrôle de récupération Microsoft Windows n'est pas installée sur ce pc. sans elle Combofix n'essaiera pas de corriger certaine infection graves. cliquez sur oui pour que Combofix la télécharge/ installe.
note une connexion internet active est indispensable.
oui non
*que dois je faire? merci
le contrôle de récupération Microsoft Windows n'est pas installée sur ce pc. sans elle Combofix n'essaiera pas de corriger certaine infection graves. cliquez sur oui pour que Combofix la télécharge/ installe.
note une connexion internet active est indispensable.
oui non
*que dois je faire? merci
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
19 janv. 2011 à 17:11
19 janv. 2011 à 17:11
oui
johnson1
Messages postés
425
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2012
7
19 janv. 2011 à 17:14
19 janv. 2011 à 17:14
alors je dois me reconnecté a internet?
johnson1
Messages postés
425
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2012
7
19 janv. 2011 à 17:38
19 janv. 2011 à 17:38
ComboFix 11-01-18.04 - karime 19/01/2011 17:28:33.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.638.311 [GMT 1:00]
Lancé depuis: c:\documents and settings\karime\Mes documents\Downloads\johanson1.exe
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\LANG\ENGLISH.LNG
c:\windows\system32\Thumbs.db
c:\windows\regedit.exe . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-19 au 2011-01-19 ))))))))))))))))))))))))))))))))))))
.
2011-01-18 19:00 . 2011-01-18 19:00 -------- d-----w- c:\program files\Ad-Remover
2011-01-17 12:20 . 2011-01-18 16:40 -------- d-----w- c:\documents and settings\karime\Application Data\Vidalia
2011-01-16 22:21 . 2011-01-17 12:11 -------- d-----w- c:\program files\Vidalia Bundle
2011-01-03 08:42 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-12-22 13:48 . 2009-04-14 18:58 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys
2010-12-22 13:48 . 2009-04-14 18:58 112640 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2010-12-22 13:48 . 2009-04-14 18:58 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2010-12-22 13:48 . 2009-04-14 18:58 102656 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2010-12-22 13:48 . 2009-04-14 18:58 102400 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-12 17:53 . 2010-08-16 14:13 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2009-10-03 09:18 73728 ----a-w- c:\windows\system32\javacpl.cpl
.
------- Sigcheck -------
[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe
[-] 2007-11-26 . 7B069231B2A5C6BBB0452BC7A96AAF23 . 2222080 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sfcfiles.dll
[-] 2007-11-25 . 1E8E361958F0A24B5412AAC76EFD1599 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-09-24 1685816]
"Google Update"="c:\documents and settings\karime\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-02-24 135664]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\YspService.exe" [2010-04-01 243000]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-13 39408]
"Vidalia"="c:\program files\Vidalia Bundle\Vidalia\vidalia.exe" [2010-11-19 5636136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2006-08-18 49152]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 110592]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-13 198160]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-10-20 111928]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-02-15 1800464]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
c:\documents and settings\karime\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\karime\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-6-22 135680]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Clavier.lnk - c:\program files\WSTARTUP\Clavier\Clavier.exe [2009-10-3 211456]
IcoSauve.lnk - c:\program files\WSTARTUP\IcoSauve\IcoSauve.exe [2009-10-3 119296]
TaskKiller.lnk - c:\program files\WSTARTUP\TaskKiller\TaskKiller.exe [2009-10-3 225792]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"DisallowCpl"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Messenger\\Msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [19/10/2009 20:12 134344]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [19/10/2009 20:12 25160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/10/2009 11:17 108289]
.
Contenu du dossier 'Tâches planifiées'
2011-01-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1214440339-725345543-1003Core.job
- c:\documents and settings\karime\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-02-24 20:05]
2011-01-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1214440339-725345543-1003UA.job
- c:\documents and settings\karime\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-02-24 20:05]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {53499B59-774C-4172-9FA0-6FF51C1360E7} = 41.221.20.4 8.8.4.4
TCP: {B01F9D60-ADA6-4488-BB7C-F140F05BCA75} = 80.118.192.100,80.118.196.106
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{2CDCBCF7-7969-43F5-AC59-91DED800EDDF} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-Cleano - c:\documents and settings\karime\Mes documents\cleano_cleano_0.67_anglais_278636.exe
AddRemove-Softonic.fr Toolbar - c:\progra~1\Softonic.fr\UNWISE.EXE
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-19 17:34
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose, ZwOpenFile
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2011-01-19 17:37:20
ComboFix-quarantined-files.txt 2011-01-19 16:37
Avant-CF: 5 306 699 776 octets libres
Après-CF: 5 272 752 128 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Pro - D'marrage normal avec logos" /noexecute=optin /bootlogo
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Pro - D'marrage sans logos" /noexecute=optin /noguiboot /sos
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Pro - Mode SANS ECHEC" /safeboot:minimal /sos /bootlog
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Pro - Mode SANS ECHEC avec support r'seau" /safeboot:network /sos /bootlog
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Pro - Console DOS SANS ECHEC" /safeboot:minimal(alternateshell) /sos
- - End Of File - - 21FA2728EE6FEFB58C983192B0B469EB
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.638.311 [GMT 1:00]
Lancé depuis: c:\documents and settings\karime\Mes documents\Downloads\johanson1.exe
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\LANG\ENGLISH.LNG
c:\windows\system32\Thumbs.db
c:\windows\regedit.exe . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-19 au 2011-01-19 ))))))))))))))))))))))))))))))))))))
.
2011-01-18 19:00 . 2011-01-18 19:00 -------- d-----w- c:\program files\Ad-Remover
2011-01-17 12:20 . 2011-01-18 16:40 -------- d-----w- c:\documents and settings\karime\Application Data\Vidalia
2011-01-16 22:21 . 2011-01-17 12:11 -------- d-----w- c:\program files\Vidalia Bundle
2011-01-03 08:42 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-12-22 13:48 . 2009-04-14 18:58 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys
2010-12-22 13:48 . 2009-04-14 18:58 112640 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2010-12-22 13:48 . 2009-04-14 18:58 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2010-12-22 13:48 . 2009-04-14 18:58 102656 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2010-12-22 13:48 . 2009-04-14 18:58 102400 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-12 17:53 . 2010-08-16 14:13 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2009-10-03 09:18 73728 ----a-w- c:\windows\system32\javacpl.cpl
.
------- Sigcheck -------
[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe
[-] 2007-11-26 . 7B069231B2A5C6BBB0452BC7A96AAF23 . 2222080 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sfcfiles.dll
[-] 2007-11-25 . 1E8E361958F0A24B5412AAC76EFD1599 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-09-24 1685816]
"Google Update"="c:\documents and settings\karime\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-02-24 135664]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\YspService.exe" [2010-04-01 243000]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-13 39408]
"Vidalia"="c:\program files\Vidalia Bundle\Vidalia\vidalia.exe" [2010-11-19 5636136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2006-08-18 49152]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 110592]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-13 198160]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-10-20 111928]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-02-15 1800464]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
c:\documents and settings\karime\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\karime\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-6-22 135680]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Clavier.lnk - c:\program files\WSTARTUP\Clavier\Clavier.exe [2009-10-3 211456]
IcoSauve.lnk - c:\program files\WSTARTUP\IcoSauve\IcoSauve.exe [2009-10-3 119296]
TaskKiller.lnk - c:\program files\WSTARTUP\TaskKiller\TaskKiller.exe [2009-10-3 225792]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"DisallowCpl"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Messenger\\Msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [19/10/2009 20:12 134344]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [19/10/2009 20:12 25160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/10/2009 11:17 108289]
.
Contenu du dossier 'Tâches planifiées'
2011-01-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1214440339-725345543-1003Core.job
- c:\documents and settings\karime\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-02-24 20:05]
2011-01-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1214440339-725345543-1003UA.job
- c:\documents and settings\karime\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-02-24 20:05]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {53499B59-774C-4172-9FA0-6FF51C1360E7} = 41.221.20.4 8.8.4.4
TCP: {B01F9D60-ADA6-4488-BB7C-F140F05BCA75} = 80.118.192.100,80.118.196.106
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{2CDCBCF7-7969-43F5-AC59-91DED800EDDF} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-Cleano - c:\documents and settings\karime\Mes documents\cleano_cleano_0.67_anglais_278636.exe
AddRemove-Softonic.fr Toolbar - c:\progra~1\Softonic.fr\UNWISE.EXE
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-19 17:34
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose, ZwOpenFile
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2011-01-19 17:37:20
ComboFix-quarantined-files.txt 2011-01-19 16:37
Avant-CF: 5 306 699 776 octets libres
Après-CF: 5 272 752 128 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Pro - D'marrage normal avec logos" /noexecute=optin /bootlogo
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Pro - D'marrage sans logos" /noexecute=optin /noguiboot /sos
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Pro - Mode SANS ECHEC" /safeboot:minimal /sos /bootlog
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Pro - Mode SANS ECHEC avec support r'seau" /safeboot:network /sos /bootlog
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Pro - Console DOS SANS ECHEC" /safeboot:minimal(alternateshell) /sos
- - End Of File - - 21FA2728EE6FEFB58C983192B0B469EB
Utilisateur anonyme
Modifié par Electricien 69 le 19/01/2011 à 18:29
Modifié par Electricien 69 le 19/01/2011 à 18:29
re,
il faut passer ceci à Virus total :
c:\windows\regedit.exe
il est arrivé que que le ficher soit propre et que CF tilte quand même là dessus :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
il faut passer ceci à Virus total :
c:\windows\regedit.exe
il est arrivé que que le ficher soit propre et que CF tilte quand même là dessus :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
johnson1
Messages postés
425
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2012
7
19 janv. 2011 à 20:12
19 janv. 2011 à 20:12
http://www.virustotal.com/file-scan/reanalysis.html?id=f2e6d18c44c6b05aefe07c0f8dd53e394eb5968e052aecbfc887c25fcc161cca-1295464283
Utilisateur anonyme
19 janv. 2011 à 20:23
19 janv. 2011 à 20:23
il est arrivé que que le ficher soit propre et que CF tilte quand même là dessus :-)
bah, ça se confirme :-)
on attend le retour de notre ami 91300 pour la suite :-)
bah, ça se confirme :-)
on attend le retour de notre ami 91300 pour la suite :-)
johnson1
Messages postés
425
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2012
7
19 janv. 2011 à 20:36
19 janv. 2011 à 20:36
ok merci pour votre aide.
Utilisateur anonyme
19 janv. 2011 à 20:56
19 janv. 2011 à 20:56
re,
electricien, le rapport VT date du 2009-08-29 ce n'est donc pas le sien... ^^
johnson1 fais analyser TON fichier sur VT, si il te demande si tu veux le ré analyser, dis oui.
electricien, le rapport VT date du 2009-08-29 ce n'est donc pas le sien... ^^
johnson1 fais analyser TON fichier sur VT, si il te demande si tu veux le ré analyser, dis oui.
johnson1
Messages postés
425
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2012
7
19 janv. 2011 à 21:04
19 janv. 2011 à 21:04
re
http://www.virustotal.com/file-scan/report.html?id=f2e6d18c44c6b05aefe07c0f8dd53e394eb5968e052aecbfc887c25fcc161cca-1295467320
http://www.virustotal.com/file-scan/report.html?id=f2e6d18c44c6b05aefe07c0f8dd53e394eb5968e052aecbfc887c25fcc161cca-1295467320
Utilisateur anonyme
Modifié par 91300 le 19/01/2011 à 21:16
Modifié par 91300 le 19/01/2011 à 21:16
Télécharge SEAF (de C_XX) sur ton Bureau.
* Lance SEAF
* Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
* Tape winlogon.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Qualification Helper sur HELPER FORMATION.
* Lance SEAF
* Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
* Tape winlogon.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Qualification Helper sur HELPER FORMATION.
johnson1
Messages postés
425
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2012
7
19 janv. 2011 à 21:36
19 janv. 2011 à 21:36
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:32:46 le 19/01/2011
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\WINDOWS\ERDNT\cache\winlogon.exe" [ ARCHIVE | 506 Ko ]
18. TC: 20/10/2009,21:39:28 | TM: 19/08/2004,17:10:05 | DA: 20/10/2009,21:39:28
19.
20. Hash MD5: 123EEA158F74D0F67A51DCDF065D1091
21.
22. CompanyName: Microsoft Corporation
23. ProductName: Système d'exploitation Microsoft® Windows®
24. InternalName: winlogon
25. OriginalFileName: WINLOGON.EXE
26. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
27. ProductVersion: 5.1.2600.2180
28. FileVersion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
29.
30. =========================
31.
32.
33. "C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\winlogon.exe" [ ARCHIVE | 512 Ko ]
34. TC: 15/01/2010,11:13:41 | TM: 14/04/2008,03:34:28 | DA: 15/01/2010,11:13:41
35.
36. Hash MD5: DD73D6B9F6B4CB630CF35B438B540174
37.
38. CompanyName: Microsoft Corporation
39. ProductName: Système d'exploitation Microsoft® Windows®
40. InternalName: winlogon
41. OriginalFileName: WINLOGON.EXE
42. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
43. ProductVersion: 5.1.2600.5512
44. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
45.
46. =========================
47.
48.
49. "C:\WINDOWS\system32\dllcache\winlogon.exe" [ COMPRESSED|ARCHIVE | 506 Ko ]
50. TC: 19/08/2004,17:10:05 | TM: 19/08/2004,17:10:05 | DA: 03/10/2009,10:27:19
51.
52. Hash MD5: 123EEA158F74D0F67A51DCDF065D1091
53.
54. CompanyName: Microsoft Corporation
55. ProductName: Système d'exploitation Microsoft® Windows®
56. InternalName: winlogon
57. OriginalFileName: WINLOGON.EXE
58. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
59. ProductVersion: 5.1.2600.2180
60. FileVersion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
61.
62. =========================
63.
64.
65. "C:\WINDOWS\system32\winlogon.exe" [ NORMAL | 506 Ko ]
66. TC: 19/08/2004,17:10:05 | TM: 19/08/2004,17:10:05 | DA: 03/10/2009,10:27:19
67.
68. Hash MD5: 123EEA158F74D0F67A51DCDF065D1091
69.
70. CompanyName: Microsoft Corporation
71. ProductName: Système d'exploitation Microsoft® Windows®
72. InternalName: winlogon
73. OriginalFileName: WINLOGON.EXE
74. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
75. ProductVersion: 5.1.2600.2180
76. FileVersion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
77.
78. =========================
79.
80.
81.
82. ====== Entrée(s) du registre ======
83.
84.
85. [HKLM\System\ControlSet001\Control\Terminal Server\SysProcs]
86. "winlogon.exe"="0" (REG_DWORD)
87.
88. [HKLM\System\ControlSet001\Services\Eventlog\Application\Autochk]
89. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
90.
91. [HKLM\System\ControlSet001\Services\Eventlog\Application\Winlogon]
92. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
93.
94. [HKLM\System\ControlSet002\Control\Terminal Server\SysProcs]
95. "winlogon.exe"="0" (REG_DWORD)
96.
97. [HKLM\System\ControlSet002\Services\Eventlog\Application\Autochk]
98. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
99.
100. [HKLM\System\ControlSet002\Services\Eventlog\Application\Winlogon]
101. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
102.
103. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\0\File Groups\4\3]
104. "Filename"="%windir%\system32\winlogon.exe" (REG_SZ)
105.
106. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\0\File Groups\4\3]
107. "DeviceName"="C:\WINDOWS\system32\winlogon.exe" (REG_SZ)
108.
109. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\1\File Groups\4\3]
110. "Filename"="%windir%\system32\winlogon.exe" (REG_SZ)
111.
112. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\1\File Groups\4\3]
113. "DeviceName"="C:\WINDOWS\system32\winlogon.exe" (REG_SZ)
114.
115. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\2\File Groups\4\3]
116. "Filename"="%windir%\system32\winlogon.exe" (REG_SZ)
117.
118. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\2\File Groups\4\3]
119. "DeviceName"="C:\WINDOWS\system32\winlogon.exe" (REG_SZ)
120.
121. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\3\File Groups\4\3]
122. "Filename"="%windir%\system32\winlogon.exe" (REG_SZ)
123.
124. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\3\File Groups\4\3]
125. "DeviceName"="C:\WINDOWS\system32\winlogon.exe" (REG_SZ)
126.
127. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\4\File Groups\4\3]
128. "Filename"="%windir%\system32\winlogon.exe" (REG_SZ)
129.
130. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\4\File Groups\4\3]
131. "DeviceName"="C:\WINDOWS\system32\winlogon.exe" (REG_SZ)
132.
133. [HKLM\System\CurrentControlSet\Control\Terminal Server\SysProcs]
134. "winlogon.exe"="0" (REG_DWORD)
135.
136. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Autochk]
137. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
138.
139. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Winlogon]
140. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
141.
142. [HKU\S-1-5-21-1229272821-1214440339-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
143. "b"="C:\Windows\system32\winlogon.exe" (REG_SZ)
144.
145. [HKU\S-1-5-21-1229272821-1214440339-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
146. "b"="C:\Windows\system32\winlogon.exe" (REG_SZ)
147.
148. =========================
149.
150. Fin à: 21:35:27 le 19/01/2011
151. 225238 Éléments analysés
152.
153. =========================
154. E.O.F
2.
3. Commencé à: 21:32:46 le 19/01/2011
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\WINDOWS\ERDNT\cache\winlogon.exe" [ ARCHIVE | 506 Ko ]
18. TC: 20/10/2009,21:39:28 | TM: 19/08/2004,17:10:05 | DA: 20/10/2009,21:39:28
19.
20. Hash MD5: 123EEA158F74D0F67A51DCDF065D1091
21.
22. CompanyName: Microsoft Corporation
23. ProductName: Système d'exploitation Microsoft® Windows®
24. InternalName: winlogon
25. OriginalFileName: WINLOGON.EXE
26. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
27. ProductVersion: 5.1.2600.2180
28. FileVersion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
29.
30. =========================
31.
32.
33. "C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\winlogon.exe" [ ARCHIVE | 512 Ko ]
34. TC: 15/01/2010,11:13:41 | TM: 14/04/2008,03:34:28 | DA: 15/01/2010,11:13:41
35.
36. Hash MD5: DD73D6B9F6B4CB630CF35B438B540174
37.
38. CompanyName: Microsoft Corporation
39. ProductName: Système d'exploitation Microsoft® Windows®
40. InternalName: winlogon
41. OriginalFileName: WINLOGON.EXE
42. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
43. ProductVersion: 5.1.2600.5512
44. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
45.
46. =========================
47.
48.
49. "C:\WINDOWS\system32\dllcache\winlogon.exe" [ COMPRESSED|ARCHIVE | 506 Ko ]
50. TC: 19/08/2004,17:10:05 | TM: 19/08/2004,17:10:05 | DA: 03/10/2009,10:27:19
51.
52. Hash MD5: 123EEA158F74D0F67A51DCDF065D1091
53.
54. CompanyName: Microsoft Corporation
55. ProductName: Système d'exploitation Microsoft® Windows®
56. InternalName: winlogon
57. OriginalFileName: WINLOGON.EXE
58. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
59. ProductVersion: 5.1.2600.2180
60. FileVersion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
61.
62. =========================
63.
64.
65. "C:\WINDOWS\system32\winlogon.exe" [ NORMAL | 506 Ko ]
66. TC: 19/08/2004,17:10:05 | TM: 19/08/2004,17:10:05 | DA: 03/10/2009,10:27:19
67.
68. Hash MD5: 123EEA158F74D0F67A51DCDF065D1091
69.
70. CompanyName: Microsoft Corporation
71. ProductName: Système d'exploitation Microsoft® Windows®
72. InternalName: winlogon
73. OriginalFileName: WINLOGON.EXE
74. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
75. ProductVersion: 5.1.2600.2180
76. FileVersion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
77.
78. =========================
79.
80.
81.
82. ====== Entrée(s) du registre ======
83.
84.
85. [HKLM\System\ControlSet001\Control\Terminal Server\SysProcs]
86. "winlogon.exe"="0" (REG_DWORD)
87.
88. [HKLM\System\ControlSet001\Services\Eventlog\Application\Autochk]
89. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
90.
91. [HKLM\System\ControlSet001\Services\Eventlog\Application\Winlogon]
92. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
93.
94. [HKLM\System\ControlSet002\Control\Terminal Server\SysProcs]
95. "winlogon.exe"="0" (REG_DWORD)
96.
97. [HKLM\System\ControlSet002\Services\Eventlog\Application\Autochk]
98. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
99.
100. [HKLM\System\ControlSet002\Services\Eventlog\Application\Winlogon]
101. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
102.
103. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\0\File Groups\4\3]
104. "Filename"="%windir%\system32\winlogon.exe" (REG_SZ)
105.
106. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\0\File Groups\4\3]
107. "DeviceName"="C:\WINDOWS\system32\winlogon.exe" (REG_SZ)
108.
109. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\1\File Groups\4\3]
110. "Filename"="%windir%\system32\winlogon.exe" (REG_SZ)
111.
112. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\1\File Groups\4\3]
113. "DeviceName"="C:\WINDOWS\system32\winlogon.exe" (REG_SZ)
114.
115. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\2\File Groups\4\3]
116. "Filename"="%windir%\system32\winlogon.exe" (REG_SZ)
117.
118. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\2\File Groups\4\3]
119. "DeviceName"="C:\WINDOWS\system32\winlogon.exe" (REG_SZ)
120.
121. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\3\File Groups\4\3]
122. "Filename"="%windir%\system32\winlogon.exe" (REG_SZ)
123.
124. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\3\File Groups\4\3]
125. "DeviceName"="C:\WINDOWS\system32\winlogon.exe" (REG_SZ)
126.
127. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\4\File Groups\4\3]
128. "Filename"="%windir%\system32\winlogon.exe" (REG_SZ)
129.
130. [HKLM\System\Software\Comodo\Firewall Pro\Configurations\4\File Groups\4\3]
131. "DeviceName"="C:\WINDOWS\system32\winlogon.exe" (REG_SZ)
132.
133. [HKLM\System\CurrentControlSet\Control\Terminal Server\SysProcs]
134. "winlogon.exe"="0" (REG_DWORD)
135.
136. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Autochk]
137. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
138.
139. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Winlogon]
140. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
141.
142. [HKU\S-1-5-21-1229272821-1214440339-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
143. "b"="C:\Windows\system32\winlogon.exe" (REG_SZ)
144.
145. [HKU\S-1-5-21-1229272821-1214440339-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
146. "b"="C:\Windows\system32\winlogon.exe" (REG_SZ)
147.
148. =========================
149.
150. Fin à: 21:35:27 le 19/01/2011
151. 225238 Éléments analysés
152.
153. =========================
154. E.O.F
Utilisateur anonyme
20 janv. 2011 à 12:19
20 janv. 2011 à 12:19
bonjours, bon, tes fichiers ne sont pas patcher, une bonne nouvelle ;)
refais moi un zhpdiag comme ceci:
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
refais moi un zhpdiag comme ceci:
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
johnson1
Messages postés
425
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2012
7
20 janv. 2011 à 13:04
20 janv. 2011 à 13:04
bonjour
voila le lien. merci
https://www.cjoint.com/?0bunerlxrIR
voila le lien. merci
https://www.cjoint.com/?0bunerlxrIR
johnson1
Messages postés
425
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2012
7
20 janv. 2011 à 14:23
20 janv. 2011 à 14:23
non je suis en Algérie et je suis Algérienne. pour quoi?
Utilisateur anonyme
Modifié par Electricien 69 le 20/01/2011 à 16:07
Modifié par Electricien 69 le 20/01/2011 à 16:07
bonjour,
pour avancer notre ami :-)
il t'a posé cette question car tu as une redirection vers un Ip qui nous est inconnu !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
pour avancer notre ami :-)
il t'a posé cette question car tu as une redirection vers un Ip qui nous est inconnu !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
19 janv. 2011 à 14:35
19 janv. 2011 à 14:48
MD5: 123eea158f74d0f67a51dcdf065d1091
Date de visite: 02/03/2008 13:36:49 (UTC)
Date de la dernière visite: 09/01/2011 21:32:01 (UTC)
ratio de détection: 2 / 43
19 janv. 2011 à 14:52
19 janv. 2011 à 15:06
19 janv. 2011 à 15:07
pour le 2em