Scanning Warning
Cr4sh
-
loloetseb Messages postés 5684 Statut Membre -
loloetseb Messages postés 5684 Statut Membre -
Bonjour,
Depuis un certains temps j'ai beaucoup de ping sur les jeux online depuis un formatage.
J'ai bien regardé si une mise a jour ne s'effectuée pas pandant le jeu mais non il y a que le jeu qui tourne.
Pour être sur que cela ne venait pas d'un virus, j'ai effectué un scan avast avant le démarage de window, un scan ad-adware et un scan spybot. Résultat, oui des virus mais tout est réparer et le problème de ping persiste.
Pour voir si vraiment rien ne bouffé de la connection j'ai téléchargé NetMeter (Logiciel pour voir les statistiques réseau). DL : environ 1 KiB/s UL : environ 2-3. Donc tout va bien.
A force de chercher un peu partout j'ai constaté que dans le visualiseur de journaux d'avast il y avait deux erreurs :
_ AAVM - scanning error: x_AavmCheckFileDirectEx : avfilesScanReal of C:/windows/system32/wksfmch.dll failed
00000005.
_ AAVM - scanning error: x_AavmCheckFileDirectEx : avfilesScanReal of C:/windows/system32/031.tmp failed, 0000005.
J'ai donc cherché le .dll et le .tmp et je ne les ai pas trouvés ... Voila je sais pas si ça peut avoir un lien avec ma perte de débit ...
Et pour en finir il y a eu une tempête au sud ouest de la france et j'y habite ... Je ne me rappelle plus trop si le problème était avant ou apres. J'ai donc demandé a des gens de ma ville si ils lagué mais non eux rien du tout ... C'est peut etre car moi je suis en 512k donc je ressens plus la perte de débit surtout dans les jeux.
Voila j'ai essayé d'être le plus clair possible, j'espère que vous allez pouvoir m'aider ...
Cordialement Cr4sh.
Depuis un certains temps j'ai beaucoup de ping sur les jeux online depuis un formatage.
J'ai bien regardé si une mise a jour ne s'effectuée pas pandant le jeu mais non il y a que le jeu qui tourne.
Pour être sur que cela ne venait pas d'un virus, j'ai effectué un scan avast avant le démarage de window, un scan ad-adware et un scan spybot. Résultat, oui des virus mais tout est réparer et le problème de ping persiste.
Pour voir si vraiment rien ne bouffé de la connection j'ai téléchargé NetMeter (Logiciel pour voir les statistiques réseau). DL : environ 1 KiB/s UL : environ 2-3. Donc tout va bien.
A force de chercher un peu partout j'ai constaté que dans le visualiseur de journaux d'avast il y avait deux erreurs :
_ AAVM - scanning error: x_AavmCheckFileDirectEx : avfilesScanReal of C:/windows/system32/wksfmch.dll failed
00000005.
_ AAVM - scanning error: x_AavmCheckFileDirectEx : avfilesScanReal of C:/windows/system32/031.tmp failed, 0000005.
J'ai donc cherché le .dll et le .tmp et je ne les ai pas trouvés ... Voila je sais pas si ça peut avoir un lien avec ma perte de débit ...
Et pour en finir il y a eu une tempête au sud ouest de la france et j'y habite ... Je ne me rappelle plus trop si le problème était avant ou apres. J'ai donc demandé a des gens de ma ville si ils lagué mais non eux rien du tout ... C'est peut etre car moi je suis en 512k donc je ressens plus la perte de débit surtout dans les jeux.
Voila j'ai essayé d'être le plus clair possible, j'espère que vous allez pouvoir m'aider ...
Cordialement Cr4sh.
A voir également:
- Scanning Warning
- Warning zone telechargement - Accueil - Outils
- Symbole warning word ✓ - Forum Loisirs / Divertissements
- Warning battery is low ✓ - Forum Matériel & Système
- Cpu fan fail warning control - Forum Matériel & Système
- CPU Fan Error - Forum BIOS
82 réponses
Ensuite
vas sur virus total et tu postes ce fichier
https://www.virustotal.com/gui/
et tu postes ce fichier
C:\WINDOWS\system32\antiwpa.dll et tu cliques sur envoyer.
Un rapport va s'editer,tu me le colles sur la page
vas sur virus total et tu postes ce fichier
https://www.virustotal.com/gui/
et tu postes ce fichier
C:\WINDOWS\system32\antiwpa.dll et tu cliques sur envoyer.
Un rapport va s'editer,tu me le colles sur la page
Excuses moi pour le retard, vraiment désolé ...
alors le raport de hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:26:26, on 06/02/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\winsys2.exe
C:\Program Files\Fichiers communs\AOL\1201205774\ee\AOLSoftware.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1201205774\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5505568F-09A6-49B8-BE11-E07701422188}: NameServer = 84.103.237.148 86.64.145.148
O17 - HKLM\System\CS2\Services\Tcpip\..\{5505568F-09A6-49B8-BE11-E07701422188}: NameServer = 86.64.145.145 84.103.237.145
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
alors le raport de hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:26:26, on 06/02/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\winsys2.exe
C:\Program Files\Fichiers communs\AOL\1201205774\ee\AOLSoftware.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1201205774\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5505568F-09A6-49B8-BE11-E07701422188}: NameServer = 84.103.237.148 86.64.145.148
O17 - HKLM\System\CS2\Services\Tcpip\..\{5505568F-09A6-49B8-BE11-E07701422188}: NameServer = 86.64.145.145 84.103.237.145
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
C'est l'infection qui t'empeches d'acceder a virus total
Refais toolbar sd cette fois ci dans l'ordre le 1 ,tu me me postes le rapport puis le 2 ,tu me postes le rapport.Tu as toujours le detournement de l'ask bar
Ensuite,
1)Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il est sauvegardé à la racine de la partition système : C:\LopR.txt
TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
Refais toolbar sd cette fois ci dans l'ordre le 1 ,tu me me postes le rapport puis le 2 ,tu me postes le rapport.Tu as toujours le detournement de l'ask bar
Ensuite,
1)Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il est sauvegardé à la racine de la partition système : C:\LopR.txt
TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok alors rapport 1 :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : dieuu ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090204-0] 4.8.1296 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 06/02/2008| 1:43 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Suspect ..
C:\WINDOWS\system32\antiwpa.dll
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 06/02/2008| 0:39 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/02/2008| 0:48 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 06/02/2008| 0:56 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 06/02/2008| 1:43 - Option : [1]
-----------\\ Fin du rapport a 1:43:54,25
Rapport 2 supression :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : dieuu ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090204-0] 4.8.1296 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 06/02/2008| 1:44 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Suspect ..
C:\WINDOWS\system32\antiwpa.dll
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 06/02/2008| 0:39 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/02/2008| 0:48 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 06/02/2008| 0:56 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 06/02/2008| 1:43 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 06/02/2008| 1:44 - Option : [2]
-----------\\ Fin du rapport a 1:44:38,67
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : dieuu ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090204-0] 4.8.1296 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 06/02/2008| 1:43 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Suspect ..
C:\WINDOWS\system32\antiwpa.dll
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 06/02/2008| 0:39 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/02/2008| 0:48 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 06/02/2008| 0:56 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 06/02/2008| 1:43 - Option : [1]
-----------\\ Fin du rapport a 1:43:54,25
Rapport 2 supression :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : dieuu ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090204-0] 4.8.1296 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 06/02/2008| 1:44 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Suspect ..
C:\WINDOWS\system32\antiwpa.dll
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 06/02/2008| 0:39 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/02/2008| 0:48 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 06/02/2008| 0:56 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 06/02/2008| 1:43 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 06/02/2008| 1:44 - Option : [2]
-----------\\ Fin du rapport a 1:44:38,67
Bon j'ai trouvé ce qu'est
C:\WINDOWS\system32\antiwpa.dll
C'est le trojan hacking tool,ca pirate les webcams en autre.On va virer cette m ..... apres la procedure toolbar sd et lop sd
C:\WINDOWS\system32\antiwpa.dll
C'est le trojan hacking tool,ca pirate les webcams en autre.On va virer cette m ..... apres la procedure toolbar sd et lop sd
Ok vraiment cool =) et tiens le rapport de lop
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : dieuu ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090204-0] 4.8.1296 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06/02/2008| 1:46 )
--------------------\\ Listing des dossiers dans APPLIC~1
[24/01/2008|19:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[28/01/2008|17:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[01/02/2008|16:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
[24/01/2008|21:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL Downloads
[30/01/2008|14:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL OCP
[01/02/2008|16:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\comodo
[02/02/2008|19:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[24/01/2008|21:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
[06/02/2008|00:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[29/01/2008|01:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[24/01/2008|19:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[02/02/2008|18:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TuneUp Software
[24/01/2008|19:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Viewpoint
[04/02/2008|16:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[30/01/2008|18:26] C:\DOCUME~1\dieuu\APPLIC~1\Adobe
[30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\AOL
[30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Identities
[30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Macromedia
[06/02/2008|00:26] C:\DOCUME~1\dieuu\APPLIC~1\Malwarebytes
[31/01/2008|23:40] C:\DOCUME~1\dieuu\APPLIC~1\Microsoft
[30/01/2008|18:25] C:\DOCUME~1\dieuu\APPLIC~1\Mozilla
[31/01/2008|18:45] C:\DOCUME~1\dieuu\APPLIC~1\Mumble
[30/01/2008|18:33] C:\DOCUME~1\dieuu\APPLIC~1\teamspeak2
[31/01/2008|00:40] C:\DOCUME~1\dieuu\APPLIC~1\TuneUp Software
[30/01/2008|18:28] C:\DOCUME~1\dieuu\APPLIC~1\WinRAR
[01/01/2007|01:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[24/01/2008|19:32] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[01/01/2007|01:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[24/01/2008|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[28/01/2008 20:21][--a------] C:\WINDOWS\tasks\WebReg 20080128202129.job
[27/01/2008 20:08][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1201460903.job
[05/02/2008 02:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[28/01/2008|17:14] C:\Program Files\Adobe
[30/01/2008|03:10] C:\Program Files\AdwareSpywareScannerDeleter
[29/01/2008|00:27] C:\Program Files\Alwil Software
[30/01/2008|18:36] C:\Program Files\AMD
[01/01/2007|06:14] C:\Program Files\AOL
[02/02/2008|18:00] C:\Program Files\AOL 9.0 VR
[24/01/2008|19:58] C:\Program Files\AOL 9.0a
[24/01/2008|21:17] C:\Program Files\AOL Toolbar
[31/01/2008|07:35] C:\Program Files\AskSearch
[01/01/2007|02:23] C:\Program Files\ASUS
[31/01/2008|00:29] C:\Program Files\CCleaner
[02/02/2008|17:28] C:\Program Files\C-Media 6501 Sound
[01/02/2008|16:05] C:\Program Files\COMODO
[01/01/2007|01:38] C:\Program Files\ComPlus Applications
[01/01/2007|02:22] C:\Program Files\DIFX
[02/02/2008|19:18] C:\Program Files\Fichiers communs
[12/01/2009|22:47] C:\Program Files\Hewlett-Packard
[31/12/2008|13:22] C:\Program Files\instal tft
[03/02/2008|11:33] C:\Program Files\Internet Explorer
[02/02/2008|17:05] C:\Program Files\JDAMSOFT
[02/02/2008|19:21] C:\Program Files\Lavasoft
[01/01/2007|01:46] C:\Program Files\Learn2.com
[06/02/2008|00:26] C:\Program Files\Malwarebytes' Anti-Malware
[02/02/2008|16:45] C:\Program Files\Messenger
[01/01/2007|01:40] C:\Program Files\microsoft frontpage
[30/01/2008|00:54] C:\Program Files\mIRC
[02/02/2008|16:38] C:\Program Files\Movie Maker
[06/02/2008|01:44] C:\Program Files\Mozilla Firefox
[01/01/2007|01:37] C:\Program Files\MSN
[01/01/2007|01:37] C:\Program Files\MSN Gaming Zone
[22/01/2007|22:16] C:\Program Files\MSN Messenger
[31/01/2008|18:44] C:\Program Files\Mumble
[02/02/2008|16:37] C:\Program Files\NetMeeting
[04/02/2008|17:10] C:\Program Files\NetMeter
[01/01/2007|01:37] C:\Program Files\Online Services
[02/02/2008|16:37] C:\Program Files\Outlook Express
[24/01/2008|19:47] C:\Program Files\QuickTime
[01/01/2007|01:46] C:\Program Files\Real
[01/01/2007|01:39] C:\Program Files\Services en ligne
[02/02/2008|18:21] C:\Program Files\Spybot - Search & Destroy
[05/02/2008|23:53] C:\Program Files\Steam
[30/01/2008|18:32] C:\Program Files\Teamspeak2_RC2
[01/01/2007|01:45] C:\Program Files\TechCity Solutions
[06/02/2008|00:24] C:\Program Files\Trend Micro
[02/02/2008|23:09] C:\Program Files\TuneUp Utilities 2009
[31/12/2008|00:31] C:\Program Files\VideoLAN
[01/01/2007|01:46] C:\Program Files\Viewpoint
[05/02/2008|22:37] C:\Program Files\Warcraft III
[31/12/2008|04:59] C:\Program Files\Warcraft III 1.21b ROC Installer frFR
[02/02/2008|16:39] C:\Program Files\Windows Media Player
[02/02/2008|16:37] C:\Program Files\Windows NT
[30/01/2008|01:54] C:\Program Files\WinRAR
[01/01/2007|01:40] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[28/01/2008|17:14] C:\Program Files\Fichiers communs\Adobe
[30/01/2008|14:24] C:\Program Files\Fichiers communs\AOL
[01/01/2007|01:47] C:\Program Files\Fichiers communs\aolback
[02/02/2008|17:59] C:\Program Files\Fichiers communs\aolshare
[03/01/2009|04:35] C:\Program Files\Fichiers communs\Blizzard Entertainment
[12/01/2009|22:43] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2007|02:23] C:\Program Files\Fichiers communs\InstallShield
[31/01/2008|18:44] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2007|01:38] C:\Program Files\Fichiers communs\MSSoap
[01/01/2007|01:46] C:\Program Files\Fichiers communs\Nullsoft
[01/01/2007|02:24] C:\Program Files\Fichiers communs\ODBC
[01/01/2007|01:46] C:\Program Files\Fichiers communs\Real
[01/01/2007|01:39] C:\Program Files\Fichiers communs\Services
[01/02/2008|16:54] C:\Program Files\Fichiers communs\Softwin
[01/01/2007|02:24] C:\Program Files\Fichiers communs\SpeechEngines
[02/02/2008|16:37] C:\Program Files\Fichiers communs\System
[02/02/2008|19:18] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 29 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\dieuu\LOCALS~1\Temp\nso449.tmp
C:\DOCUME~1\dieuu\Cookies\dieuu@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 01:47:40
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Suspect ..
C:\WINDOWS\system32\antiwpa.dll
Aucune autre infection trouvée !
[F:306][D:22]-> C:\DOCUME~1\dieuu\LOCALS~1\Temp
[F:57][D:0]-> C:\DOCUME~1\dieuu\Cookies
[F:1578][D:4]-> C:\DOCUME~1\dieuu\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 06/02/2008| 1:48 - Option : [1]
--------------------\\ Fin du rapport a 1:48:04
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : dieuu ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090204-0] 4.8.1296 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06/02/2008| 1:46 )
--------------------\\ Listing des dossiers dans APPLIC~1
[24/01/2008|19:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[28/01/2008|17:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[01/02/2008|16:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
[24/01/2008|21:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL Downloads
[30/01/2008|14:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL OCP
[01/02/2008|16:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\comodo
[02/02/2008|19:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[24/01/2008|21:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
[06/02/2008|00:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[29/01/2008|01:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[24/01/2008|19:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[02/02/2008|18:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TuneUp Software
[24/01/2008|19:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Viewpoint
[04/02/2008|16:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[30/01/2008|18:26] C:\DOCUME~1\dieuu\APPLIC~1\Adobe
[30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\AOL
[30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Identities
[30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Macromedia
[06/02/2008|00:26] C:\DOCUME~1\dieuu\APPLIC~1\Malwarebytes
[31/01/2008|23:40] C:\DOCUME~1\dieuu\APPLIC~1\Microsoft
[30/01/2008|18:25] C:\DOCUME~1\dieuu\APPLIC~1\Mozilla
[31/01/2008|18:45] C:\DOCUME~1\dieuu\APPLIC~1\Mumble
[30/01/2008|18:33] C:\DOCUME~1\dieuu\APPLIC~1\teamspeak2
[31/01/2008|00:40] C:\DOCUME~1\dieuu\APPLIC~1\TuneUp Software
[30/01/2008|18:28] C:\DOCUME~1\dieuu\APPLIC~1\WinRAR
[01/01/2007|01:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[24/01/2008|19:32] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[01/01/2007|01:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[24/01/2008|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[28/01/2008 20:21][--a------] C:\WINDOWS\tasks\WebReg 20080128202129.job
[27/01/2008 20:08][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1201460903.job
[05/02/2008 02:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[28/01/2008|17:14] C:\Program Files\Adobe
[30/01/2008|03:10] C:\Program Files\AdwareSpywareScannerDeleter
[29/01/2008|00:27] C:\Program Files\Alwil Software
[30/01/2008|18:36] C:\Program Files\AMD
[01/01/2007|06:14] C:\Program Files\AOL
[02/02/2008|18:00] C:\Program Files\AOL 9.0 VR
[24/01/2008|19:58] C:\Program Files\AOL 9.0a
[24/01/2008|21:17] C:\Program Files\AOL Toolbar
[31/01/2008|07:35] C:\Program Files\AskSearch
[01/01/2007|02:23] C:\Program Files\ASUS
[31/01/2008|00:29] C:\Program Files\CCleaner
[02/02/2008|17:28] C:\Program Files\C-Media 6501 Sound
[01/02/2008|16:05] C:\Program Files\COMODO
[01/01/2007|01:38] C:\Program Files\ComPlus Applications
[01/01/2007|02:22] C:\Program Files\DIFX
[02/02/2008|19:18] C:\Program Files\Fichiers communs
[12/01/2009|22:47] C:\Program Files\Hewlett-Packard
[31/12/2008|13:22] C:\Program Files\instal tft
[03/02/2008|11:33] C:\Program Files\Internet Explorer
[02/02/2008|17:05] C:\Program Files\JDAMSOFT
[02/02/2008|19:21] C:\Program Files\Lavasoft
[01/01/2007|01:46] C:\Program Files\Learn2.com
[06/02/2008|00:26] C:\Program Files\Malwarebytes' Anti-Malware
[02/02/2008|16:45] C:\Program Files\Messenger
[01/01/2007|01:40] C:\Program Files\microsoft frontpage
[30/01/2008|00:54] C:\Program Files\mIRC
[02/02/2008|16:38] C:\Program Files\Movie Maker
[06/02/2008|01:44] C:\Program Files\Mozilla Firefox
[01/01/2007|01:37] C:\Program Files\MSN
[01/01/2007|01:37] C:\Program Files\MSN Gaming Zone
[22/01/2007|22:16] C:\Program Files\MSN Messenger
[31/01/2008|18:44] C:\Program Files\Mumble
[02/02/2008|16:37] C:\Program Files\NetMeeting
[04/02/2008|17:10] C:\Program Files\NetMeter
[01/01/2007|01:37] C:\Program Files\Online Services
[02/02/2008|16:37] C:\Program Files\Outlook Express
[24/01/2008|19:47] C:\Program Files\QuickTime
[01/01/2007|01:46] C:\Program Files\Real
[01/01/2007|01:39] C:\Program Files\Services en ligne
[02/02/2008|18:21] C:\Program Files\Spybot - Search & Destroy
[05/02/2008|23:53] C:\Program Files\Steam
[30/01/2008|18:32] C:\Program Files\Teamspeak2_RC2
[01/01/2007|01:45] C:\Program Files\TechCity Solutions
[06/02/2008|00:24] C:\Program Files\Trend Micro
[02/02/2008|23:09] C:\Program Files\TuneUp Utilities 2009
[31/12/2008|00:31] C:\Program Files\VideoLAN
[01/01/2007|01:46] C:\Program Files\Viewpoint
[05/02/2008|22:37] C:\Program Files\Warcraft III
[31/12/2008|04:59] C:\Program Files\Warcraft III 1.21b ROC Installer frFR
[02/02/2008|16:39] C:\Program Files\Windows Media Player
[02/02/2008|16:37] C:\Program Files\Windows NT
[30/01/2008|01:54] C:\Program Files\WinRAR
[01/01/2007|01:40] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[28/01/2008|17:14] C:\Program Files\Fichiers communs\Adobe
[30/01/2008|14:24] C:\Program Files\Fichiers communs\AOL
[01/01/2007|01:47] C:\Program Files\Fichiers communs\aolback
[02/02/2008|17:59] C:\Program Files\Fichiers communs\aolshare
[03/01/2009|04:35] C:\Program Files\Fichiers communs\Blizzard Entertainment
[12/01/2009|22:43] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2007|02:23] C:\Program Files\Fichiers communs\InstallShield
[31/01/2008|18:44] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2007|01:38] C:\Program Files\Fichiers communs\MSSoap
[01/01/2007|01:46] C:\Program Files\Fichiers communs\Nullsoft
[01/01/2007|02:24] C:\Program Files\Fichiers communs\ODBC
[01/01/2007|01:46] C:\Program Files\Fichiers communs\Real
[01/01/2007|01:39] C:\Program Files\Fichiers communs\Services
[01/02/2008|16:54] C:\Program Files\Fichiers communs\Softwin
[01/01/2007|02:24] C:\Program Files\Fichiers communs\SpeechEngines
[02/02/2008|16:37] C:\Program Files\Fichiers communs\System
[02/02/2008|19:18] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 29 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\dieuu\LOCALS~1\Temp\nso449.tmp
C:\DOCUME~1\dieuu\Cookies\dieuu@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 01:47:40
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Suspect ..
C:\WINDOWS\system32\antiwpa.dll
Aucune autre infection trouvée !
[F:306][D:22]-> C:\DOCUME~1\dieuu\LOCALS~1\Temp
[F:57][D:0]-> C:\DOCUME~1\dieuu\Cookies
[F:1578][D:4]-> C:\DOCUME~1\dieuu\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 06/02/2008| 1:48 - Option : [1]
--------------------\\ Fin du rapport a 1:48:04
1)Relance Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Relances lopS&D et option 2 tu postes le rapport et puis tu passes malwarebytes en mode sans echec et tu posteras le rapport aussi, Merci
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Relances lopS&D et option 2 tu postes le rapport et puis tu passes malwarebytes en mode sans echec et tu posteras le rapport aussi, Merci
rapport lop avec suppression :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : dieuu ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090204-0] 4.8.1296 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 06/02/2008| 1:57 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\dieuu\LOCALS~1\Temp\nso449.tmp
Supprime! - C:\DOCUME~1\dieuu\Cookies\dieuu@advertising[2].txt
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[24/01/2008|19:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[28/01/2008|17:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[01/02/2008|16:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
[24/01/2008|21:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL Downloads
[30/01/2008|14:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL OCP
[01/02/2008|16:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\comodo
[02/02/2008|19:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[24/01/2008|21:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
[06/02/2008|00:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[29/01/2008|01:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[24/01/2008|19:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[02/02/2008|18:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TuneUp Software
[04/02/2008|16:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[30/01/2008|18:26] C:\DOCUME~1\dieuu\APPLIC~1\Adobe
[30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\AOL
[30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Identities
[30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Macromedia
[06/02/2008|00:26] C:\DOCUME~1\dieuu\APPLIC~1\Malwarebytes
[31/01/2008|23:40] C:\DOCUME~1\dieuu\APPLIC~1\Microsoft
[30/01/2008|18:25] C:\DOCUME~1\dieuu\APPLIC~1\Mozilla
[31/01/2008|18:45] C:\DOCUME~1\dieuu\APPLIC~1\Mumble
[30/01/2008|18:33] C:\DOCUME~1\dieuu\APPLIC~1\teamspeak2
[31/01/2008|00:40] C:\DOCUME~1\dieuu\APPLIC~1\TuneUp Software
[30/01/2008|18:28] C:\DOCUME~1\dieuu\APPLIC~1\WinRAR
[01/01/2007|01:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[24/01/2008|19:32] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[01/01/2007|01:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[24/01/2008|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[28/01/2008 20:21][--a------] C:\WINDOWS\tasks\WebReg 20080128202129.job
[27/01/2008 20:08][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1201460903.job
[05/02/2008 02:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[28/01/2008|17:14] C:\Program Files\Adobe
[30/01/2008|03:10] C:\Program Files\AdwareSpywareScannerDeleter
[29/01/2008|00:27] C:\Program Files\Alwil Software
[30/01/2008|18:36] C:\Program Files\AMD
[01/01/2007|06:14] C:\Program Files\AOL
[02/02/2008|18:00] C:\Program Files\AOL 9.0 VR
[24/01/2008|19:58] C:\Program Files\AOL 9.0a
[24/01/2008|21:17] C:\Program Files\AOL Toolbar
[31/01/2008|07:35] C:\Program Files\AskSearch
[01/01/2007|02:23] C:\Program Files\ASUS
[31/01/2008|00:29] C:\Program Files\CCleaner
[02/02/2008|17:28] C:\Program Files\C-Media 6501 Sound
[01/02/2008|16:05] C:\Program Files\COMODO
[01/01/2007|01:38] C:\Program Files\ComPlus Applications
[01/01/2007|02:22] C:\Program Files\DIFX
[02/02/2008|19:18] C:\Program Files\Fichiers communs
[12/01/2009|22:47] C:\Program Files\Hewlett-Packard
[31/12/2008|13:22] C:\Program Files\instal tft
[03/02/2008|11:33] C:\Program Files\Internet Explorer
[02/02/2008|17:05] C:\Program Files\JDAMSOFT
[02/02/2008|19:21] C:\Program Files\Lavasoft
[01/01/2007|01:46] C:\Program Files\Learn2.com
[06/02/2008|00:26] C:\Program Files\Malwarebytes' Anti-Malware
[02/02/2008|16:45] C:\Program Files\Messenger
[01/01/2007|01:40] C:\Program Files\microsoft frontpage
[30/01/2008|00:54] C:\Program Files\mIRC
[02/02/2008|16:38] C:\Program Files\Movie Maker
[06/02/2008|01:44] C:\Program Files\Mozilla Firefox
[01/01/2007|01:37] C:\Program Files\MSN
[01/01/2007|01:37] C:\Program Files\MSN Gaming Zone
[22/01/2007|22:16] C:\Program Files\MSN Messenger
[31/01/2008|18:44] C:\Program Files\Mumble
[02/02/2008|16:37] C:\Program Files\NetMeeting
[04/02/2008|17:10] C:\Program Files\NetMeter
[01/01/2007|01:37] C:\Program Files\Online Services
[02/02/2008|16:37] C:\Program Files\Outlook Express
[24/01/2008|19:47] C:\Program Files\QuickTime
[01/01/2007|01:46] C:\Program Files\Real
[01/01/2007|01:39] C:\Program Files\Services en ligne
[02/02/2008|18:21] C:\Program Files\Spybot - Search & Destroy
[05/02/2008|23:53] C:\Program Files\Steam
[30/01/2008|18:32] C:\Program Files\Teamspeak2_RC2
[01/01/2007|01:45] C:\Program Files\TechCity Solutions
[06/02/2008|00:24] C:\Program Files\Trend Micro
[02/02/2008|23:09] C:\Program Files\TuneUp Utilities 2009
[31/12/2008|00:31] C:\Program Files\VideoLAN
[01/01/2007|01:46] C:\Program Files\Viewpoint
[05/02/2008|22:37] C:\Program Files\Warcraft III
[31/12/2008|04:59] C:\Program Files\Warcraft III 1.21b ROC Installer frFR
[02/02/2008|16:39] C:\Program Files\Windows Media Player
[02/02/2008|16:37] C:\Program Files\Windows NT
[30/01/2008|01:54] C:\Program Files\WinRAR
[01/01/2007|01:40] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[28/01/2008|17:14] C:\Program Files\Fichiers communs\Adobe
[30/01/2008|14:24] C:\Program Files\Fichiers communs\AOL
[01/01/2007|01:47] C:\Program Files\Fichiers communs\aolback
[02/02/2008|17:59] C:\Program Files\Fichiers communs\aolshare
[03/01/2009|04:35] C:\Program Files\Fichiers communs\Blizzard Entertainment
[12/01/2009|22:43] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2007|02:23] C:\Program Files\Fichiers communs\InstallShield
[31/01/2008|18:44] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2007|01:38] C:\Program Files\Fichiers communs\MSSoap
[01/01/2007|01:46] C:\Program Files\Fichiers communs\Nullsoft
[01/01/2007|02:24] C:\Program Files\Fichiers communs\ODBC
[01/01/2007|01:46] C:\Program Files\Fichiers communs\Real
[01/01/2007|01:39] C:\Program Files\Fichiers communs\Services
[01/02/2008|16:54] C:\Program Files\Fichiers communs\Softwin
[01/01/2007|02:24] C:\Program Files\Fichiers communs\SpeechEngines
[02/02/2008|16:37] C:\Program Files\Fichiers communs\System
[02/02/2008|19:18] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 28 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 01:58:10
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Suspect ..
C:\WINDOWS\system32\antiwpa.dll
Aucune autre infection trouvée !
[F:306][D:21]-> C:\DOCUME~1\dieuu\LOCALS~1\Temp
[F:56][D:0]-> C:\DOCUME~1\dieuu\Cookies
[F:1578][D:4]-> C:\DOCUME~1\dieuu\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 06/02/2008| 1:48 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 06/02/2008| 1:58 - Option : [2]
--------------------\\ Fin du rapport a 1:58:35
Voila =)
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : dieuu ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090204-0] 4.8.1296 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 06/02/2008| 1:57 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\dieuu\LOCALS~1\Temp\nso449.tmp
Supprime! - C:\DOCUME~1\dieuu\Cookies\dieuu@advertising[2].txt
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[24/01/2008|19:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[28/01/2008|17:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[01/02/2008|16:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
[24/01/2008|21:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL Downloads
[30/01/2008|14:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL OCP
[01/02/2008|16:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\comodo
[02/02/2008|19:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[24/01/2008|21:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
[06/02/2008|00:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[29/01/2008|01:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[24/01/2008|19:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[02/02/2008|18:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TuneUp Software
[04/02/2008|16:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[30/01/2008|18:26] C:\DOCUME~1\dieuu\APPLIC~1\Adobe
[30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\AOL
[30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Identities
[30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Macromedia
[06/02/2008|00:26] C:\DOCUME~1\dieuu\APPLIC~1\Malwarebytes
[31/01/2008|23:40] C:\DOCUME~1\dieuu\APPLIC~1\Microsoft
[30/01/2008|18:25] C:\DOCUME~1\dieuu\APPLIC~1\Mozilla
[31/01/2008|18:45] C:\DOCUME~1\dieuu\APPLIC~1\Mumble
[30/01/2008|18:33] C:\DOCUME~1\dieuu\APPLIC~1\teamspeak2
[31/01/2008|00:40] C:\DOCUME~1\dieuu\APPLIC~1\TuneUp Software
[30/01/2008|18:28] C:\DOCUME~1\dieuu\APPLIC~1\WinRAR
[01/01/2007|01:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[24/01/2008|19:32] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[01/01/2007|01:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[24/01/2008|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[28/01/2008 20:21][--a------] C:\WINDOWS\tasks\WebReg 20080128202129.job
[27/01/2008 20:08][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1201460903.job
[05/02/2008 02:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[28/01/2008|17:14] C:\Program Files\Adobe
[30/01/2008|03:10] C:\Program Files\AdwareSpywareScannerDeleter
[29/01/2008|00:27] C:\Program Files\Alwil Software
[30/01/2008|18:36] C:\Program Files\AMD
[01/01/2007|06:14] C:\Program Files\AOL
[02/02/2008|18:00] C:\Program Files\AOL 9.0 VR
[24/01/2008|19:58] C:\Program Files\AOL 9.0a
[24/01/2008|21:17] C:\Program Files\AOL Toolbar
[31/01/2008|07:35] C:\Program Files\AskSearch
[01/01/2007|02:23] C:\Program Files\ASUS
[31/01/2008|00:29] C:\Program Files\CCleaner
[02/02/2008|17:28] C:\Program Files\C-Media 6501 Sound
[01/02/2008|16:05] C:\Program Files\COMODO
[01/01/2007|01:38] C:\Program Files\ComPlus Applications
[01/01/2007|02:22] C:\Program Files\DIFX
[02/02/2008|19:18] C:\Program Files\Fichiers communs
[12/01/2009|22:47] C:\Program Files\Hewlett-Packard
[31/12/2008|13:22] C:\Program Files\instal tft
[03/02/2008|11:33] C:\Program Files\Internet Explorer
[02/02/2008|17:05] C:\Program Files\JDAMSOFT
[02/02/2008|19:21] C:\Program Files\Lavasoft
[01/01/2007|01:46] C:\Program Files\Learn2.com
[06/02/2008|00:26] C:\Program Files\Malwarebytes' Anti-Malware
[02/02/2008|16:45] C:\Program Files\Messenger
[01/01/2007|01:40] C:\Program Files\microsoft frontpage
[30/01/2008|00:54] C:\Program Files\mIRC
[02/02/2008|16:38] C:\Program Files\Movie Maker
[06/02/2008|01:44] C:\Program Files\Mozilla Firefox
[01/01/2007|01:37] C:\Program Files\MSN
[01/01/2007|01:37] C:\Program Files\MSN Gaming Zone
[22/01/2007|22:16] C:\Program Files\MSN Messenger
[31/01/2008|18:44] C:\Program Files\Mumble
[02/02/2008|16:37] C:\Program Files\NetMeeting
[04/02/2008|17:10] C:\Program Files\NetMeter
[01/01/2007|01:37] C:\Program Files\Online Services
[02/02/2008|16:37] C:\Program Files\Outlook Express
[24/01/2008|19:47] C:\Program Files\QuickTime
[01/01/2007|01:46] C:\Program Files\Real
[01/01/2007|01:39] C:\Program Files\Services en ligne
[02/02/2008|18:21] C:\Program Files\Spybot - Search & Destroy
[05/02/2008|23:53] C:\Program Files\Steam
[30/01/2008|18:32] C:\Program Files\Teamspeak2_RC2
[01/01/2007|01:45] C:\Program Files\TechCity Solutions
[06/02/2008|00:24] C:\Program Files\Trend Micro
[02/02/2008|23:09] C:\Program Files\TuneUp Utilities 2009
[31/12/2008|00:31] C:\Program Files\VideoLAN
[01/01/2007|01:46] C:\Program Files\Viewpoint
[05/02/2008|22:37] C:\Program Files\Warcraft III
[31/12/2008|04:59] C:\Program Files\Warcraft III 1.21b ROC Installer frFR
[02/02/2008|16:39] C:\Program Files\Windows Media Player
[02/02/2008|16:37] C:\Program Files\Windows NT
[30/01/2008|01:54] C:\Program Files\WinRAR
[01/01/2007|01:40] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[28/01/2008|17:14] C:\Program Files\Fichiers communs\Adobe
[30/01/2008|14:24] C:\Program Files\Fichiers communs\AOL
[01/01/2007|01:47] C:\Program Files\Fichiers communs\aolback
[02/02/2008|17:59] C:\Program Files\Fichiers communs\aolshare
[03/01/2009|04:35] C:\Program Files\Fichiers communs\Blizzard Entertainment
[12/01/2009|22:43] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2007|02:23] C:\Program Files\Fichiers communs\InstallShield
[31/01/2008|18:44] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2007|01:38] C:\Program Files\Fichiers communs\MSSoap
[01/01/2007|01:46] C:\Program Files\Fichiers communs\Nullsoft
[01/01/2007|02:24] C:\Program Files\Fichiers communs\ODBC
[01/01/2007|01:46] C:\Program Files\Fichiers communs\Real
[01/01/2007|01:39] C:\Program Files\Fichiers communs\Services
[01/02/2008|16:54] C:\Program Files\Fichiers communs\Softwin
[01/01/2007|02:24] C:\Program Files\Fichiers communs\SpeechEngines
[02/02/2008|16:37] C:\Program Files\Fichiers communs\System
[02/02/2008|19:18] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 28 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 01:58:10
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Suspect ..
C:\WINDOWS\system32\antiwpa.dll
Aucune autre infection trouvée !
[F:306][D:21]-> C:\DOCUME~1\dieuu\LOCALS~1\Temp
[F:56][D:0]-> C:\DOCUME~1\dieuu\Cookies
[F:1578][D:4]-> C:\DOCUME~1\dieuu\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 06/02/2008| 1:48 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 06/02/2008| 1:58 - Option : [2]
--------------------\\ Fin du rapport a 1:58:35
Voila =)
Bon on s'attaque a cette m.......
Relances hijack this "do a scan only',coches la ligne ci dessous,puis cliques sur fix
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
Ensuite suit le chemin de ce fichier,tu vas dans le disque c,puis system 32,puis antiwpa.dll (si tu ne trouves pas le fichier,vas dans option et afficher les dossier et fichiers cachés
C:\WINDOWS\system32\antiwpa.dll
Et mets la a la poubelle avec plaisir!!!
Si tu ne la trouve pas,va dans demarrer rechercher,tous les fichier et tu colles ceci
antiwpa.dll
et mets le a la poubelle
Si tu as un fenettre hacking tool qui apparait assez aggressive,c 'est qu'on y est venu a bout!!!!!!!!
Relances hijack this "do a scan only',coches la ligne ci dessous,puis cliques sur fix
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
Ensuite suit le chemin de ce fichier,tu vas dans le disque c,puis system 32,puis antiwpa.dll (si tu ne trouves pas le fichier,vas dans option et afficher les dossier et fichiers cachés
C:\WINDOWS\system32\antiwpa.dll
Et mets la a la poubelle avec plaisir!!!
Si tu ne la trouve pas,va dans demarrer rechercher,tous les fichier et tu colles ceci
antiwpa.dll
et mets le a la poubelle
Si tu as un fenettre hacking tool qui apparait assez aggressive,c 'est qu'on y est venu a bout!!!!!!!!
verifié que le disque n'est pas plein ou protéger en écriture ouu que le fichier n'est pas utilisé actuellement. Je pense que c'est parce qu'il est utilisé non?
oui il est utilisé au demarrage,c est une ligne qui se lance avant les autres programmes pour se camouffler et ne pas etre detecté par les antivirus.Je pense qu'on devrait pour l'avoir en mode sans echec ou avec combofix.
Bon ,on va d'abord faire ceci avant d'attaquer la grosse artillerie.Avant de dezipper sdfix,cliques droit sur le fichier et tu le renommes sd-fix,ensuite suit la procedure et postes moi le rapport.
======================== SDFIX ========================
• Télécharger sur le bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
• Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
• Le programme s'installe dans le répertoire C:\SDFix
Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
• SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
dans le dossier SDFix (ex : C:\SDFix\Report.txt).
Bon ,on va d'abord faire ceci avant d'attaquer la grosse artillerie.Avant de dezipper sdfix,cliques droit sur le fichier et tu le renommes sd-fix,ensuite suit la procedure et postes moi le rapport.
======================== SDFIX ========================
• Télécharger sur le bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
• Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
• Le programme s'installe dans le répertoire C:\SDFix
Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
• SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
dans le dossier SDFix (ex : C:\SDFix\Report.txt).
