Log DLLCOMPARE

Question

Bonjour,

voici le log trouvé par le programme DLLCOMPARE.
Merci aux connaisseurs de m'aider à le comprendre.


---------------------------------------------------------------------
*    DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________

C:\WINDOWS\SYSTEM32\msstkprp.dll   Thu  5 Apr 2001  17:43:20   A.S.R         94,208    92.00 K
C:\WINDOWS\SYSTEM32\stdftfr.dll    Tue 21 Nov 2000   3:46:34   A.S..          6,656     6.50 K
________________________________________________

1,492 items found:  1,492 files (2 H/S), 0 directories.
Total of file sizes:  303,247,667 bytes    289.20 M

Administrator Account =  True

--------------------End log---------------------

afideg · Answer

Bonsoir jebok

Peux-tu refaire ceci SVP

-Télécharge Dll compare:

http://www.downloads.subratam.org/DllCompare.exe

Lance Dllcompare,et clique sur le bouton "Run Locate.com" puis clique sur "Compare ".

Lorsque le scan est fini, clique sur le bouton "Make a Log of what was found" 

copie/colle le rapport ici dans un nouveau message.

à+..

afideg · Answer

Re

Pourrais-tu vérifier ces deux dll avec VirusTotal SVP ?

-C:\WINDOWS\SYSTEM32\msstkprp.dll 
-C:\WINDOWS\SYSTEM32\stdftfr.dll 

Pour cela, vas là :< www.virustotal.com/en/virustotalx.html  > 
•- sur la page qui s'affiche tu cliques sur "parcourir" 
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) ) 
•- c'est-à-dire : 
-C:\WINDOWS\SYSTEM32\msstkprp.dll 
-C:\WINDOWS\SYSTEM32\stdftfr.dll 
•- quand tu as trouvé le fichier, tu fais "ouvrir" ( sur cette dernière page affichée) 
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse 
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal ) 
•- et tu attends le résultat ( sois patiente ) 
•- que tu postes sur le forum 
DONC, tu refais la manipulation fichier par fichier. 

Merci pour ta collaboration

afideg · Answer

Re,

C'est inattendu; je pensais les voir infectés !

Tu expliqueras un peu le pourquoi de ton appel .

Fais ceci, SVP.

Arrête toutes les activités en cours, sauf IE.

1°- Télécharge CCLEANER:
< < https://filehippo.com/download_ccleaner/ > >
Tutorial là : < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >
et là < http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm >

2°- Télécharge AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau

3°- Télécharge HijackThis version française ici :
< http://pchelpbordeaux.free.fr/logiciels.html >
Tu cliques là où montre la flèche :
< http://img166.imageshack.us/img166/1248/screenshot133rp9.gif >
< http://img84.imageshack.us/img84/4088/screenshot134tm5.gif >

La mise en place de HijackThis (dans le dossier "\Program Files\Hijackthis Version Française\) est automatique.
Un dossier "Hijackthis Version Française" sera créé dans le menu démarrer.
Le site fournit également un tutoriel très bien fait :
< http://pchelpbordeaux.free.fr/tuto.html >

Une icône peut être créée sur le bureau si l'on coche la case.
Créer un raccourci
Rien ne vous interdit de créer un raccourci sur le bureau si vous envisager de vous en servir souvent.
Tuto : < http://perso.orange.fr/jesses/Docs/Bases/Raccourcis.htm >

Utilisation et procédures

1°- Tu fermes Internet Explorer, tu te déconnectes complètement du NET
( débranche le modem ) : ou passe en mode sans échec ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) [En démarrant en mode sans échec, seuls les fichiers nécessaires sont chargés ; la suppression de fichiers est maintenant possible du fait de leur inactivité].

2°- Lance CCleaner ( tu as téléchargé la dernière version 1.37.456)
Simplement:
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". ( 2 X )
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer jusqu’à qu’il n’y ait plus d’erreur détectée.

3°- AVG Anti-Spyware
Pour l'installer, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Tu peux choisir le raccourci dans le menu « Démarrage »
Pour lancer AVG anti spyware tu doubles click sur la nounelle icône qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ).
Sur la page "mise à jour" ,
-tu coches les cases au § « mise à jour automatique »
-- et tu fais une "mise à jour manuelle" (clic sur « Commencer la mise à jour »).
Sur la page "Analyse" :
- Tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
- Tu choisis ensuite l'onglet "analyser", "analyse complète du système" .
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous ...".
Tu suis les instructions dans la fenêtre qui s'ouvre.

4°- Redémarre le PC normalement, et reconnecte-le au Net ( rebranche le modem )

5°- Ensuite, tu ouvres le rapport AVG avec le bloc-notes pour le copier/coller avec ta réponse.

6°- Pour lancer HijackThis double-cliquez son icône qui est sur le bureau.
- puis sur « Do a system scan and save a logfile » = "faire un scan et sauvegarder le log "
- à la fin du scan un bloc-notes va s'ouvrir sur le bureau
- Tu fais copier(/coller) du contenu du rapport obtenu sur ton bureau.
( Ça s’appelle un log ; c'est la trace écrite de ce qu’un programme a fait et du résultat de son action.).

Tu fais (copier/)coller ce rapport sur ce forum ( là où tu nous écris )

J’attends donc deux rapports

Merci

afideg · Answer

Re,

Oh la la

Fais toujours ceci:

Malgré que les analyses par VirusTotal n'ont pas détecté d'infection en ces deux DLL, c'est toutefois des saletés de Spyware.SpyAll . C'est un logiciel espion qui dérobe des informations confidentielles en enregistrant des frappes de clavier et en prenant des captures d'écran. Les informations recueillies peuvent être envoyées à une adresse électronique prédéterminée.

Il faut en venir à bout par la Base de Registre.
Pour cela:

1)- Télécharge ERUNT < http://www.zebulon.fr/articles/base-de-registre-3.php#sauve >; afin d'éviter des ennuis suite à d'éventuelles fausses manipulations dans la base de registres.
En image ICI ( https://forum.pcastuces.com/sujet.asp?f=25&s=3902 )
à la lettre P : Installer Erunt et connaitre son fonctionement
Mode d'emploi < http://surgele.free.fr/viewpage.php?page_id=10 >

2)- Cliquez sur "Démarrer" > "Exécuter". > Tapez "regedit" > Puis cliquez sur "OK".
L'éditeur de registre s'affiche.

- Clic sur le + en face de HKLM , ensuite naviguez dans la colonne pour accédez à la sous-clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Dans le volet de droite, clic-droit pour supprimer la valeur : "svctask" = "svctask.exe"
- Naviguez dans HKLM vers la sous-clé suivante et supprimez-la :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\svctask.exe
- Naviguez dans HKCU vers la sous-clé suivante et supprimez-la :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\spyall
- Quittez l’Editeur du Registre.

3)- Relancer DLLCompare + log.

Fais toujours ceci.
Préviens-moi si tu dois stopper.

afideg · Answer

Désolé, mais je suis fatigué et je vais au lit

Deux choses pour faire avancer le schmilblick:

1°- C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
Ce qui veut dire que ta console Java n'est pas à jour ! 

Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version. 

Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. 
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

2°- Ton Windows non plus n’est pas à jour.
Pour qu’il y soit, il faut télécharger gratuitement le pack SP2
( mais si tu as une version « en promotion », le SP2 ne pourra s’installer )
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html

Nous poursuivrons cela plus tard.

Tu ne m'expliques pas quels sont les soucis qui ont justifié ton appel ! Dommage, ce n'est pas correct de m'obliger à t'aider dans ces conditions. ( Je ne suis pas vétérinaire )

Bonne nuit.

Si tu as le log de DLLCompare, poste-le.  Merci

Al.

afideg · Answer

Re,

Une première explication est ici
< https://www.broadcom.com/support/security-center >

Je ne vois rien de très particulier dans le log HJT.

Je reverrai tout cela à tête reposée.

Maintenant, je suis out   ;)

à+...

afideg · Answer

Suite

Tu peux tenter ceci aussi ( mais je n'y crois pas fort ):

1)- Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là 
cocher les lignes 
- afficher les fichiers et dossier cachés 
- afficher contenu dossier système 
décocher 
- masquer fichiers protégés du dossier système 
Puis cliquer APPLIQUER à TOUS les Dossiers

2)-
Rechercher et supprimer les deux DLL si tu les trouves en suivant leur chemin :
-C:\WINDOWS\SYSTEM32\msstkprp.dll 
-C:\WINDOWS\SYSTEM32\stdftfr.dll 
Ils existent, puisque VirusTotal les a trouvés

Stop

afideg · Answer

Au vu de smss.exe

On va vérifier s'il y a d'autres trojans & malwares.

Continue avec ceci SVP

1)- •- Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
2)- Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
Fais un clic droit sur "SDFix.zip" et choisis "Extraire tout"

3)- Redémarre en mode sans échec.
Tutos: Comment faire pour... à la lettre D
< https://forum.pcastuces.com/default.asp >

( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).

4)- Analyses

•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.

•- Double-clique sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

5) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"

6)- Termine par ceci :
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clic sur l'image Kaspersky Online Scanner
Clic sur "J'accepte"
Installe le ActiveX
Tu attends que la mise à jour se termine,
une fois terminé, clic sur "Suivant"
Clic sur "Paramètres d'analyse "
Coche la case "Étendue" > [Ok]
Clic sur "Poste de travail" pour faire un "scan complet "
Une fois le scan fini à 100%, clic sur « Enregistrer rapport sous... »
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder,
copie et colle sur le forum.

Merci

afideg · Answer

Re

Voici les informations reçues. 

CITATION : Que décider ? Quel est votre diagnostic, SVP ? Comment interprêter DLLCompare ?
Réponse :
Je n'ai regardé que Dllcompare, que je n'utilise pas. Comment l'interpréter ? Il est clairement dit "Files Found that Windows does not See or cannot Access *Not everything listed here means you are infected!" : " Fichiers trouvés que windows ne voit pas ou auquel il n'accède pas. Tout ce qui est listé ici ne signifie pas forcément que vous êtes infecté. " Traduction Gof ( Merci )

A priori, elles ne semblent pas infectieuses. 
Ces dll semblent liées à l'environnement Vb pour des applications.

à+..

afideg · Answer

Allo jebok

Pas de nouvelle ?

Vide la quarantaine de AVG-AS.

à+..

afideg · Answer

Re,

Oui, pourquoi pas
Vérifie cependant leur intégrité ( peut-être avec VirusTotal )

Tu trouveras celle-ci ici : MSSTKPRP.DLL < https://www.dlldump.com/download-dll-files_new.php/dllfiles/M/MSSTKPRP.DLL/6.00.81694/download.html >
La deuxième, ici : STDFTFR.DLL
< http://www.freefilehosting.net/download/OTQ5NjA= >

N'oublie pas les mises à jour du #8, y compris ton Acrobat Reader.

Bonne chance.

Personne ne sait être catégorique relativement à ces deux fichiers affichés par DLLCompare; mais je peux ajouter une info supplémentaire :« Elles ne sont à mon avis pas primordiales au fonctionnement du système.
Ce sont des fichiers runtime VB : https://docs.microsoft.com/en-us/previous-versions/visualstudio/visual-basic-6/visual-basic-6-support-policy?redirectedfrom=MSDN »

Dis-moi la suite.
Merci
Al.

Log DLLCOMPARE

11 réponses

Votre réponse

Discussions similaires

Newsletters