Sujet Précédent Sujet Suivant

Scanning Warning

Cr4sh -  
loloetseb Messages postés 5684 Statut Membre -
Bonjour,

Depuis un certains temps j'ai beaucoup de ping sur les jeux online depuis un formatage.

J'ai bien regardé si une mise a jour ne s'effectuée pas pandant le jeu mais non il y a que le jeu qui tourne.

Pour être sur que cela ne venait pas d'un virus, j'ai effectué un scan avast avant le démarage de window, un scan ad-adware et un scan spybot. Résultat, oui des virus mais tout est réparer et le problème de ping persiste.

Pour voir si vraiment rien ne bouffé de la connection j'ai téléchargé NetMeter (Logiciel pour voir les statistiques réseau). DL : environ 1 KiB/s UL : environ 2-3. Donc tout va bien.

A force de chercher un peu partout j'ai constaté que dans le visualiseur de journaux d'avast il y avait deux erreurs :

_ AAVM - scanning error: x_AavmCheckFileDirectEx : avfilesScanReal of C:/windows/system32/wksfmch.dll failed
00000005.
_ AAVM - scanning error: x_AavmCheckFileDirectEx : avfilesScanReal of C:/windows/system32/031.tmp failed, 0000005.

J'ai donc cherché le .dll et le .tmp et je ne les ai pas trouvés ... Voila je sais pas si ça peut avoir un lien avec ma perte de débit ...

Et pour en finir il y a eu une tempête au sud ouest de la france et j'y habite ... Je ne me rappelle plus trop si le problème était avant ou apres. J'ai donc demandé a des gens de ma ville si ils lagué mais non eux rien du tout ... C'est peut etre car moi je suis en 512k donc je ressens plus la perte de débit surtout dans les jeux.

Voila j'ai essayé d'être le plus clair possible, j'espère que vous allez pouvoir m'aider ...

Cordialement Cr4sh.

82 réponses

Précédent
Réponse 41 / 82
Cr4sh
 
Ok je m'occupe de ça et je te tiens au courant demain matin si j'ai le temps sinon demain soir vers 18h30 voila merci beaucoup frenchement t'assures.

Sur ce passes une bonne fin de soirée et a demain
0
Réponse 42 / 82
loloetseb Messages postés 5684 Statut Membre 174
 
Oui demain soir plutot c'est parfait.Bonne nuit
0
Réponse 43 / 82
Cr4sh
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : dieuu ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090204-0] 4.8.1296 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06/02/2008| 1:46 )

--------------------\\ Listing des dossiers dans APPLIC~1

[24/01/2008|19:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[28/01/2008|17:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[01/02/2008|16:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
[24/01/2008|21:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL Downloads
[30/01/2008|14:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL OCP
[01/02/2008|16:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\comodo
[02/02/2008|19:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[24/01/2008|21:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
[06/02/2008|00:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[29/01/2008|01:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[24/01/2008|19:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[02/02/2008|18:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TuneUp Software
[24/01/2008|19:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Viewpoint
[04/02/2008|16:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

[30/01/2008|18:26] C:\DOCUME~1\dieuu\APPLIC~1\Adobe
[30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\AOL
[30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Identities
[30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Macromedia
[06/02/2008|00:26] C:\DOCUME~1\dieuu\APPLIC~1\Malwarebytes
[31/01/2008|23:40] C:\DOCUME~1\dieuu\APPLIC~1\Microsoft
[30/01/2008|18:25] C:\DOCUME~1\dieuu\APPLIC~1\Mozilla
[31/01/2008|18:45] C:\DOCUME~1\dieuu\APPLIC~1\Mumble
[30/01/2008|18:33] C:\DOCUME~1\dieuu\APPLIC~1\teamspeak2
[31/01/2008|00:40] C:\DOCUME~1\dieuu\APPLIC~1\TuneUp Software
[30/01/2008|18:28] C:\DOCUME~1\dieuu\APPLIC~1\WinRAR

[01/01/2007|01:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/01/2008|19:32] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[01/01/2007|01:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[24/01/2008|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/01/2008 20:21][--a------] C:\WINDOWS\tasks\WebReg 20080128202129.job
[27/01/2008 20:08][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1201460903.job
[05/02/2008 02:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[28/01/2008|17:14] C:\Program Files\Adobe
[30/01/2008|03:10] C:\Program Files\AdwareSpywareScannerDeleter
[29/01/2008|00:27] C:\Program Files\Alwil Software
[30/01/2008|18:36] C:\Program Files\AMD
[01/01/2007|06:14] C:\Program Files\AOL
[02/02/2008|18:00] C:\Program Files\AOL 9.0 VR
[24/01/2008|19:58] C:\Program Files\AOL 9.0a
[24/01/2008|21:17] C:\Program Files\AOL Toolbar
[31/01/2008|07:35] C:\Program Files\AskSearch
[01/01/2007|02:23] C:\Program Files\ASUS
[31/01/2008|00:29] C:\Program Files\CCleaner
[02/02/2008|17:28] C:\Program Files\C-Media 6501 Sound
[01/02/2008|16:05] C:\Program Files\COMODO
[01/01/2007|01:38] C:\Program Files\ComPlus Applications
[01/01/2007|02:22] C:\Program Files\DIFX
[02/02/2008|19:18] C:\Program Files\Fichiers communs
[12/01/2009|22:47] C:\Program Files\Hewlett-Packard
[31/12/2008|13:22] C:\Program Files\instal tft
[03/02/2008|11:33] C:\Program Files\Internet Explorer
[02/02/2008|17:05] C:\Program Files\JDAMSOFT
[02/02/2008|19:21] C:\Program Files\Lavasoft
[01/01/2007|01:46] C:\Program Files\Learn2.com
[06/02/2008|00:26] C:\Program Files\Malwarebytes' Anti-Malware
[02/02/2008|16:45] C:\Program Files\Messenger
[01/01/2007|01:40] C:\Program Files\microsoft frontpage
[30/01/2008|00:54] C:\Program Files\mIRC
[02/02/2008|16:38] C:\Program Files\Movie Maker
[06/02/2008|01:44] C:\Program Files\Mozilla Firefox
[01/01/2007|01:37] C:\Program Files\MSN
[01/01/2007|01:37] C:\Program Files\MSN Gaming Zone
[22/01/2007|22:16] C:\Program Files\MSN Messenger
[31/01/2008|18:44] C:\Program Files\Mumble
[02/02/2008|16:37] C:\Program Files\NetMeeting
[04/02/2008|17:10] C:\Program Files\NetMeter
[01/01/2007|01:37] C:\Program Files\Online Services
[02/02/2008|16:37] C:\Program Files\Outlook Express
[24/01/2008|19:47] C:\Program Files\QuickTime
[01/01/2007|01:46] C:\Program Files\Real
[01/01/2007|01:39] C:\Program Files\Services en ligne
[02/02/2008|18:21] C:\Program Files\Spybot - Search & Destroy
[05/02/2008|23:53] C:\Program Files\Steam
[30/01/2008|18:32] C:\Program Files\Teamspeak2_RC2
[01/01/2007|01:45] C:\Program Files\TechCity Solutions
[06/02/2008|00:24] C:\Program Files\Trend Micro
[02/02/2008|23:09] C:\Program Files\TuneUp Utilities 2009
[31/12/2008|00:31] C:\Program Files\VideoLAN
[01/01/2007|01:46] C:\Program Files\Viewpoint
[05/02/2008|22:37] C:\Program Files\Warcraft III
[31/12/2008|04:59] C:\Program Files\Warcraft III 1.21b ROC Installer frFR
[02/02/2008|16:39] C:\Program Files\Windows Media Player
[02/02/2008|16:37] C:\Program Files\Windows NT
[30/01/2008|01:54] C:\Program Files\WinRAR
[01/01/2007|01:40] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[28/01/2008|17:14] C:\Program Files\Fichiers communs\Adobe
[30/01/2008|14:24] C:\Program Files\Fichiers communs\AOL
[01/01/2007|01:47] C:\Program Files\Fichiers communs\aolback
[02/02/2008|17:59] C:\Program Files\Fichiers communs\aolshare
[03/01/2009|04:35] C:\Program Files\Fichiers communs\Blizzard Entertainment
[12/01/2009|22:43] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2007|02:23] C:\Program Files\Fichiers communs\InstallShield
[31/01/2008|18:44] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2007|01:38] C:\Program Files\Fichiers communs\MSSoap
[01/01/2007|01:46] C:\Program Files\Fichiers communs\Nullsoft
[01/01/2007|02:24] C:\Program Files\Fichiers communs\ODBC
[01/01/2007|01:46] C:\Program Files\Fichiers communs\Real
[01/01/2007|01:39] C:\Program Files\Fichiers communs\Services
[01/02/2008|16:54] C:\Program Files\Fichiers communs\Softwin
[01/01/2007|02:24] C:\Program Files\Fichiers communs\SpeechEngines
[02/02/2008|16:37] C:\Program Files\Fichiers communs\System
[02/02/2008|19:18] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 29 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\dieuu\LOCALS~1\Temp\nso449.tmp
C:\DOCUME~1\dieuu\Cookies\dieuu@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 01:47:40
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Suspect ..

C:\WINDOWS\system32\antiwpa.dll

Aucune autre infection trouvée !

[F:306][D:22]-> C:\DOCUME~1\dieuu\LOCALS~1\Temp
[F:57][D:0]-> C:\DOCUME~1\dieuu\Cookies
[F:1578][D:4]-> C:\DOCUME~1\dieuu\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 06/02/2008| 1:48 - Option : [1]

--------------------\\ Fin du rapport a 1:48:04
0
Réponse 44 / 82
Cr4sh
 
[b]SDFix: Version 1.240 [/b]
Run by dieuu on 06/02/2008 at 02:31

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 02:36:13
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bpevdd]
"DisplayName"="Boot Config"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bpevdd\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dgreszvxs]
"DisplayName"="Security Update"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Télécharger les mises à jour BitDefender et les nouvelles signatures de codes malveillants via Internet"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dgreszvxs\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rrhsi]
"DisplayName"="Center Manager"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rrhsi\Parameters]
"ServiceDll"=str(2):"C:\Program Files\Internet Explorer\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\bpevdd]
"DisplayName"="Boot Config"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\bpevdd\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\rrhsi]
"DisplayName"="Center Manager"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\rrhsi\Parameters]
"ServiceDll"=str(2):"C:\Program Files\Internet Explorer\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\bpevdd]
"DisplayName"="Boot Config"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\bpevdd\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\dgreszvxs]
"DisplayName"="Security Update"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Télécharger les mises à jour BitDefender et les nouvelles signatures de codes malveillants via Internet"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\dgreszvxs\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\rrhsi]
"DisplayName"="Center Manager"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\rrhsi\Parameters]
"ServiceDll"=str(2):"C:\Program Files\Internet Explorer\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\bpevdd]
"DisplayName"="Boot Config"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\bpevdd\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\dgreszvxs]
"DisplayName"="Security Update"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Télécharger les mises à jour BitDefender et les nouvelles signatures de codes malveillants via Internet"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\dgreszvxs\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\rrhsi]
"DisplayName"="Center Manager"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\rrhsi\Parameters]
"ServiceDll"=str(2):"C:\Program Files\Internet Explorer\wksfmch.dll"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\AOL 9.0 VR\\aol.exe"="C:\\Program Files\\AOL 9.0 VR\\aol.exe:*:Enabled:AOL 9.0 VR"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Fri 9 Apr 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0a\aolphx.exe"
Fri 9 Apr 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0a\aoltray.exe"
Fri 9 Apr 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0a\RBM.exe"
Thu 21 Jun 2007 46,384 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphx.exe"
Thu 24 May 2007 54,832 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphxex.exe"
Thu 24 May 2007 33,328 A..H. --- "C:\Program Files\AOL 9.0 VR\rbm.exe"
Thu 5 Aug 2004 168,772 A.SHR --- "C:\WINDOWS\system32\wksfmch.dll"
Thu 24 Jan 2008 96,072 A..H. --- "C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\WBUnins.exe"

[b]Finished![/b]

tiens me rappelle plus lequel c
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 82
loloetseb Messages postés 5684 Statut Membre 174
 
Bon j'ai rien compris la,tu devais faire sdfix,et il y a un rapport de lop sd et de sdfix?

Tu as fait lop sd aussi en mode 1 et 2?
0
Réponse 46 / 82
Cr4sh
 
Oui j'ai fait sdfix voila le rapport :

[b]SDFix: Version 1.240 [/b]
Run by dieuu on 06/02/2008 at 02:31

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 02:36:13
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bpevdd]
"DisplayName"="Boot Config"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bpevdd\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dgreszvxs]
"DisplayName"="Security Update"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Télécharger les mises à jour BitDefender et les nouvelles signatures de codes malveillants via Internet"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dgreszvxs\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rrhsi]
"DisplayName"="Center Manager"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rrhsi\Parameters]
"ServiceDll"=str(2):"C:\Program Files\Internet Explorer\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\bpevdd]
"DisplayName"="Boot Config"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\bpevdd\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\rrhsi]
"DisplayName"="Center Manager"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\rrhsi\Parameters]
"ServiceDll"=str(2):"C:\Program Files\Internet Explorer\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\bpevdd]
"DisplayName"="Boot Config"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\bpevdd\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\dgreszvxs]
"DisplayName"="Security Update"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Télécharger les mises à jour BitDefender et les nouvelles signatures de codes malveillants via Internet"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\dgreszvxs\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\rrhsi]
"DisplayName"="Center Manager"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\rrhsi\Parameters]
"ServiceDll"=str(2):"C:\Program Files\Internet Explorer\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\bpevdd]
"DisplayName"="Boot Config"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\bpevdd\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\dgreszvxs]
"DisplayName"="Security Update"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Télécharger les mises à jour BitDefender et les nouvelles signatures de codes malveillants via Internet"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\dgreszvxs\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\rrhsi]
"DisplayName"="Center Manager"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\rrhsi\Parameters]
"ServiceDll"=str(2):"C:\Program Files\Internet Explorer\wksfmch.dll"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\AOL 9.0 VR\\aol.exe"="C:\\Program Files\\AOL 9.0 VR\\aol.exe:*:Enabled:AOL 9.0 VR"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Fri 9 Apr 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0a\aolphx.exe"
Fri 9 Apr 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0a\aoltray.exe"
Fri 9 Apr 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0a\RBM.exe"
Thu 21 Jun 2007 46,384 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphx.exe"
Thu 24 May 2007 54,832 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphxex.exe"
Thu 24 May 2007 33,328 A..H. --- "C:\Program Files\AOL 9.0 VR\rbm.exe"
Thu 5 Aug 2004 168,772 A.SHR --- "C:\WINDOWS\system32\wksfmch.dll"
Thu 24 Jan 2008 96,072 A..H. --- "C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\WBUnins.exe"

[b]Finished![/b]
0
Réponse 47 / 82
loloetseb Messages postés 5684 Statut Membre 174
 
Tu n'as pas repondu a ma question,tu as un rapport lop sd en phase 1 .As tu fait la phase 2,si oui postes moi le rapport.Sinon relances lop sd,cliques sur 2 et postes moi le rapport car tu as un fichier infecté
0
Réponse 48 / 82
Cr4sh
 
Non mais non en faites c'est un érreur le rapport 1 de lop que je viens de t'envoyer c'est le même que celui de la page 2 ou j'ai effectué la suppression avec le rapport =)
Donc la j'ai bien fait sdfix en mode sans echec et je t'ai envoyé le rapport sur la page 3.
0
Réponse 49 / 82
loloetseb Messages postés 5684 Statut Membre 174
 
Afin de nettoyer les fichiers temporaires et remttre de l'ordre dans le registre

===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
0
Réponse 50 / 82
loloetseb Messages postés 5684 Statut Membre 174
 
Tres important,je te conseille d'installer la console de recuperation du systeme.Celle ci doit s'installer automatiquement.Si ce n'est pas le cas,tu peux facilement l'installer en mode manuel (lire la fin du tutorial).Etant sous XP pack 3,tu dois installer la console avec le pack 2.Je te conseille de lire attentivement le tutorial

............
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum vous l'a recommandé.

On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

Dans ton cas, il s'agit d'Avast (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente »)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
0
Réponse 51 / 82
Cr4sH
 
ComboFix 09-02-06.01 - dieuu 2008-02-08 1:39:57.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2046.1618 [GMT 1:00]
Lancé depuis: c:\documents and settings\dieuu\Bureau\C-Fix.exe
AV: avast! antivirus 4.8.1296 [VPS 090204-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-06 au 2009-02-06 ))))))))))))))))))))))))))))))))))))
.

2009-01-12 22:43 . 2009-01-12 22:43 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
2009-01-12 22:42 . 2009-01-12 22:47 <REP> d-------- c:\program files\Hewlett-Packard
2009-01-08 23:33 . 2009-01-08 23:33 268 --ah----- C:\sqmdata00.sqm
2009-01-08 23:33 . 2009-01-08 23:33 244 --ah----- C:\sqmnoopt00.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-03 03:35 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2008-12-31 12:22 --------- d-----w c:\program files\instal tft
2008-12-31 03:59 --------- d-----w c:\program files\Warcraft III 1.21b ROC Installer frFR
2008-12-30 23:31 --------- d-----w c:\program files\VideoLAN
2004-08-05 12:00 168,772 --sha-r c:\windows\system32\wksfmch.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"AOL Fast Start"="c:\program files\AOL 9.0 VR\AOL.EXE" [2007-06-21 50480]
"c:\program files\NetMeter\NetMeter.exe"="c:\program files\NetMeter\NetMeter.exe" [2007-08-11 331264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 73728]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-24 98304]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568]
"SW20"="c:\windows\system32\sw20.exe" [2006-12-15 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-12-15 69632]
"WinSys2"="c:\windows\system32\winsys2.exe" [2006-12-15 217088]
"HostManager"="c:\program files\Fichiers communs\AOL\1201205774\ee\AOLSoftware.exe" [2006-09-26 50736]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 77824]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"nwiz"="nwiz.exe" [2007-04-12 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\AOL 9.0 VR\\aol.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"80:TCP"= 80:TCP:HTTP
"443:TCP"= 443:TCP:HTTPS
"21:TCP"= 21:TCP:FTP
"4358:TCP"= 4358:TCP:ddrdcbxk

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-02-05 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-02-05 20560]
S2 bpevdd;Boot Config;c:\windows\system32\svchost.exe -k netsvcs [2004-08-05 14336]
S2 dgreszvxs;Security Update;c:\windows\system32\svchost.exe -k netsvcs [2004-08-05 14336]
S2 rrhsi;Center Manager;c:\windows\system32\svchost.exe -k netsvcs [2004-08-05 14336]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
dgreszvxs
.
Contenu du dossier 'Tâches planifiées'

2008-01-27 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1201460903.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52]

2008-01-28 c:\windows\Tasks\WebReg 20080128202129.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-C6501Sound - c6501.cpl

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
TCP: {5505568F-09A6-49B8-BE11-E07701422188} = 84.103.237.140 86.64.145.140
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-06 01:40:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?n.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bpevdd]
"ServiceDll"="c:\windows\system32\wksfmch.dll"
0
Réponse 52 / 82
loloetseb Messages postés 5684 Statut Membre 174
 
1/Repasses un coup de ccleaner afin de supprimer les fichiers temporaires et reparer le registre.

Je te conseille vivement de supprimer avast et de le remplacer par antivir pour cela

http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Tutorial

http://www.libellules.ch/tuto_antivir.php

Ensuite deconnectes toi d'internet

2/Supprimes avast (cliques droit sur l'incone et arretter la protection residente,ensuite ajout suppression programme,puis supprimer,sinon tu peux utiliser le logiciel ci dessous)

https://www.avast.com/fr-fr/uninstall-utility

3/Ensuite installes antivir,fait la mise a jour et lances un scan complet.Postes moi le rapport

4/ supprimes spyboot

5/installes superantispyware,fais la mise a jour,scan complet et postes moi le rapport

http://www.infos-du-net.com/telecharger/SUPERAntiSpyware,0301-7377.html

tutorial

https://www.malekal.com/?s=SUPERAntiSpyware

6/Postes moi un rapport hijack this
0
Réponse 53 / 82
Cr4sH
 
Rapport anti vir

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 6 février 2009 15:35

La recherche porte sur 1322990 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : dieuu
Nom de l'ordinateur :C-8A77E9AA8B454

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 14:29:49
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 14:30:11
ANTIVIR3.VDF : 7.1.1.239 314880 Bytes 06/02/2009 14:30:17
Version du moteur: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 06/02/2009 14:30:47
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 06/02/2009 14:30:45
AESCN.DLL : 8.1.1.6 127348 Bytes 06/02/2009 14:30:43
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 06/02/2009 14:30:41
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 06/02/2009 14:30:37
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 06/02/2009 14:30:35
AEHELP.DLL : 8.1.2.0 119159 Bytes 06/02/2009 14:30:24
AEGEN.DLL : 8.1.1.14 332148 Bytes 06/02/2009 14:30:22
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 06/02/2009 14:30:19
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, A:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 6 février 2009 15:35

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'shellmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'waol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aolsoftware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinSys2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '61' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\wksfmch.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à contrôler A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Fin de la recherche : vendredi 6 février 2009 15:47
Temps nécessaire: 12:31 Minute(s)

La recherche a été effectuée intégralement

2520 Les répertoires ont été contrôlés
99029 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
99027 Fichiers non infectés
1064 Les archives ont été contrôlées
2 Avertissements
0 Consignes
0
Réponse 54 / 82
loloetseb Messages postés 5684 Statut Membre 174
 
Vas sur virus total,copies colles la ligne suivante et postes moi le rapport

C:\WINDOWS\system32\wksfmch.dll

As tu toujours ce fichier lla sur ton ordinateur

C:\WINDOWS\system32\antiwpa.dll

Peux tu me faire un hijack this

Bon,on a deja bien avancé
0
Réponse 55 / 82
Cr4sH
 
Alors j'ai fait une analyse complète sur AntiSpyware mais pas eu de rapport j'ai du oublié de le configuré pour l'avoir bon tempis en tout cas il ma supprimé 2-3 problèmes.

Sinon pour antiwpa.dll il ne faut pas l'effacer car je pense savoir ce que c'est je ne le dirais pas car peut etre que tu refuserai de continuer a m'aider ... Car il a été effacé mais quand il y etait plus j'ai eu un problème j'ai donc du le remettre.

Pour le rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:24, on 06/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\AOL\1201205774\ee\aolsoftware.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1201205774\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\ElnorB.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5505568F-09A6-49B8-BE11-E07701422188}: NameServer = 86.64.145.142 84.103.237.142
O17 - HKLM\System\CS2\Services\Tcpip\..\{5505568F-09A6-49B8-BE11-E07701422188}: NameServer = 86.64.145.145 84.103.237.145
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 56 / 82
loloetseb Messages postés 5684 Statut Membre 174
 
Tu as fait quelque chose depuis notre dernier poste car tu as de nouvelles infections qui n'etaient pas presentes au debut de ton topic.

Une nouvelle redirection de toolbar verrolé et un virus RONTOKBRO.D WORM d'email qui a la particularité d'envoyer des liens verrolé a tes contacts.Tu serais pas un hacker en herbe par hasard?Car dans ce cas la,essaie de comprendre le fonctionnement des choses avant de faire du hacking car pour l'instant c'est toi qui te fait hacker.
0
Réponse 57 / 82
loloetseb Messages postés 5684 Statut Membre 174
 
Pour retrouver le rapport superantispyware,vas dans preference,puis statistiques et journal de bord,puis cliques sur le log qui t'a détecté les infections et postes moi le rapport
0
Réponse 58 / 82
Cr4sH
 
xD non pas du tout je m'y connais peu en informatique ... Non c'est juste que j'ai un window crack qu'un ami informaticien m'a filé. mais tout a l'heure j'ai redémarré mon pc pour que la désinstallation de spybot soit bonne. Et quand window s'est lancé ça ma dit qu'il fallait activité mon window car il était en démonstration. J'ai donc du reactivé window via un lauch en mode sans echec. Sinon mise apart ça je ne vois pas que qui a pu changer ...
.
0
Réponse 59 / 82
Cr4sH
 
Ok voila le rapport :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/06/2009 at 04:11 PM

Application Version : 4.21.1004

Core Rules Database Version : 3555
Trace Rules Database Version: 1543

Scan type : Complete Scan
Total Scan Time : 00:15:40

Memory items scanned : 395
Memory threats detected : 0
Registry items scanned : 3447
Registry threats detected : 0
File items scanned : 11596
File threats detected : 1

Adware.Tracking Cookie
C:\Lop SD\Backup-Lop\DOCUME~1\dieuu\Cookies\dieuu@advertising[2].txt
0
Réponse 60 / 82
Cr4sH
 
Ah oui aussi depuis l'analyse d'antivir ou spywaire je peux re me connecter sur window messenger alors qu'avant je ne pouvais pas ...
0

Discussions similaires

Cpu fan fail
Mistik -
Bobo -

2 réponses
Warning : your computer CHIP Fan Fail or spee
Lalane -
oufben08 -

16 réponses
Message " Your chassis has been opened"
tophe70 -
Anonyme -

14 réponses
Symbole Attention dans Word
Nortec59 -
LOUL7619 -

33 réponses
Comment faire ce symbole dans Word ?
weezy -
Mytå -

6 réponses