Résultat de scan hijackthis besoin d'une trad
psukhee
-
psukhee Messages postés 15 Statut Membre -
psukhee Messages postés 15 Statut Membre -
Bonjour,
Je vais essayer d'expliquer le plus possible, j'y connais pas grand chose alors j'espère que j'oublie pas quelque chose qui puisse aider ... à m'aider XD en tout cas merci d'avance,
bon alors j'ai un Acer TravelMate C100 avec Windows XP édition tablet PC 2005, version 2002, servicepack 2,
j'utilise Avast 4.8 version gratuite, le parfeu Norton, ah et j'ai installer JKDefrag et Glary utilities (depuis aujourd'hui)
j'ai attraper un trojan (Win32:Small-JMH) sur msn il y a un peu plus de 2 semaines, je ne sais même pas si je m'en suis débarrasser
j'ai poster un message pour ca et les conseil donnés n'ont fait qu'aggraver le problème, me demander pas ce que j'ai fait j'ai rien compris désolé, heu ce que j' essayais de faire c'était un formatage sans CD d'installation pcq j'en ai pas en suivant les instructions; à la place j'ai eut divers démarrage mode sans échec dont j'arrive pas à me sortir, et mon ordinateur bug pour tout, et c'est de pire en pire -_-
- restauration impossible, analyse et défragmentation impossible, suppression et installation logiciel impossible (erreur parce que je suis en mode sans échec mais j'en sort comment je comprend pas), panneaux de saisie tablet PC non réactif (impossible aussi de dessiner sur msn -_-), recherche ds le menu démarrer inactif, fenêtre système32 et fenêtre mes document qui s'ouvrent sur le bureau au démarrage,
j'ai essayer de configurer, mais j'ai pas vu où pouvait être le problème ou la manip à faire, donc j'ai pas toucher
rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:14, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Glary Utilities\Integrator.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\smctrlw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Acer\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TabletWizard] C:\WINDOWS\help\SplshWrp.exe
O4 - HKLM\..\Run: [TabletTip] "C:\Program Files\Fichiers communs\microsoft shared\ink\tabtip.exe" /resume
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Control Panel] smctrlw.exe
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\ %%%%^% ^^^ %%^^ ^%^^% %^^%^ ^^^%^ ^%%%% %^ %% .exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-527237240-813497703-1957994488-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
Je vais essayer d'expliquer le plus possible, j'y connais pas grand chose alors j'espère que j'oublie pas quelque chose qui puisse aider ... à m'aider XD en tout cas merci d'avance,
bon alors j'ai un Acer TravelMate C100 avec Windows XP édition tablet PC 2005, version 2002, servicepack 2,
j'utilise Avast 4.8 version gratuite, le parfeu Norton, ah et j'ai installer JKDefrag et Glary utilities (depuis aujourd'hui)
j'ai attraper un trojan (Win32:Small-JMH) sur msn il y a un peu plus de 2 semaines, je ne sais même pas si je m'en suis débarrasser
j'ai poster un message pour ca et les conseil donnés n'ont fait qu'aggraver le problème, me demander pas ce que j'ai fait j'ai rien compris désolé, heu ce que j' essayais de faire c'était un formatage sans CD d'installation pcq j'en ai pas en suivant les instructions; à la place j'ai eut divers démarrage mode sans échec dont j'arrive pas à me sortir, et mon ordinateur bug pour tout, et c'est de pire en pire -_-
- restauration impossible, analyse et défragmentation impossible, suppression et installation logiciel impossible (erreur parce que je suis en mode sans échec mais j'en sort comment je comprend pas), panneaux de saisie tablet PC non réactif (impossible aussi de dessiner sur msn -_-), recherche ds le menu démarrer inactif, fenêtre système32 et fenêtre mes document qui s'ouvrent sur le bureau au démarrage,
j'ai essayer de configurer, mais j'ai pas vu où pouvait être le problème ou la manip à faire, donc j'ai pas toucher
rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:14, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Glary Utilities\Integrator.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\smctrlw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Acer\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TabletWizard] C:\WINDOWS\help\SplshWrp.exe
O4 - HKLM\..\Run: [TabletTip] "C:\Program Files\Fichiers communs\microsoft shared\ink\tabtip.exe" /resume
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Control Panel] smctrlw.exe
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\ %%%%^% ^^^ %%^^ ^%^^% %^^%^ ^^^%^ ^%%%% %^ %% .exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-527237240-813497703-1957994488-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
A voir également:
- Résultat de scan hijackthis besoin d'une trad
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Scan qr code pc - Guide
- Resultat foot - Télécharger - Vie quotidienne
- Sfc scan - Guide
- Google trad photo - Guide
13 réponses
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) !?????????
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file) !?????????
salut tres cher je crois que t as un prblm
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file) !?????????
salut tres cher je crois que t as un prblm
non c est rien juste un logiciel malin qui s est installe avec un programme
t'as quoi comme barre d outils sur internet explorer?
t'as quoi comme barre d outils sur internet explorer?
non.....tu fais ca:
1) Télécharge et installe Malwarebyte's Anti-Malware
https://www.malwarebytes.com/ ou la:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
quand tu demande une analyse, demande en mode sans échec.
Pourquoi en mode sans échec:
*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec voila.
J'espère que tu retiendra ca
1) Télécharge et installe Malwarebyte's Anti-Malware
https://www.malwarebytes.com/ ou la:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
quand tu demande une analyse, demande en mode sans échec.
Pourquoi en mode sans échec:
*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec voila.
J'espère que tu retiendra ca
hum mwémwé un peu plus d'1h pour rien
toujours l'ouverture de la fenêtre système32, au démarrage, toujours pas possible de supprimer les logiciels, no défragmentation, ni restauration, etc...
le résultat:
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 711
Type de recherche: Examen complet (C:\|)
Eléments examinés: 59499
Temps écoulé: 1 hour(s), 4 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et nouveaux rapport hijackthis: avec une étoile devant je me demande si je devrais pas effacer, avec 2 j'ai effacer
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:14, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Glary Utilities\Integrator.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\smctrlw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Acer\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
*R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
*R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
*R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
*R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
*R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
**O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
**O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TabletWizard] C:\WINDOWS\help\SplshWrp.exe
O4 - HKLM\..\Run: [TabletTip] "C:\Program Files\Fichiers communs\microsoft shared\ink\tabtip.exe" /resume
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Control Panel] smctrlw.exe
**O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\ %%%%^% ^^^ %%^^ ^%^^% %^^%^ ^^^%^ ^%%%% %^ %% .exe
*O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
**O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
**O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
**O4 - HKUS\S-1-5-21-527237240-813497703-1957994488-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
**O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
**O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
*O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
*O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
*O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
**O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
toujours l'ouverture de la fenêtre système32, au démarrage, toujours pas possible de supprimer les logiciels, no défragmentation, ni restauration, etc...
le résultat:
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 711
Type de recherche: Examen complet (C:\|)
Eléments examinés: 59499
Temps écoulé: 1 hour(s), 4 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et nouveaux rapport hijackthis: avec une étoile devant je me demande si je devrais pas effacer, avec 2 j'ai effacer
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:14, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Glary Utilities\Integrator.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\smctrlw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Acer\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
*R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
*R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
*R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
*R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
*R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
**O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
**O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TabletWizard] C:\WINDOWS\help\SplshWrp.exe
O4 - HKLM\..\Run: [TabletTip] "C:\Program Files\Fichiers communs\microsoft shared\ink\tabtip.exe" /resume
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Control Panel] smctrlw.exe
**O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\ %%%%^% ^^^ %%^^ ^%^^% %^^%^ ^^^%^ ^%%%% %^ %% .exe
*O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
**O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
**O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
**O4 - HKUS\S-1-5-21-527237240-813497703-1957994488-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
**O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
**O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
*O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
*O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
*O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
**O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
ok t as encore un probleme je vois
alors :
SmitFraudFix:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html
bureau-doubleclic et option 1
laisser venir le rapport redemarrer en mode sans echec
option 2 et oui a tout
sauvegarde du rapport....
redemarrer en mode normak
______________________________
alors :
SmitFraudFix:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html
bureau-doubleclic et option 1
laisser venir le rapport redemarrer en mode sans echec
option 2 et oui a tout
sauvegarde du rapport....
redemarrer en mode normak
______________________________
bon déja après le ménage grâce à hijackthis y'avait plus les fenêtres système32 et mes doc au démarrage
mais tjs problem comme quoi je suis soit-disant en mode sans echec O_o ? ? ?
bon rapport 1
SmitFraudFix v2.319
Rapport fait à 19:54:57,11, 03/05/2008
Executé à partir de C:\Documents and Settings\Acer\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Acer
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Acer\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Acer\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
rapport 2:
SmitFraudFix v2.319
Rapport fait à 20:05:32,78, 03/05/2008
Executé à partir de C:\Documents and Settings\Acer\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
mais tjs problem comme quoi je suis soit-disant en mode sans echec O_o ? ? ?
bon rapport 1
SmitFraudFix v2.319
Rapport fait à 19:54:57,11, 03/05/2008
Executé à partir de C:\Documents and Settings\Acer\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Acer
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Acer\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Acer\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
rapport 2:
SmitFraudFix v2.319
Rapport fait à 20:05:32,78, 03/05/2008
Executé à partir de C:\Documents and Settings\Acer\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mais pourquoi je suis toujours considérer comme en mode sans echec par les logiciels que je veux virer ou installer?
pourquoi c'est toujours impossible de défragmenter, pourquoi y'a tjs 1 problème avec le panneaux tablet PC?!!
y'a pas un truc a regler dans executer msconfig? pour le truc de mode echec? 0_o
pourquoi c'est toujours impossible de défragmenter, pourquoi y'a tjs 1 problème avec le panneaux tablet PC?!!
y'a pas un truc a regler dans executer msconfig? pour le truc de mode echec? 0_o
maintenant :
ComboFix:
Avant d'utiliser ComboFix:
lis attentivement le tutoriel
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
clic sur bleepingcomputer
coupe internet referme tous les programmes en cours
desactive provisoirement le temps de l'utiliser antivirus,antispy,antimalware,pour ne pas le gener
sur ton bureau doubleclic Sur ComboFix
reponds oui pour commencer l analyse
pendant l'analyse ne touche pas le pc
en fin d analyse il se peut qu'il te demande de redemarrer ou qu il le fasse tout seul....
laisse le faire
un rapport s ouvrira ensuite,ComboFix.txt......aussi sauvegardé dans C:/ComboFix.txt
redemarre encore et reviens faire ton rapport
ComboFix:
Avant d'utiliser ComboFix:
lis attentivement le tutoriel
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
clic sur bleepingcomputer
coupe internet referme tous les programmes en cours
desactive provisoirement le temps de l'utiliser antivirus,antispy,antimalware,pour ne pas le gener
sur ton bureau doubleclic Sur ComboFix
reponds oui pour commencer l analyse
pendant l'analyse ne touche pas le pc
en fin d analyse il se peut qu'il te demande de redemarrer ou qu il le fasse tout seul....
laisse le faire
un rapport s ouvrira ensuite,ComboFix.txt......aussi sauvegardé dans C:/ComboFix.txt
redemarre encore et reviens faire ton rapport
ca serait pas plus simple de virer de réinstaller windows xp (mais il faut absolument l'édition tablet pc), sachant que j'ai déjà un copie de tous mes fichiers perso sur une clé
et que j'ai toujours les meme problème de fonctions indisponible et de gestions de programme qui s'execute pas, j'ai aussi un pb avec ma connection wifi (j'utilise une carte et j'ai la liveboxe (on est 4 sur la connextion en wifi)
ca pourrait pas être un pb de fichier windows endommagé, supprimer, ou de compatibilité du service pack 2 (2005) avec mon édition tablet PC (2002)
je vais qd mm faire le ComboFix, et je metrais le rapport
heu et sinon tout virer pour mettre linux (ce que je voulais faire avant d'avoir ces tous ces bug?
(j'ai 20Gb de mémoir donc c'est pas mieux de tout dégager?)
et comment je fait pour avoir un CD d'installation windows xp édition tablet pc au cas ou je veuille le remettre?
(je met un peu de tps à repondre je suis en plein dans les révisions: partiel demain -_-)
et que j'ai toujours les meme problème de fonctions indisponible et de gestions de programme qui s'execute pas, j'ai aussi un pb avec ma connection wifi (j'utilise une carte et j'ai la liveboxe (on est 4 sur la connextion en wifi)
ca pourrait pas être un pb de fichier windows endommagé, supprimer, ou de compatibilité du service pack 2 (2005) avec mon édition tablet PC (2002)
je vais qd mm faire le ComboFix, et je metrais le rapport
heu et sinon tout virer pour mettre linux (ce que je voulais faire avant d'avoir ces tous ces bug?
(j'ai 20Gb de mémoir donc c'est pas mieux de tout dégager?)
et comment je fait pour avoir un CD d'installation windows xp édition tablet pc au cas ou je veuille le remettre?
(je met un peu de tps à repondre je suis en plein dans les révisions: partiel demain -_-)
par contre tu sais que tu peux controler tout ce qui circule par msn convers. et autre avec ton antivirus dans les options?
petit problème:
je lit le tuto combofix, mais je trouve pas le telechargement pour l'installation edition tablet pc (oui je me repet mais perdre cette fonctions serait assez catastrophique)
je trouve service pack 1 et service pack 2 je prend quoi là j'ai service pack 2 2005 (mais ma version c'est 2002 comme le service pack 1)
je lit le tuto combofix, mais je trouve pas le telechargement pour l'installation edition tablet pc (oui je me repet mais perdre cette fonctions serait assez catastrophique)
je trouve service pack 1 et service pack 2 je prend quoi là j'ai service pack 2 2005 (mais ma version c'est 2002 comme le service pack 1)
non pas de cd d'installation, je me suis apercu trop tard après l'avoir acheter que j'avais aucun CD (c'est une occaz, mais windows est cencés être d'origine) sinon j'aurais réinstaller avec le cd, ou réparer
j'ai fait avec windows XP pro servicepack 2
rappport:
ComboFix 08-05-01.3 - Acer 2008-05-04 14:38:25.1 - NTFSx86
Endroit: C:\Documents and Settings\Acer\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Acer\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Acer\real.txt
C:\WINDOWS\system32\ %%%%^% ^^^ %%^^ ^%^^% %^^%^ ^^^%^ ^%%%% %^ %% .exe
C:\WINDOWS\system32\%^% ^%%%%^^^^ % %%^ .exe
C:\WINDOWS\system32\real.txt
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))
.
2008-05-04 11:54 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-04 11:54 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-04 11:54 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-04 11:54 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-04 11:54 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-04 11:54 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-04 11:54 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-04 11:54 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-03 19:55 . 2008-05-04 11:56 1,242 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-03 17:33 . 2008-05-03 17:33 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-03 17:33 . 2008-05-03 17:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-03 17:33 . 2008-05-03 17:33 <REP> d-------- C:\Documents and Settings\Acer\Application Data\Malwarebytes
2008-05-03 14:07 . 2008-05-04 11:44 <REP> d-------- C:\Documents and Settings\Acer\Application Data\GlarySoft
2008-05-03 14:02 . 2004-08-19 16:09 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2008-05-03 14:02 . 2004-08-19 16:09 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2008-05-03 14:02 . 2004-08-19 16:09 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2008-05-03 14:02 . 2004-08-19 16:09 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2008-05-03 14:02 . 2004-08-19 16:09 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2008-05-03 14:02 . 2004-08-19 16:09 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2008-05-03 14:02 . 2004-08-19 16:09 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2008-05-03 14:02 . 2004-08-19 16:09 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2008-05-03 14:01 . 2004-08-19 16:09 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2008-05-03 14:01 . 2004-08-19 16:09 188,508 --------- C:\WINDOWS\system32\slgen.dll
2008-05-03 14:01 . 2004-08-19 16:09 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2008-05-03 14:01 . 2004-08-19 16:10 73,796 --------- C:\WINDOWS\system32\slserv.exe
2008-05-03 14:01 . 2004-08-19 16:09 50,176 --a------ C:\WINDOWS\system32\xmlprovi.dll
2008-05-03 14:01 . 2004-08-19 16:10 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2008-05-03 14:01 . 2004-08-19 16:10 32,866 --------- C:\WINDOWS\slrundll.exe
2008-05-03 14:01 . 2004-08-19 16:10 28,672 --------- C:\WINDOWS\system32\vidcap.ax
2008-05-03 14:01 . 2004-08-19 16:10 13,824 --a------ C:\WINDOWS\system32\wscntfy.exe
2008-05-03 14:00 . 2008-05-03 14:01 <REP> d-------- C:\Program Files\Glary Utilities
2008-05-03 13:52 . 2008-05-03 13:52 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-05-03 13:52 . 2004-08-19 16:09 176,640 --a------ C:\WINDOWS\system32\appmgmts.dll
2008-05-03 13:49 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\feclient.dll
2008-05-03 13:49 . 2004-08-19 16:08 3,584 --a------ C:\WINDOWS\system32\icmp.dll
2008-05-03 13:48 . 2004-08-19 16:09 19,456 --a------ C:\WINDOWS\system32\nddenb32.dll
2008-05-03 13:47 . 2004-08-19 16:09 251,392 --a------ C:\WINDOWS\system32\newdev.dll
2008-05-03 13:47 . 2004-08-19 16:10 114,176 --a------ C:\WINDOWS\system32\netdde.exe
2008-05-03 13:47 . 2004-08-19 16:09 26,624 --a------ C:\WINDOWS\system32\perfos.dll
2008-05-03 13:46 . 2004-08-19 16:09 6,656 --a------ C:\WINDOWS\system32\sensapi.dll
2008-05-03 13:46 . 2004-08-19 16:09 5,632 --a------ C:\WINDOWS\system32\security.dll
2008-05-03 13:45 . 2004-08-19 16:09 340,480 --a------ C:\WINDOWS\system32\zipfldr.dll
2008-05-03 13:34 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0/u00001_.tmp
2008-04-28 06:48 . 2008-04-28 06:48 <REP> d-------- C:\Program Files\Network Associates
2008-04-28 03:11 . 2008-04-28 03:11 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-04-28 03:02 . 2008-04-28 03:02 244 --ah----- C:\sqmnoopt00.sqm
2008-04-28 03:02 . 2008-04-28 03:02 232 --ah----- C:\sqmdata00.sqm
2008-04-22 00:42 . 2008-05-01 23:48 <REP> d-------- C:\Documents and Settings\Acer\Application Data\LimeWire
2008-04-21 04:03 . 2008-04-21 04:03 <REP> d-------- C:\Documents and Settings\Acer\Application Data\Ambient Design
2008-04-18 21:12 . 2008-04-18 21:12 <REP> d-------- C:\Documents and Settings\Acer\.DownloadManager
2008-04-18 21:10 . 2008-04-18 21:10 <REP> d-------- C:\WINDOWS\Sun
2008-04-16 16:27 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-04-16 16:24 . 2008-04-16 16:24 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-15 23:47 . 2008-04-15 23:48 <REP> d-------- C:\Program Files\DivX
2008-04-15 13:16 . 2008-04-15 13:26 <REP> d-------- C:\Documents and Settings\Acer\Application Data\U3
2008-04-14 13:50 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-14 13:50 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-14 13:50 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-13 21:31 . 2008-04-13 22:25 <REP> d-------- C:\Documents and Settings\Acer\Contacts
2008-04-13 21:29 . 2008-04-13 21:29 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-13 21:23 . 2008-04-13 21:26 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-13 21:22 . 2008-05-03 15:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-13 14:43 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-13 14:43 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-13 14:43 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-13 14:42 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-13 14:42 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-13 14:42 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-13 14:42 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-13 14:42 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-13 14:42 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-13 14:38 . 2008-04-28 03:13 1,425 --a------ C:\WINDOWS\mozver.dat
2008-04-13 14:37 . 2008-04-13 14:37 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-04-13 14:19 . 2008-04-13 14:19 <REP> d-------- C:\Documents and Settings\Acer\Application Data\Talkback
2008-04-13 14:18 . 2008-04-13 14:18 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-13 13:37 . 2008-04-13 13:38 <REP> d-------- C:\Documents and Settings\Acer\Application Data\MSNInstaller
2008-04-13 13:34 . 2008-04-13 13:34 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-04-13 13:29 . 2008-04-13 13:29 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-04-13 13:29 . 2008-04-13 13:31 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 12:04 --------- d-----w C:\Program Files\Windows Journal
2008-05-02 01:39 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
2008-04-13 12:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-27 00:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-27 00:00 --------- d-----w C:\Program Files\Inventel
2008-03-22 19:28 --------- d-----w C:\Program Files\Alwil Software
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"TabletWizard"="C:\WINDOWS\help\SplshWrp.exe" [2004-08-19 16:10 16384]
"TabletTip"="C:\Program Files\Fichiers communs\microsoft shared\ink\tabtip.exe" [2004-08-19 16:10 271872]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2008-01-31 14:10 94208]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-31 14:10 352256]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2008-01-31 13:53 36972]
"Control Panel"="smctrlw.exe" [2002-10-30 16:48 69632 C:\WINDOWS\SMCTRLW.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\loginkey]
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\loginkey.dll 2004-08-19 16:09 47104 C:\Program Files\Fichiers communs\Microsoft Shared\Ink\loginkey.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\TabBtnWL]
TabBtnWL.dll 2002-08-29 12:45 11776 C:\WINDOWS\system32\tabbtnwl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpgwlnotify]
tpgwlnot.dll 2004-08-19 16:09 30208 C:\WINDOWS\system32\tpgwlnot.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"LTSMMSG"=LTSMMSG.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da277533-098f-11dd-acc5-0000e2a48302}]
\Shell\AutoRun\command - setupSNK.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-04 11:56:29 C:\WINDOWS\Tasks\GlaryInitialize.job"
- C:\Program Files\Glary Utilities\initialize.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 14:40:25
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 1
**************************************************************************
.
Temps d'accomplissement: 2008-05-04 14:43:04
ComboFix-quarantined-files.txt 2008-05-04 12:42:42
Pre-Run: 24,800,677,888 octets libres
Post-Run: 24,775,852,032 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
164 --- E O F --- 2008-04-16 22:52:21
j'ai fait avec windows XP pro servicepack 2
rappport:
ComboFix 08-05-01.3 - Acer 2008-05-04 14:38:25.1 - NTFSx86
Endroit: C:\Documents and Settings\Acer\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Acer\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Acer\real.txt
C:\WINDOWS\system32\ %%%%^% ^^^ %%^^ ^%^^% %^^%^ ^^^%^ ^%%%% %^ %% .exe
C:\WINDOWS\system32\%^% ^%%%%^^^^ % %%^ .exe
C:\WINDOWS\system32\real.txt
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))
.
2008-05-04 11:54 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-04 11:54 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-04 11:54 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-04 11:54 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-04 11:54 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-04 11:54 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-04 11:54 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-04 11:54 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-03 19:55 . 2008-05-04 11:56 1,242 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-03 17:33 . 2008-05-03 17:33 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-03 17:33 . 2008-05-03 17:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-03 17:33 . 2008-05-03 17:33 <REP> d-------- C:\Documents and Settings\Acer\Application Data\Malwarebytes
2008-05-03 14:07 . 2008-05-04 11:44 <REP> d-------- C:\Documents and Settings\Acer\Application Data\GlarySoft
2008-05-03 14:02 . 2004-08-19 16:09 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2008-05-03 14:02 . 2004-08-19 16:09 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2008-05-03 14:02 . 2004-08-19 16:09 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2008-05-03 14:02 . 2004-08-19 16:09 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2008-05-03 14:02 . 2004-08-19 16:09 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2008-05-03 14:02 . 2004-08-19 16:09 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2008-05-03 14:02 . 2004-08-19 16:09 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2008-05-03 14:02 . 2004-08-19 16:09 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2008-05-03 14:01 . 2004-08-19 16:09 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2008-05-03 14:01 . 2004-08-19 16:09 188,508 --------- C:\WINDOWS\system32\slgen.dll
2008-05-03 14:01 . 2004-08-19 16:09 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2008-05-03 14:01 . 2004-08-19 16:10 73,796 --------- C:\WINDOWS\system32\slserv.exe
2008-05-03 14:01 . 2004-08-19 16:09 50,176 --a------ C:\WINDOWS\system32\xmlprovi.dll
2008-05-03 14:01 . 2004-08-19 16:10 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2008-05-03 14:01 . 2004-08-19 16:10 32,866 --------- C:\WINDOWS\slrundll.exe
2008-05-03 14:01 . 2004-08-19 16:10 28,672 --------- C:\WINDOWS\system32\vidcap.ax
2008-05-03 14:01 . 2004-08-19 16:10 13,824 --a------ C:\WINDOWS\system32\wscntfy.exe
2008-05-03 14:00 . 2008-05-03 14:01 <REP> d-------- C:\Program Files\Glary Utilities
2008-05-03 13:52 . 2008-05-03 13:52 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-05-03 13:52 . 2004-08-19 16:09 176,640 --a------ C:\WINDOWS\system32\appmgmts.dll
2008-05-03 13:49 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\feclient.dll
2008-05-03 13:49 . 2004-08-19 16:08 3,584 --a------ C:\WINDOWS\system32\icmp.dll
2008-05-03 13:48 . 2004-08-19 16:09 19,456 --a------ C:\WINDOWS\system32\nddenb32.dll
2008-05-03 13:47 . 2004-08-19 16:09 251,392 --a------ C:\WINDOWS\system32\newdev.dll
2008-05-03 13:47 . 2004-08-19 16:10 114,176 --a------ C:\WINDOWS\system32\netdde.exe
2008-05-03 13:47 . 2004-08-19 16:09 26,624 --a------ C:\WINDOWS\system32\perfos.dll
2008-05-03 13:46 . 2004-08-19 16:09 6,656 --a------ C:\WINDOWS\system32\sensapi.dll
2008-05-03 13:46 . 2004-08-19 16:09 5,632 --a------ C:\WINDOWS\system32\security.dll
2008-05-03 13:45 . 2004-08-19 16:09 340,480 --a------ C:\WINDOWS\system32\zipfldr.dll
2008-05-03 13:34 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0/u00001_.tmp
2008-04-28 06:48 . 2008-04-28 06:48 <REP> d-------- C:\Program Files\Network Associates
2008-04-28 03:11 . 2008-04-28 03:11 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-04-28 03:02 . 2008-04-28 03:02 244 --ah----- C:\sqmnoopt00.sqm
2008-04-28 03:02 . 2008-04-28 03:02 232 --ah----- C:\sqmdata00.sqm
2008-04-22 00:42 . 2008-05-01 23:48 <REP> d-------- C:\Documents and Settings\Acer\Application Data\LimeWire
2008-04-21 04:03 . 2008-04-21 04:03 <REP> d-------- C:\Documents and Settings\Acer\Application Data\Ambient Design
2008-04-18 21:12 . 2008-04-18 21:12 <REP> d-------- C:\Documents and Settings\Acer\.DownloadManager
2008-04-18 21:10 . 2008-04-18 21:10 <REP> d-------- C:\WINDOWS\Sun
2008-04-16 16:27 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-04-16 16:24 . 2008-04-16 16:24 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-15 23:47 . 2008-04-15 23:48 <REP> d-------- C:\Program Files\DivX
2008-04-15 13:16 . 2008-04-15 13:26 <REP> d-------- C:\Documents and Settings\Acer\Application Data\U3
2008-04-14 13:50 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-14 13:50 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-14 13:50 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-13 21:31 . 2008-04-13 22:25 <REP> d-------- C:\Documents and Settings\Acer\Contacts
2008-04-13 21:29 . 2008-04-13 21:29 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-13 21:23 . 2008-04-13 21:26 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-13 21:22 . 2008-05-03 15:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-13 14:43 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-13 14:43 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-13 14:43 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-13 14:42 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-13 14:42 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-13 14:42 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-13 14:42 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-13 14:42 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-13 14:42 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-13 14:38 . 2008-04-28 03:13 1,425 --a------ C:\WINDOWS\mozver.dat
2008-04-13 14:37 . 2008-04-13 14:37 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-04-13 14:19 . 2008-04-13 14:19 <REP> d-------- C:\Documents and Settings\Acer\Application Data\Talkback
2008-04-13 14:18 . 2008-04-13 14:18 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-13 13:37 . 2008-04-13 13:38 <REP> d-------- C:\Documents and Settings\Acer\Application Data\MSNInstaller
2008-04-13 13:34 . 2008-04-13 13:34 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-04-13 13:29 . 2008-04-13 13:29 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-04-13 13:29 . 2008-04-13 13:31 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 12:04 --------- d-----w C:\Program Files\Windows Journal
2008-05-02 01:39 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
2008-04-13 12:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-27 00:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-27 00:00 --------- d-----w C:\Program Files\Inventel
2008-03-22 19:28 --------- d-----w C:\Program Files\Alwil Software
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"TabletWizard"="C:\WINDOWS\help\SplshWrp.exe" [2004-08-19 16:10 16384]
"TabletTip"="C:\Program Files\Fichiers communs\microsoft shared\ink\tabtip.exe" [2004-08-19 16:10 271872]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2008-01-31 14:10 94208]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-31 14:10 352256]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2008-01-31 13:53 36972]
"Control Panel"="smctrlw.exe" [2002-10-30 16:48 69632 C:\WINDOWS\SMCTRLW.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\loginkey]
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\loginkey.dll 2004-08-19 16:09 47104 C:\Program Files\Fichiers communs\Microsoft Shared\Ink\loginkey.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\TabBtnWL]
TabBtnWL.dll 2002-08-29 12:45 11776 C:\WINDOWS\system32\tabbtnwl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpgwlnotify]
tpgwlnot.dll 2004-08-19 16:09 30208 C:\WINDOWS\system32\tpgwlnot.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"LTSMMSG"=LTSMMSG.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da277533-098f-11dd-acc5-0000e2a48302}]
\Shell\AutoRun\command - setupSNK.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-04 11:56:29 C:\WINDOWS\Tasks\GlaryInitialize.job"
- C:\Program Files\Glary Utilities\initialize.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 14:40:25
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 1
**************************************************************************
.
Temps d'accomplissement: 2008-05-04 14:43:04
ComboFix-quarantined-files.txt 2008-05-04 12:42:42
Pre-Run: 24,800,677,888 octets libres
Post-Run: 24,775,852,032 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
164 --- E O F --- 2008-04-16 22:52:21
AH !!!!!!!!!desole j avais pas suivi le coup du tablet pc..........alors la je le connais pas du tout cet o.s
(bon bein voilà j'ai peur maintenant)