Demande analyse rappor hijackthis
Spikly
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Je viens de récupérer un portable et il y a une dizaine de spywares sur mon pc,
les logiciels suivant n'arrivent pas à assurer la protection et à mettre en quarantaine ou supprimer les fichiers infectés,
Merci d'analyser le rapport hijackthis ci-dessous et de me donner la procédure à suivre avec ce logiciel ....
Et surtout bonne année 2008 !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:47:03, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\reynato\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\jtuuetkm.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 1: (no name) - http://regate-virtuelle.france3.fr/identification.php
Je viens de récupérer un portable et il y a une dizaine de spywares sur mon pc,
les logiciels suivant n'arrivent pas à assurer la protection et à mettre en quarantaine ou supprimer les fichiers infectés,
Merci d'analyser le rapport hijackthis ci-dessous et de me donner la procédure à suivre avec ce logiciel ....
Et surtout bonne année 2008 !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:47:03, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\reynato\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\jtuuetkm.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 1: (no name) - http://regate-virtuelle.france3.fr/identification.php
A voir également:
- Demande analyse rappor hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
16 réponses
Bonjour,
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
2 double-clique sur combofix.exe et suis les instructions
3 à la fin, il va produire un rapport C:\ComboFix.txt
4 copie/colle ce rapport dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
2 double-clique sur combofix.exe et suis les instructions
3 à la fin, il va produire un rapport C:\ComboFix.txt
4 copie/colle ce rapport dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Je rajoute ci-dessous le rapport accablant de adawareSE :
ArchiveData(Quarantaine 020108.bckp)
Referencefile : SE1R210 27.12.2007
======================================================
WIN32.TROJANDOWNLOADER.ZLOB
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : S-1-5-21-725345543-1343024091-1060284298-1004\software\microsoft\windows\currentversion\ext\stats\{11a69ae4-fbed-4832-a2bf-45af82825583}
obj[1]=Regkey : S-1-5-21-725345543-1343024091-1060284298-1004\software\microsoft\windows\currentversion\ext\stats\{a95b2816-1d7e-4561-a202-68c0de02353a}
obj[2]=Regkey : software\microsoft\windows\currentversion\explorer\browser helper objects\{a95b2816-1d7e-4561-a202-68c0de02353a}
obj[3]=RegValue : software\microsoft\internet explorer\toolbar "{11a69ae4-fbed-4832-a2bf-45af82825583}"
obj[28]=File : c:\system volume information\tracking.log
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[4]=IECache Entry : Cookie:reynato@adserver.aol.fr/
obj[5]=IECache Entry : Cookie:reynato@msnportal.112.2o7.net/
obj[6]=IECache Entry : Cookie:reynato@estat.com/
obj[7]=IECache Entry : Cookie:reynato@bs.serving-sys.com/
obj[8]=IECache Entry : Cookie:reynato@serving-sys.com/
obj[9]=IECache Entry : Cookie:reynato@overture.com/
obj[10]=IECache Entry : Cookie:reynato@aolfr.122.2o7.net/
obj[11]=IECache Entry : Cookie:reynato@atdmt.com/
obj[12]=IECache Entry : Cookie:reynato@247realmedia.com/
obj[13]=IECache Entry : Cookie:reynato@doubleclick.net/
obj[14]=IECache Entry : Cookie:reynato@ads.pointroll.com/
obj[15]=IECache Entry : Cookie:reynato@advertising.com/
obj[16]=IECache Entry : Cookie:reynato@fl01.ct2.comclick.com/
obj[17]=IECache Entry : Cookie:reynato@specificclick.net/
obj[18]=IECache Entry : Cookie:reynato@smartadserver.com/
obj[19]=IECache Entry : Cookie:reynato@2o7.net/
obj[20]=IECache Entry : Cookie:reynato@bluestreak.com/
obj[21]=IECache Entry : Cookie:reynato@weborama.fr/
WIN32.TROJAN.BHO
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[22]=File : C:\WINDOWS\system32\atxtwxjs.dll
WIN32.TROJANDOWNLOADER.CONHOOK
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[23]=File : C:\WINDOWS\system32\bbwafpau.exe
obj[24]=File : C:\WINDOWS\system32\glpumrfp.exe
obj[25]=File : C:\WINDOWS\system32\hjdefece.exe
obj[26]=File : C:\WINDOWS\system32\jpvbpauy.exe
obj[27]=File : C:\WINDOWS\system32\ugdpmbni.exe
obj[30]=Regkey : system\controlset001\services\domainservice
obj[31]=RegValue : system\controlset001\services\domainservice "Start"
obj[32]=RegValue : system\controlset001\services\domainservice "ErrorControl"
obj[33]=RegValue : system\controlset001\services\domainservice "ImagePath"
obj[34]=RegValue : system\controlset001\services\domainservice "DisplayName"
obj[35]=RegValue : system\controlset001\services\domainservice "ObjectName"
obj[36]=RegValue : system\controlset001\services\domainservice "FailureActions"
obj[37]=RegValue : system\controlset001\services\domainservice "Description"
obj[39]=Regkey : system\currentcontrolset\services\domainservice
obj[40]=RegValue : system\currentcontrolset\services\domainservice "Start"
obj[41]=RegValue : system\currentcontrolset\services\domainservice "ErrorControl"
obj[42]=RegValue : system\currentcontrolset\services\domainservice "ImagePath"
obj[43]=RegValue : system\currentcontrolset\services\domainservice "DisplayName"
obj[44]=RegValue : system\currentcontrolset\services\domainservice "ObjectName"
obj[45]=RegValue : system\currentcontrolset\services\domainservice "FailureActions"
obj[46]=RegValue : system\currentcontrolset\services\domainservice "Description"
OTHER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[47]=File : C:\WINDOWS\prefetch\HJDEFECE.EXE-13C05797.pf
ArchiveData(Quarantaine 020108.bckp)
Referencefile : SE1R210 27.12.2007
======================================================
WIN32.TROJANDOWNLOADER.ZLOB
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : S-1-5-21-725345543-1343024091-1060284298-1004\software\microsoft\windows\currentversion\ext\stats\{11a69ae4-fbed-4832-a2bf-45af82825583}
obj[1]=Regkey : S-1-5-21-725345543-1343024091-1060284298-1004\software\microsoft\windows\currentversion\ext\stats\{a95b2816-1d7e-4561-a202-68c0de02353a}
obj[2]=Regkey : software\microsoft\windows\currentversion\explorer\browser helper objects\{a95b2816-1d7e-4561-a202-68c0de02353a}
obj[3]=RegValue : software\microsoft\internet explorer\toolbar "{11a69ae4-fbed-4832-a2bf-45af82825583}"
obj[28]=File : c:\system volume information\tracking.log
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[4]=IECache Entry : Cookie:reynato@adserver.aol.fr/
obj[5]=IECache Entry : Cookie:reynato@msnportal.112.2o7.net/
obj[6]=IECache Entry : Cookie:reynato@estat.com/
obj[7]=IECache Entry : Cookie:reynato@bs.serving-sys.com/
obj[8]=IECache Entry : Cookie:reynato@serving-sys.com/
obj[9]=IECache Entry : Cookie:reynato@overture.com/
obj[10]=IECache Entry : Cookie:reynato@aolfr.122.2o7.net/
obj[11]=IECache Entry : Cookie:reynato@atdmt.com/
obj[12]=IECache Entry : Cookie:reynato@247realmedia.com/
obj[13]=IECache Entry : Cookie:reynato@doubleclick.net/
obj[14]=IECache Entry : Cookie:reynato@ads.pointroll.com/
obj[15]=IECache Entry : Cookie:reynato@advertising.com/
obj[16]=IECache Entry : Cookie:reynato@fl01.ct2.comclick.com/
obj[17]=IECache Entry : Cookie:reynato@specificclick.net/
obj[18]=IECache Entry : Cookie:reynato@smartadserver.com/
obj[19]=IECache Entry : Cookie:reynato@2o7.net/
obj[20]=IECache Entry : Cookie:reynato@bluestreak.com/
obj[21]=IECache Entry : Cookie:reynato@weborama.fr/
WIN32.TROJAN.BHO
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[22]=File : C:\WINDOWS\system32\atxtwxjs.dll
WIN32.TROJANDOWNLOADER.CONHOOK
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[23]=File : C:\WINDOWS\system32\bbwafpau.exe
obj[24]=File : C:\WINDOWS\system32\glpumrfp.exe
obj[25]=File : C:\WINDOWS\system32\hjdefece.exe
obj[26]=File : C:\WINDOWS\system32\jpvbpauy.exe
obj[27]=File : C:\WINDOWS\system32\ugdpmbni.exe
obj[30]=Regkey : system\controlset001\services\domainservice
obj[31]=RegValue : system\controlset001\services\domainservice "Start"
obj[32]=RegValue : system\controlset001\services\domainservice "ErrorControl"
obj[33]=RegValue : system\controlset001\services\domainservice "ImagePath"
obj[34]=RegValue : system\controlset001\services\domainservice "DisplayName"
obj[35]=RegValue : system\controlset001\services\domainservice "ObjectName"
obj[36]=RegValue : system\controlset001\services\domainservice "FailureActions"
obj[37]=RegValue : system\controlset001\services\domainservice "Description"
obj[39]=Regkey : system\currentcontrolset\services\domainservice
obj[40]=RegValue : system\currentcontrolset\services\domainservice "Start"
obj[41]=RegValue : system\currentcontrolset\services\domainservice "ErrorControl"
obj[42]=RegValue : system\currentcontrolset\services\domainservice "ImagePath"
obj[43]=RegValue : system\currentcontrolset\services\domainservice "DisplayName"
obj[44]=RegValue : system\currentcontrolset\services\domainservice "ObjectName"
obj[45]=RegValue : system\currentcontrolset\services\domainservice "FailureActions"
obj[46]=RegValue : system\currentcontrolset\services\domainservice "Description"
OTHER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[47]=File : C:\WINDOWS\prefetch\HJDEFECE.EXE-13C05797.pf
J'ai fais ce que tu m'as dit avec combofix le portable c coupé et ne veut plus redémarrer ??????
URGENT
URGENT
j'ai pas le cd de réinstall et je connais pas la procédure pour récupérer celui qui est peutetre compressé sur le portable,
C'est un gericom, marque d'assembleur de m....., pour trouver les pilotes bonjour???
C'est un gericom, marque d'assembleur de m....., pour trouver les pilotes bonjour???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
on va essayer de passer par un UBCD Win pour voir ce qui est possible.
Tu as un autre PC. As tu un graveur dessus ? Il te faut aussi un CD de Xp (pas forcémemnt la même version que celle du portable).
On va utiliser la version anglaise.
Ouvre ce lien :
http://www.ubcd4win.com/index.htm
Tu as la procédure (How to build) et les adresses de téléchargement de l'outil (Downloads).
UBCD Win permet d'embarquer des outils de sauvegarde (recopie externe), de consultation (des explorateurs), de nettoyage (antivirus), ...
on va essayer de passer par un UBCD Win pour voir ce qui est possible.
Tu as un autre PC. As tu un graveur dessus ? Il te faut aussi un CD de Xp (pas forcémemnt la même version que celle du portable).
On va utiliser la version anglaise.
Ouvre ce lien :
http://www.ubcd4win.com/index.htm
Tu as la procédure (How to build) et les adresses de téléchargement de l'outil (Downloads).
UBCD Win permet d'embarquer des outils de sauvegarde (recopie externe), de consultation (des explorateurs), de nettoyage (antivirus), ...
Bonjour,
Je sais pas comment démarrer en mode sans echec, je pense que le bios démarre mais pas windows, si je tapote sur F8 pendant qu'il charge, j'arrive sur un écran qui me propose de booter sur le fujitsu, le cd ou autre chose mais ca n'arrange rien...
C'est quoi un UBCD Win, j'ai un autre Pc avec un graveur dessus mais pas de cd de win xp.....
Je sais pas comment démarrer en mode sans echec, je pense que le bios démarre mais pas windows, si je tapote sur F8 pendant qu'il charge, j'arrive sur un écran qui me propose de booter sur le fujitsu, le cd ou autre chose mais ca n'arrange rien...
C'est quoi un UBCD Win, j'ai un autre Pc avec un graveur dessus mais pas de cd de win xp.....
Re,
avant le plantage, que se passait-il au démarrage ?
pourquoi fujistsu ? je croyais que c'était un gericom.
le autre chose, c'est quoi ?
si tu choisis fujistsu, il se passe quoi ?
L'idée : récupérer le rapport C:\combofix.tx, s'il existe pour savoir ce qui s'est passé.
Pour ton autre pc, tu as un répertoire i386 dessus (probablement inclus dans windows) ?
Tu as le SP2 ?
avant le plantage, que se passait-il au démarrage ?
pourquoi fujistsu ? je croyais que c'était un gericom.
le autre chose, c'est quoi ?
si tu choisis fujistsu, il se passe quoi ?
L'idée : récupérer le rapport C:\combofix.tx, s'il existe pour savoir ce qui s'est passé.
Pour ton autre pc, tu as un répertoire i386 dessus (probablement inclus dans windows) ?
Tu as le SP2 ?
Re,
Avant le plantage il ne se passait rien de particulier au démarrage,
Gericom est une marque d'assembleur, fujitsu certainement celle d"un composant
Voilà ce qu'affiche le portable quand je tapote sur F8 au démarrage :
Select First Boot Device :
IDE-O : Fujitsu MHR2030AT
CDROM : Samsung CD-RW/DVD/ROM SN-308B
BBS-0 : Intel UNDI, PXE-2.0 (build082)
Sur mon autre PC :
je n'ai pas le fichier i386 (à quoi correspond-t-il?)
je pense avoir les SP2 installé ...
Pourrions continuer cette discussion sur msn ?
Avant le plantage il ne se passait rien de particulier au démarrage,
Gericom est une marque d'assembleur, fujitsu certainement celle d"un composant
Voilà ce qu'affiche le portable quand je tapote sur F8 au démarrage :
Select First Boot Device :
IDE-O : Fujitsu MHR2030AT
CDROM : Samsung CD-RW/DVD/ROM SN-308B
BBS-0 : Intel UNDI, PXE-2.0 (build082)
Sur mon autre PC :
je n'ai pas le fichier i386 (à quoi correspond-t-il?)
je pense avoir les SP2 installé ...
Pourrions continuer cette discussion sur msn ?
Re,
F8 renvoie au choix du boot (dans l'ordre DD, lecteur CD/DVD, réseau).
Essaye de tapoter F5 au lieu de F8.
i386 n'est pas un fichier mais un dossier. C'est lui qui contient les sauvegardes de Windows Xp en l'absence de CD.
tu sais pourquoi tu n'as pas de CD ?
UBCD Win : un CD embarquant un système d'exploitation (ici, windows Xp) et des utilitaires. On boote sur le CD et on accède au DD de l'ordi. Les utilitaires permettent de voir le contenu du DD, d'éliminer les virus, ...
F8 renvoie au choix du boot (dans l'ordre DD, lecteur CD/DVD, réseau).
Essaye de tapoter F5 au lieu de F8.
i386 n'est pas un fichier mais un dossier. C'est lui qui contient les sauvegardes de Windows Xp en l'absence de CD.
tu sais pourquoi tu n'as pas de CD ?
UBCD Win : un CD embarquant un système d'exploitation (ici, windows Xp) et des utilitaires. On boote sur le CD et on accède au DD de l'ordi. Les utilitaires permettent de voir le contenu du DD, d'éliminer les virus, ...
Re,
J'ai tapoté F5 et je démarre windows en mode sans échec, ça marche pas , windows ne se déclenche pas...
Je dois chercher le dossier i386 sur le portable je présume ?
Je n'ai pas le Cd car l'ami qui me l'a donné s'en fiche et l'a perdu .... très malin
J''essaie donc de faire au mieux pour réparer ce pc.
Comment faire pour graver un CD UBCD win ??
@+
J'ai tapoté F5 et je démarre windows en mode sans échec, ça marche pas , windows ne se déclenche pas...
Je dois chercher le dossier i386 sur le portable je présume ?
Je n'ai pas le Cd car l'ami qui me l'a donné s'en fiche et l'a perdu .... très malin
J''essaie donc de faire au mieux pour réparer ce pc.
Comment faire pour graver un CD UBCD win ??
@+
Re,
tu as les infos sur le lien que je t'ai donné.
Si tui as des problèmes avec l'anglais, c'est le moment d'installer firefox avec les traducteurs en plug-in.
Mais il faut un CD Windows (d'où ma question sur l'existence de i386 sur ton fix car on peut refaire un CD Windows avec).
Tu as le numéro de licence sur le portable ? A défaut de CD, tu sais quelle version exacte c'est (OEM, ...) (pro ou familial).
C'est exclus qu'il le retrouve ?
tu as les infos sur le lien que je t'ai donné.
Si tui as des problèmes avec l'anglais, c'est le moment d'installer firefox avec les traducteurs en plug-in.
Mais il faut un CD Windows (d'où ma question sur l'existence de i386 sur ton fix car on peut refaire un CD Windows avec).
Tu as le numéro de licence sur le portable ? A défaut de CD, tu sais quelle version exacte c'est (OEM, ...) (pro ou familial).
C'est exclus qu'il le retrouve ?
Re,
on va essayer de passer par Linux.
Va voir la le tuto. Il est en français.
http://www.commentcamarche.net/faq/sujet 4883 knoppix utiliser knoppix comme cd de secours
fabrique le CD sur ta machine et démarre le portable avec ce CD.
Pour le moment, reste en mode lecture seule.
Questions essentielles :
- C:\Combofix.txt existence et contenu
- existence d'un dossier i386 qui contiendrait les fichiers windows
- Windows français ou allemand ? (Documents and settings ) ?
- C:\Windows est présent et avec ses fichiers ?
-as tu un DD externe USB ?
on va essayer de passer par Linux.
Va voir la le tuto. Il est en français.
http://www.commentcamarche.net/faq/sujet 4883 knoppix utiliser knoppix comme cd de secours
fabrique le CD sur ta machine et démarre le portable avec ce CD.
Pour le moment, reste en mode lecture seule.
Questions essentielles :
- C:\Combofix.txt existence et contenu
- existence d'un dossier i386 qui contiendrait les fichiers windows
- Windows français ou allemand ? (Documents and settings ) ?
- C:\Windows est présent et avec ses fichiers ?
-as tu un DD externe USB ?
