Scanning Warning

Question

Bonjour,

Depuis un certains temps j'ai beaucoup de ping sur les jeux online depuis un formatage. 

J'ai bien regardé si une mise a jour ne s'effectuée pas pandant le jeu mais non il y a que le jeu qui tourne.

Pour être sur que cela ne venait pas d'un virus, j'ai effectué un scan avast avant le démarage de window, un scan ad-adware et un scan spybot. Résultat, oui des virus mais tout est réparer et le problème de ping persiste.

Pour voir si vraiment rien ne bouffé de la connection j'ai téléchargé NetMeter (Logiciel pour voir les statistiques réseau). DL : environ 1 KiB/s UL : environ 2-3. Donc tout va bien.

A force de chercher un peu partout j'ai constaté que dans le visualiseur de journaux d'avast il y avait deux erreurs :

_ AAVM - scanning error: x_AavmCheckFileDirectEx : avfilesScanReal of C:/windows/system32/wksfmch.dll failed 
00000005.
_ AAVM - scanning error: x_AavmCheckFileDirectEx : avfilesScanReal of C:/windows/system32/031.tmp failed, 0000005.

J'ai donc cherché le .dll et le .tmp et je ne les ai pas trouvés ... Voila je sais pas si ça peut avoir un lien avec ma perte de débit ...

Et pour en finir il y a eu une tempête au sud ouest de la france et j'y habite ... Je ne me rappelle plus trop si le problème était avant ou apres. J'ai donc demandé a des gens de ma ville si ils lagué mais non eux rien du tout ... C'est peut etre car moi je suis en 512k donc je ressens plus la perte de débit surtout dans les jeux.

Voila j'ai essayé d'être le plus clair possible, j'espère que vous allez pouvoir m'aider ...

Cordialement Cr4sh.

loloetseb · Answer

Peux tu faire un scan hijack this,

Fais "do a scan and save a log",copies le rapport (ctrl+c) et postes le (ctrl+v) sur cette page 


http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

loloetseb · Answer

C'est sur qu'avec avast ad aware er spyboot t'es tranquille ils vont pas te trouver grand chose.Mais apres tu as un pc zombie qui mouline en permanence


Télécharge Malwarebytes’ Anti-Malware 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware 
- Enregistres le sur le bureau 
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation 
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware 
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes 
- Une fois la mise à jour terminée, ferme Malwarebytes 
- Double-cliques sur l’icône de malwarebytes pour le relancer 
- Dans l’onglet, Recherche, probablement ouvert par défaut, 
- Sélectionne Exécuter un examen complet 
- Clique sur Rechercher 
- Le scan démarre 
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. 
- Cliques sur Ok pour poursuivre. 
- Si des malwares ont été détectés, cliques sur Afficher les résultats 
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. 
- Rends toi dans l’onglet rapport/log 
- Tu cliques dessus pour l’afficher une fois affiché 
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout 
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
- Tu cliques droit dans le cadre de la réponse et coller 

Si tu as besoin d’aide regarde ce tutorial

Cr4sh · Answer

Merci pour vos réponses, j'essaye tout ça et je vous tiens au courant.

Cr4sh · Answer

Voila le copier coller : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:24:52, on 06/02/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\winsys2.exe C:\Program Files\Fichiers communs\AOL\1201205774\ee\AOLSoftware.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\AOL 9.0 VR\waol.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AOL 9.0 VR\shellmon.exe C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe C:\Program Files\Steam\Steam.exe C:\Program Files\NetMeter\NetMeter.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll O1 - Hosts: O1 - Hosts: Yahoo! - 503 Service Temporarily Unavailable O1 - Hosts:

O1 - Hosts:

Yahoo! O1 - Hosts: - Help

O1 - Hosts:

Sorry, Service Temporarily Unavailable.

O1 - Hosts: The server is temporarily unable to service your O1 - Hosts: request due to maintenance downtime or capacity O1 - Hosts: problems. Please try again later. O1 - Hosts:

Additionally, a 503 Service Temporarily Unavailable O1 - Hosts: error was encountered while trying to use an ErrorDocument to handle the request. O1 - Hosts:

Please check the URL for proper spelling and capitalization. If O1 - Hosts: you're having trouble locating a destination on Yahoo!, try visiting the O1 - Hosts: Yahoo! home O1 - Hosts: page or look through a list of Yahoo!'s O1 - Hosts: online services. Also, you may find what you're looking for O1 - Hosts: if you try searching below.

O1 - Hosts: O1 - Hosts:

Please try Yahoo! O1 - Hosts: Help Central if you need more assistance.

O1 - Hosts:

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1201205774\ee\AOLSoftware.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0 esources\fr-FR\local\search.html O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{5505568F-09A6-49B8-BE11-E07701422188}: NameServer = 84.103.237.148 86.64.145.148 O17 - HKLM\System\CS2\Services\Tcpip\..\{5505568F-09A6-49B8-BE11-E07701422188}: NameServer = 86.64.145.145 84.103.237.145 O20 - AppInit_DLLs: O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32 vsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Cr4sh · Answer

Pour le logiciel, les mises a jours ne peuvent pas s'installer pourtant je n'ai pas le parefeu de window activié et j'ai quand meme mi le logiciel en exeption.

loloetseb · Answer

grrrrrrrrr,c 'est l'infection (je pense que tu parlais des maj de malwarebytes?)

loloetseb · Answer

Gardes malwarebytes,on fera les mise a jour plus tard

1)Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option "1" puis valide en appuyant sur "Entrée". 
! Ne ferme pas la fenêtre lors de la suppression ! 
Un rapport sera généré, poste son contenu ici.

loloetseb · Answer

J'ai rarement vu autant d'infection,ton pc doit servir de relais pour pas mal de chose.Pas etonnant que ca devait ramer grave.Surprenant que tu es encore un peu de connexion avec tout ca.Mais bon on va en venir a bout!!!!

Cr4sh · Answer

Be au lancement du logiciel ça a pas marché, j'ai donc essayé de le faire manuellement par l'onglet "mise a jour" et marche toujours pas ... 

Petite question si ça serait un virus pourquoi NetMeter m'indique aucun dl n'y up?

Même si la mise a jour n'a pas marché je suis quand même en train de faire un examen complet. 

Je te tiens au courant. Si l'analyse dure trop longtemps je te répondrais demain car demain j'ai un examen. Pour pas que tu vérifies constamment si je t'ai répondu je t'enverrai un mess quand j'irais dormir.

Encore merci pour ton aide.

Cr4sh · Answer

Ok je fais ça tout de suite.

Cr4sh · Answer

Voila le rapport :


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : dieuu ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090204-0] 4.8.1296 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 06/02/2008| 0:38 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q="
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


   --------------------\  Recherche d'autres infections

   --------------------\  Suspect ..

   C:\WINDOWS\system32\antiwpa.dll


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 06/02/2008| 0:39 - Option : [1]

   -----------\  Fin du rapport a  0:39:00,23


PS : L'analyse de Malwarebytes est toujours en cours.

loloetseb · Answer

T'as un tas de m... sur tes hosts,donc tu as un detournement de ta connexion internet vers d'autres lieux obscures.Fais toolbar sd,on verra apres pour malwarebytes.

Cr4sh · Answer

Ok donc j'ai enlevé malwarebytes, je le laisse de coté.

Euh pour ToolBar SD je fais quoi avec?

loloetseb · Answer

Relances toolbar sd,puis 2 ,et postes moi le rapport Ensuite,relance hijack this,"do a scan only et coches les lignes ci dessous,et, ensuite fix R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll O1 - Hosts: O1 - Hosts: Yahoo! - 503 Service Temporarily Unavailable O1 - Hosts:

O1 - Hosts:

Yahoo! O1 - Hosts: - Help

O1 - Hosts:

Sorry, Service Temporarily Unavailable.

O1 - Hosts: The server is temporarily unable to service your O1 - Hosts: request due to maintenance downtime or capacity O1 - Hosts: problems. Please try again later. O1 - Hosts:

Additionally, a 503 Service Temporarily Unavailable O1 - Hosts: error was encountered while trying to use an ErrorDocument to handle the request. O1 - Hosts:

Please check the URL for proper spelling and capitalization. If O1 - Hosts: you're having trouble locating a destination on Yahoo!, try visiting the O1 - Hosts: Yahoo! home O1 - Hosts: page or look through a list of Yahoo!'s O1 - Hosts: online services. Also, you may find what you're looking for O1 - Hosts: if you try searching below.

O1 - Hosts: O1 - Hosts:

Please try Yahoo! O1 - Hosts: Help Central if you need more assistance.

O1 - Hosts:

O20 - AppInit_DLLs: Repostes moi un rapport hijack this ensuite

loloetseb · Answer

Pour toolbar sd,tu as la procedure sur le post 7

Cr4sh · Answer

donc j'ai fais ce que tu m'as dit enfin je pense. le "puis 2" cela voulé dire de mettre 2 pour supprimer dans Toolvar? car c'est ce que j'ai fait. pendant la suppression firefox a été fermé ...

donc voila le rapport :

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : dieuu ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090204-0] 4.8.1296 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 06/02/2008| 0:48 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q="
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Suspect ..

   C:\WINDOWS\system32\antiwpa.dll


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 06/02/2008| 0:39 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 06/02/2008| 0:48 - Option : [2]

   -----------\  Fin du rapport a  0:48:47,23

loloetseb · Answer

As tu fais le 1 et le 2 de toolbar sd ou directement le 2 car tu ne m'as pas envoyé le rapport.On va fait doucement mais faut suivre les procedures,sinon on va enavoir pour toute la nuit.

Envoies moi le rapport 1

loloetseb · Answer

Post 7 CETTE PROCEDURE LE 1

1)Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "1" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

Cr4sh · Answer

alors pour toolbar : 


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : dieuu ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090204-0] 4.8.1296 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 06/02/2008| 0:56 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q="
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Suspect ..

   C:\WINDOWS\system32\antiwpa.dll


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 06/02/2008| 0:39 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 06/02/2008| 0:48 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 06/02/2008| 0:56 - Option : [1]

   -----------\  Fin du rapport a  0:56:59,87

et pour hijack j'ai coché la liste que tu m'a dite et j'ai cliké sur fix cheked et ensuite rien aucun rapport ...

loloetseb · Answer

Bon,on a viré le detournement de page web avec toolbar sd,le probleme c'est que tu as fait le 2 avant le 1 donc je sais pas vraiment ce qu'il t'a supprimé.Surement l'ask bar

Repostes moi un rapport hijack this,tu fais do a scan and save a log,et tu me postes le rapport

loloetseb · Answer

Ensuite 

vas sur virus total et tu postes ce fichier

https://www.virustotal.com/gui/

et tu postes ce fichier

C:\WINDOWS\system32\antiwpa.dll  et tu cliques sur envoyer.

Un rapport va s'editer,tu me le colles sur la page

Cr4sh · Answer

Excuses moi pour le retard, vraiment désolé ...

alors le raport de hijack : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:26:26, on 06/02/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\winsys2.exe
C:\Program Files\Fichiers communs\AOL\1201205774\ee\AOLSoftware.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1201205774\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0esources\fr-FR\local\search.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5505568F-09A6-49B8-BE11-E07701422188}: NameServer = 84.103.237.148 86.64.145.148
O17 - HKLM\System\CS2\Services\Tcpip\..\{5505568F-09A6-49B8-BE11-E07701422188}: NameServer = 86.64.145.145 84.103.237.145
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Cr4sh · Answer

Pour ton site Adresse Introuvable :s

loloetseb · Answer

C'est l'infection qui t'empeches d'acceder a virus total

Refais toolbar sd cette fois ci dans l'ordre le 1 ,tu me me postes le rapport puis le 2 ,tu me postes le rapport.Tu as toujours le detournement de l'ask bar

Ensuite,

1)Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

.Double-cliques sur Lop S&D.exe pour lancer l'installation, 
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau. 
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche) 
Le scan prend moins d'une minute. 
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche. 
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il est sauvegardé à la racine de la partition système : C:\LopR.txt 

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431

Cr4sh · Answer

ok alors rapport 1 :


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : dieuu ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090204-0] 4.8.1296 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 06/02/2008| 1:43 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q="
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Suspect ..

   C:\WINDOWS\system32\antiwpa.dll


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 06/02/2008| 0:39 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 06/02/2008| 0:48 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 06/02/2008| 0:56 - Option : [1]
   4 - "C:\ToolBar SD\TB_4.txt" - 06/02/2008| 1:43 - Option : [1]

   -----------\  Fin du rapport a  1:43:54,25

Rapport 2 supression :


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : dieuu ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090204-0] 4.8.1296 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 06/02/2008| 1:44 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q="
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Suspect ..

   C:\WINDOWS\system32\antiwpa.dll


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 06/02/2008| 0:39 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 06/02/2008| 0:48 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 06/02/2008| 0:56 - Option : [1]
   4 - "C:\ToolBar SD\TB_4.txt" - 06/02/2008| 1:43 - Option : [1]
   5 - "C:\ToolBar SD\TB_5.txt" - 06/02/2008| 1:44 - Option : [2]

   -----------\  Fin du rapport a  1:44:38,67

Cr4sh · Answer

sayé le rapport est sur le bureau

loloetseb · Answer

Bon j'ai trouvé ce qu'est

C:\WINDOWS\system32\antiwpa.dll 

C'est le trojan hacking tool,ca pirate les webcams en autre.On va virer cette m ..... apres la procedure toolbar sd et lop sd

loloetseb · Answer

Ok c'est bon passes a la procedure lop sd et postes moi le rapport

Cr4sh · Answer

Ok vraiment cool =) et tiens le rapport de lop


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : dieuu ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090204-0] 4.8.1296 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 06/02/2008| 1:46 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [24/01/2008|19:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft


   [31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
   [28/01/2008|17:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
   [01/02/2008|16:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
   [24/01/2008|21:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL Downloads
   [30/01/2008|14:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL OCP
   [01/02/2008|16:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\comodo
   [02/02/2008|19:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
   [24/01/2008|21:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
   [06/02/2008|00:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
   [29/01/2008|01:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
   [24/01/2008|19:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
   [02/02/2008|18:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
   [31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TuneUp Software
   [24/01/2008|19:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Viewpoint
   [04/02/2008|16:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

   [30/01/2008|18:26] C:\DOCUME~1\dieuu\APPLIC~1\Adobe
   [30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\AOL
   [30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Identities
   [30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Macromedia
   [06/02/2008|00:26] C:\DOCUME~1\dieuu\APPLIC~1\Malwarebytes
   [31/01/2008|23:40] C:\DOCUME~1\dieuu\APPLIC~1\Microsoft
   [30/01/2008|18:25] C:\DOCUME~1\dieuu\APPLIC~1\Mozilla
   [31/01/2008|18:45] C:\DOCUME~1\dieuu\APPLIC~1\Mumble
   [30/01/2008|18:33] C:\DOCUME~1\dieuu\APPLIC~1	eamspeak2
   [31/01/2008|00:40] C:\DOCUME~1\dieuu\APPLIC~1\TuneUp Software
   [30/01/2008|18:28] C:\DOCUME~1\dieuu\APPLIC~1\WinRAR

   [01/01/2007|01:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [24/01/2008|19:32] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

   [01/01/2007|01:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [24/01/2008|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [28/01/2008 20:21][--a------] C:\WINDOWS	asks\WebReg 20080128202129.job
   [27/01/2008 20:08][--a------] C:\WINDOWS	asks\FRU Task #Hewlett-Packard#hp psc 1200 series#1201460903.job
   [05/02/2008 02:58][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [28/01/2008|17:14] C:\Program Files\Adobe
   [30/01/2008|03:10] C:\Program Files\AdwareSpywareScannerDeleter
   [29/01/2008|00:27] C:\Program Files\Alwil Software
   [30/01/2008|18:36] C:\Program Files\AMD
   [01/01/2007|06:14] C:\Program Files\AOL
   [02/02/2008|18:00] C:\Program Files\AOL 9.0 VR
   [24/01/2008|19:58] C:\Program Files\AOL 9.0a
   [24/01/2008|21:17] C:\Program Files\AOL Toolbar
   [31/01/2008|07:35] C:\Program Files\AskSearch
   [01/01/2007|02:23] C:\Program Files\ASUS
   [31/01/2008|00:29] C:\Program Files\CCleaner
   [02/02/2008|17:28] C:\Program Files\C-Media 6501 Sound
   [01/02/2008|16:05] C:\Program Files\COMODO
   [01/01/2007|01:38] C:\Program Files\ComPlus Applications
   [01/01/2007|02:22] C:\Program Files\DIFX
   [02/02/2008|19:18] C:\Program Files\Fichiers communs
   [12/01/2009|22:47] C:\Program Files\Hewlett-Packard
   [31/12/2008|13:22] C:\Program Files\instal tft
   [03/02/2008|11:33] C:\Program Files\Internet Explorer
   [02/02/2008|17:05] C:\Program Files\JDAMSOFT
   [02/02/2008|19:21] C:\Program Files\Lavasoft
   [01/01/2007|01:46] C:\Program Files\Learn2.com
   [06/02/2008|00:26] C:\Program Files\Malwarebytes' Anti-Malware
   [02/02/2008|16:45] C:\Program Files\Messenger
   [01/01/2007|01:40] C:\Program Files\microsoft frontpage
   [30/01/2008|00:54] C:\Program Files\mIRC
   [02/02/2008|16:38] C:\Program Files\Movie Maker
   [06/02/2008|01:44] C:\Program Files\Mozilla Firefox
   [01/01/2007|01:37] C:\Program Files\MSN
   [01/01/2007|01:37] C:\Program Files\MSN Gaming Zone
   [22/01/2007|22:16] C:\Program Files\MSN Messenger
   [31/01/2008|18:44] C:\Program Files\Mumble
   [02/02/2008|16:37] C:\Program Files\NetMeeting
   [04/02/2008|17:10] C:\Program Files\NetMeter
   [01/01/2007|01:37] C:\Program Files\Online Services
   [02/02/2008|16:37] C:\Program Files\Outlook Express
   [24/01/2008|19:47] C:\Program Files\QuickTime
   [01/01/2007|01:46] C:\Program Files\Real
   [01/01/2007|01:39] C:\Program Files\Services en ligne
   [02/02/2008|18:21] C:\Program Files\Spybot - Search & Destroy
   [05/02/2008|23:53] C:\Program Files\Steam
   [30/01/2008|18:32] C:\Program Files\Teamspeak2_RC2
   [01/01/2007|01:45] C:\Program Files\TechCity Solutions
   [06/02/2008|00:24] C:\Program Files\Trend Micro
   [02/02/2008|23:09] C:\Program Files\TuneUp Utilities 2009
   [31/12/2008|00:31] C:\Program Files\VideoLAN
   [01/01/2007|01:46] C:\Program Files\Viewpoint
   [05/02/2008|22:37] C:\Program Files\Warcraft III
   [31/12/2008|04:59] C:\Program Files\Warcraft III 1.21b ROC Installer frFR
   [02/02/2008|16:39] C:\Program Files\Windows Media Player
   [02/02/2008|16:37] C:\Program Files\Windows NT
   [30/01/2008|01:54] C:\Program Files\WinRAR
   [01/01/2007|01:40] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [28/01/2008|17:14] C:\Program Files\Fichiers communs\Adobe
   [30/01/2008|14:24] C:\Program Files\Fichiers communs\AOL
   [01/01/2007|01:47] C:\Program Files\Fichiers communs\aolback
   [02/02/2008|17:59] C:\Program Files\Fichiers communs\aolshare
   [03/01/2009|04:35] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [12/01/2009|22:43] C:\Program Files\Fichiers communs\Hewlett-Packard
   [01/01/2007|02:23] C:\Program Files\Fichiers communs\InstallShield
   [31/01/2008|18:44] C:\Program Files\Fichiers communs\Microsoft Shared
   [01/01/2007|01:38] C:\Program Files\Fichiers communs\MSSoap
   [01/01/2007|01:46] C:\Program Files\Fichiers communs\Nullsoft
   [01/01/2007|02:24] C:\Program Files\Fichiers communs\ODBC
   [01/01/2007|01:46] C:\Program Files\Fichiers communs\Real
   [01/01/2007|01:39] C:\Program Files\Fichiers communs\Services
   [01/02/2008|16:54] C:\Program Files\Fichiers communs\Softwin
   [01/01/2007|02:24] C:\Program Files\Fichiers communs\SpeechEngines
   [02/02/2008|16:37] C:\Program Files\Fichiers communs\System
   [02/02/2008|19:18] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 29 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\dieuu\LOCALS~1\Temp
so449.tmp
   C:\DOCUME~1\dieuu\Cookies\dieuu@advertising[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-02-06 01:47:40
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Suspect ..

   C:\WINDOWS\system32\antiwpa.dll


   Aucune autre infection trouvée  !

   [F:306][D:22]-> C:\DOCUME~1\dieuu\LOCALS~1\Temp
   [F:57][D:0]-> C:\DOCUME~1\dieuu\Cookies
   [F:1578][D:4]-> C:\DOCUME~1\dieuu\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 06/02/2008| 1:48 - Option : [1]

   --------------------\  Fin du rapport a  1:48:04

loloetseb · Answer

1)Relance Lop S&D 
· Choisis cette fois ci l'Option 2 ( Suppression ) 
· Ne ferme pas la fenêtre lors de la suppression ! 
· Poste le rapport généré ( C:\lopR.txt ) 

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide ) 
Relances lopS&D et option 2 tu postes le rapport et puis tu passes malwarebytes en mode sans echec et tu posteras le rapport aussi, Merci

Cr4sh · Answer

rapport lop avec suppression :


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : dieuu ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090204-0] 4.8.1296 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 06/02/2008| 1:57 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\dieuu\LOCALS~1\Temp
so449.tmp
   Supprime! - C:\DOCUME~1\dieuu\Cookies\dieuu@advertising[2].txt
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

   Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Viewpoint
 
   \\\\\\\\\\\\\\\

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [24/01/2008|19:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft


   [31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
   [28/01/2008|17:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
   [01/02/2008|16:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
   [24/01/2008|21:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL Downloads
   [30/01/2008|14:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL OCP
   [01/02/2008|16:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\comodo
   [02/02/2008|19:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
   [24/01/2008|21:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
   [06/02/2008|00:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
   [29/01/2008|01:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
   [24/01/2008|19:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
   [02/02/2008|18:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
   [31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TuneUp Software
   [04/02/2008|16:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

   [30/01/2008|18:26] C:\DOCUME~1\dieuu\APPLIC~1\Adobe
   [30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\AOL
   [30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Identities
   [30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Macromedia
   [06/02/2008|00:26] C:\DOCUME~1\dieuu\APPLIC~1\Malwarebytes
   [31/01/2008|23:40] C:\DOCUME~1\dieuu\APPLIC~1\Microsoft
   [30/01/2008|18:25] C:\DOCUME~1\dieuu\APPLIC~1\Mozilla
   [31/01/2008|18:45] C:\DOCUME~1\dieuu\APPLIC~1\Mumble
   [30/01/2008|18:33] C:\DOCUME~1\dieuu\APPLIC~1	eamspeak2
   [31/01/2008|00:40] C:\DOCUME~1\dieuu\APPLIC~1\TuneUp Software
   [30/01/2008|18:28] C:\DOCUME~1\dieuu\APPLIC~1\WinRAR

   [01/01/2007|01:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [24/01/2008|19:32] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

   [01/01/2007|01:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [24/01/2008|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [28/01/2008 20:21][--a------] C:\WINDOWS	asks\WebReg 20080128202129.job
   [27/01/2008 20:08][--a------] C:\WINDOWS	asks\FRU Task #Hewlett-Packard#hp psc 1200 series#1201460903.job
   [05/02/2008 02:58][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [28/01/2008|17:14] C:\Program Files\Adobe
   [30/01/2008|03:10] C:\Program Files\AdwareSpywareScannerDeleter
   [29/01/2008|00:27] C:\Program Files\Alwil Software
   [30/01/2008|18:36] C:\Program Files\AMD
   [01/01/2007|06:14] C:\Program Files\AOL
   [02/02/2008|18:00] C:\Program Files\AOL 9.0 VR
   [24/01/2008|19:58] C:\Program Files\AOL 9.0a
   [24/01/2008|21:17] C:\Program Files\AOL Toolbar
   [31/01/2008|07:35] C:\Program Files\AskSearch
   [01/01/2007|02:23] C:\Program Files\ASUS
   [31/01/2008|00:29] C:\Program Files\CCleaner
   [02/02/2008|17:28] C:\Program Files\C-Media 6501 Sound
   [01/02/2008|16:05] C:\Program Files\COMODO
   [01/01/2007|01:38] C:\Program Files\ComPlus Applications
   [01/01/2007|02:22] C:\Program Files\DIFX
   [02/02/2008|19:18] C:\Program Files\Fichiers communs
   [12/01/2009|22:47] C:\Program Files\Hewlett-Packard
   [31/12/2008|13:22] C:\Program Files\instal tft
   [03/02/2008|11:33] C:\Program Files\Internet Explorer
   [02/02/2008|17:05] C:\Program Files\JDAMSOFT
   [02/02/2008|19:21] C:\Program Files\Lavasoft
   [01/01/2007|01:46] C:\Program Files\Learn2.com
   [06/02/2008|00:26] C:\Program Files\Malwarebytes' Anti-Malware
   [02/02/2008|16:45] C:\Program Files\Messenger
   [01/01/2007|01:40] C:\Program Files\microsoft frontpage
   [30/01/2008|00:54] C:\Program Files\mIRC
   [02/02/2008|16:38] C:\Program Files\Movie Maker
   [06/02/2008|01:44] C:\Program Files\Mozilla Firefox
   [01/01/2007|01:37] C:\Program Files\MSN
   [01/01/2007|01:37] C:\Program Files\MSN Gaming Zone
   [22/01/2007|22:16] C:\Program Files\MSN Messenger
   [31/01/2008|18:44] C:\Program Files\Mumble
   [02/02/2008|16:37] C:\Program Files\NetMeeting
   [04/02/2008|17:10] C:\Program Files\NetMeter
   [01/01/2007|01:37] C:\Program Files\Online Services
   [02/02/2008|16:37] C:\Program Files\Outlook Express
   [24/01/2008|19:47] C:\Program Files\QuickTime
   [01/01/2007|01:46] C:\Program Files\Real
   [01/01/2007|01:39] C:\Program Files\Services en ligne
   [02/02/2008|18:21] C:\Program Files\Spybot - Search & Destroy
   [05/02/2008|23:53] C:\Program Files\Steam
   [30/01/2008|18:32] C:\Program Files\Teamspeak2_RC2
   [01/01/2007|01:45] C:\Program Files\TechCity Solutions
   [06/02/2008|00:24] C:\Program Files\Trend Micro
   [02/02/2008|23:09] C:\Program Files\TuneUp Utilities 2009
   [31/12/2008|00:31] C:\Program Files\VideoLAN
   [01/01/2007|01:46] C:\Program Files\Viewpoint
   [05/02/2008|22:37] C:\Program Files\Warcraft III
   [31/12/2008|04:59] C:\Program Files\Warcraft III 1.21b ROC Installer frFR
   [02/02/2008|16:39] C:\Program Files\Windows Media Player
   [02/02/2008|16:37] C:\Program Files\Windows NT
   [30/01/2008|01:54] C:\Program Files\WinRAR
   [01/01/2007|01:40] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [28/01/2008|17:14] C:\Program Files\Fichiers communs\Adobe
   [30/01/2008|14:24] C:\Program Files\Fichiers communs\AOL
   [01/01/2007|01:47] C:\Program Files\Fichiers communs\aolback
   [02/02/2008|17:59] C:\Program Files\Fichiers communs\aolshare
   [03/01/2009|04:35] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [12/01/2009|22:43] C:\Program Files\Fichiers communs\Hewlett-Packard
   [01/01/2007|02:23] C:\Program Files\Fichiers communs\InstallShield
   [31/01/2008|18:44] C:\Program Files\Fichiers communs\Microsoft Shared
   [01/01/2007|01:38] C:\Program Files\Fichiers communs\MSSoap
   [01/01/2007|01:46] C:\Program Files\Fichiers communs\Nullsoft
   [01/01/2007|02:24] C:\Program Files\Fichiers communs\ODBC
   [01/01/2007|01:46] C:\Program Files\Fichiers communs\Real
   [01/01/2007|01:39] C:\Program Files\Fichiers communs\Services
   [01/02/2008|16:54] C:\Program Files\Fichiers communs\Softwin
   [01/01/2007|02:24] C:\Program Files\Fichiers communs\SpeechEngines
   [02/02/2008|16:37] C:\Program Files\Fichiers communs\System
   [02/02/2008|19:18] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 28 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-02-06 01:58:10
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Suspect ..

   C:\WINDOWS\system32\antiwpa.dll


   Aucune autre infection trouvée  !

   [F:306][D:21]-> C:\DOCUME~1\dieuu\LOCALS~1\Temp
   [F:56][D:0]-> C:\DOCUME~1\dieuu\Cookies
   [F:1578][D:4]-> C:\DOCUME~1\dieuu\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 06/02/2008| 1:48 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 06/02/2008| 1:58 - Option : [2]

   --------------------\  Fin du rapport a  1:58:35

Voila =)

Cr4sh · Answer

Et pour Malware comment je fais si la mises a jour fonctionne pas?

loloetseb · Answer

Bon on s'attaque a cette m.......

Relances hijack this "do a scan only',coches la ligne ci dessous,puis cliques sur fix

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
	
Ensuite suit le chemin de ce fichier,tu vas dans le disque c,puis system 32,puis antiwpa.dll (si tu ne trouves pas le fichier,vas dans option et afficher les dossier et fichiers cachés

C:\WINDOWS\system32\antiwpa.dll 

Et mets la a la poubelle avec plaisir!!!

Si tu ne la trouve pas,va dans demarrer rechercher,tous les fichier et tu colles ceci

antiwpa.dll 

et mets le a la poubelle

Si tu as un fenettre hacking tool qui apparait assez aggressive,c 'est qu'on y est venu a bout!!!!!!!!

loloetseb · Answer

T'inquietes pour malwarebytes,on va y venir ,on avance,car tu as plusieurs infections

loloetseb · Answer

Surtout si tu trouves le fichier,tu doubles clique pas dessus,tu mets direct a la poubelle

Cr4sh · Answer

Euh je ne peux pas le supprimer ... accès refusé ...

loloetseb · Answer

meme en ayant fixé la ligne 020 avant avec hijack this?

Cr4sh · Answer

verifié que le disque n'est pas plein ou protéger en écriture ouu que le fichier n'est pas utilisé actuellement. Je pense que c'est parce qu'il est utilisé non?

Cr4sh · Answer

oui oui

loloetseb · Answer

oui il est utilisé au demarrage,c est une ligne qui se lance avant les autres programmes pour se camouffler et ne pas etre detecté par les antivirus.Je pense qu'on devrait pour l'avoir en mode sans echec ou avec combofix.

Bon ,on va d'abord faire ceci avant d'attaquer la grosse artillerie.Avant de dezipper sdfix,cliques droit sur le fichier et tu le renommes sd-fix,ensuite suit la procedure et postes moi le rapport.


======================== SDFIX ======================== 

• Télécharger sur le bureau 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

• Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation 
• Le programme s'installe dans le répertoire C:\SDFix 

Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec. 
------ 
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes) 
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. 

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage 
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel 
------- 
• Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat 
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage ! 
• SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes 
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage. 
------- 
• Appuyer sur une touche du clavier pour redémarrer le PC. 
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé. 
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix. 
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous). 
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt 
dans le dossier SDFix (ex : C:\SDFix\Report.txt).

Cr4sh · Answer

Ok je m'occupe de ça et je te tiens au courant demain matin si j'ai le temps sinon demain soir vers 18h30 voila merci beaucoup frenchement t'assures.

Sur ce passes une bonne fin de soirée et a demain

loloetseb · Answer

Oui demain soir plutot c'est parfait.Bonne nuit

Cr4sh · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : dieuu ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090204-0] 4.8.1296 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 06/02/2008| 1:46 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [24/01/2008|19:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft


   [31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
   [28/01/2008|17:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
   [01/02/2008|16:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
   [24/01/2008|21:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL Downloads
   [30/01/2008|14:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL OCP
   [01/02/2008|16:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\comodo
   [02/02/2008|19:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
   [24/01/2008|21:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
   [06/02/2008|00:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
   [29/01/2008|01:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
   [24/01/2008|19:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
   [02/02/2008|18:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
   [31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TuneUp Software
   [24/01/2008|19:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Viewpoint
   [04/02/2008|16:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

   [30/01/2008|18:26] C:\DOCUME~1\dieuu\APPLIC~1\Adobe
   [30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\AOL
   [30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Identities
   [30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Macromedia
   [06/02/2008|00:26] C:\DOCUME~1\dieuu\APPLIC~1\Malwarebytes
   [31/01/2008|23:40] C:\DOCUME~1\dieuu\APPLIC~1\Microsoft
   [30/01/2008|18:25] C:\DOCUME~1\dieuu\APPLIC~1\Mozilla
   [31/01/2008|18:45] C:\DOCUME~1\dieuu\APPLIC~1\Mumble
   [30/01/2008|18:33] C:\DOCUME~1\dieuu\APPLIC~1	eamspeak2
   [31/01/2008|00:40] C:\DOCUME~1\dieuu\APPLIC~1\TuneUp Software
   [30/01/2008|18:28] C:\DOCUME~1\dieuu\APPLIC~1\WinRAR

   [01/01/2007|01:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [24/01/2008|19:32] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

   [01/01/2007|01:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [24/01/2008|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [28/01/2008 20:21][--a------] C:\WINDOWS	asks\WebReg 20080128202129.job
   [27/01/2008 20:08][--a------] C:\WINDOWS	asks\FRU Task #Hewlett-Packard#hp psc 1200 series#1201460903.job
   [05/02/2008 02:58][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [28/01/2008|17:14] C:\Program Files\Adobe
   [30/01/2008|03:10] C:\Program Files\AdwareSpywareScannerDeleter
   [29/01/2008|00:27] C:\Program Files\Alwil Software
   [30/01/2008|18:36] C:\Program Files\AMD
   [01/01/2007|06:14] C:\Program Files\AOL
   [02/02/2008|18:00] C:\Program Files\AOL 9.0 VR
   [24/01/2008|19:58] C:\Program Files\AOL 9.0a
   [24/01/2008|21:17] C:\Program Files\AOL Toolbar
   [31/01/2008|07:35] C:\Program Files\AskSearch
   [01/01/2007|02:23] C:\Program Files\ASUS
   [31/01/2008|00:29] C:\Program Files\CCleaner
   [02/02/2008|17:28] C:\Program Files\C-Media 6501 Sound
   [01/02/2008|16:05] C:\Program Files\COMODO
   [01/01/2007|01:38] C:\Program Files\ComPlus Applications
   [01/01/2007|02:22] C:\Program Files\DIFX
   [02/02/2008|19:18] C:\Program Files\Fichiers communs
   [12/01/2009|22:47] C:\Program Files\Hewlett-Packard
   [31/12/2008|13:22] C:\Program Files\instal tft
   [03/02/2008|11:33] C:\Program Files\Internet Explorer
   [02/02/2008|17:05] C:\Program Files\JDAMSOFT
   [02/02/2008|19:21] C:\Program Files\Lavasoft
   [01/01/2007|01:46] C:\Program Files\Learn2.com
   [06/02/2008|00:26] C:\Program Files\Malwarebytes' Anti-Malware
   [02/02/2008|16:45] C:\Program Files\Messenger
   [01/01/2007|01:40] C:\Program Files\microsoft frontpage
   [30/01/2008|00:54] C:\Program Files\mIRC
   [02/02/2008|16:38] C:\Program Files\Movie Maker
   [06/02/2008|01:44] C:\Program Files\Mozilla Firefox
   [01/01/2007|01:37] C:\Program Files\MSN
   [01/01/2007|01:37] C:\Program Files\MSN Gaming Zone
   [22/01/2007|22:16] C:\Program Files\MSN Messenger
   [31/01/2008|18:44] C:\Program Files\Mumble
   [02/02/2008|16:37] C:\Program Files\NetMeeting
   [04/02/2008|17:10] C:\Program Files\NetMeter
   [01/01/2007|01:37] C:\Program Files\Online Services
   [02/02/2008|16:37] C:\Program Files\Outlook Express
   [24/01/2008|19:47] C:\Program Files\QuickTime
   [01/01/2007|01:46] C:\Program Files\Real
   [01/01/2007|01:39] C:\Program Files\Services en ligne
   [02/02/2008|18:21] C:\Program Files\Spybot - Search & Destroy
   [05/02/2008|23:53] C:\Program Files\Steam
   [30/01/2008|18:32] C:\Program Files\Teamspeak2_RC2
   [01/01/2007|01:45] C:\Program Files\TechCity Solutions
   [06/02/2008|00:24] C:\Program Files\Trend Micro
   [02/02/2008|23:09] C:\Program Files\TuneUp Utilities 2009
   [31/12/2008|00:31] C:\Program Files\VideoLAN
   [01/01/2007|01:46] C:\Program Files\Viewpoint
   [05/02/2008|22:37] C:\Program Files\Warcraft III
   [31/12/2008|04:59] C:\Program Files\Warcraft III 1.21b ROC Installer frFR
   [02/02/2008|16:39] C:\Program Files\Windows Media Player
   [02/02/2008|16:37] C:\Program Files\Windows NT
   [30/01/2008|01:54] C:\Program Files\WinRAR
   [01/01/2007|01:40] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [28/01/2008|17:14] C:\Program Files\Fichiers communs\Adobe
   [30/01/2008|14:24] C:\Program Files\Fichiers communs\AOL
   [01/01/2007|01:47] C:\Program Files\Fichiers communs\aolback
   [02/02/2008|17:59] C:\Program Files\Fichiers communs\aolshare
   [03/01/2009|04:35] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [12/01/2009|22:43] C:\Program Files\Fichiers communs\Hewlett-Packard
   [01/01/2007|02:23] C:\Program Files\Fichiers communs\InstallShield
   [31/01/2008|18:44] C:\Program Files\Fichiers communs\Microsoft Shared
   [01/01/2007|01:38] C:\Program Files\Fichiers communs\MSSoap
   [01/01/2007|01:46] C:\Program Files\Fichiers communs\Nullsoft
   [01/01/2007|02:24] C:\Program Files\Fichiers communs\ODBC
   [01/01/2007|01:46] C:\Program Files\Fichiers communs\Real
   [01/01/2007|01:39] C:\Program Files\Fichiers communs\Services
   [01/02/2008|16:54] C:\Program Files\Fichiers communs\Softwin
   [01/01/2007|02:24] C:\Program Files\Fichiers communs\SpeechEngines
   [02/02/2008|16:37] C:\Program Files\Fichiers communs\System
   [02/02/2008|19:18] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 29 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\dieuu\LOCALS~1\Temp
so449.tmp
   C:\DOCUME~1\dieuu\Cookies\dieuu@advertising[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-02-06 01:47:40
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Suspect ..

   C:\WINDOWS\system32\antiwpa.dll


   Aucune autre infection trouvée  !

   [F:306][D:22]-> C:\DOCUME~1\dieuu\LOCALS~1\Temp
   [F:57][D:0]-> C:\DOCUME~1\dieuu\Cookies
   [F:1578][D:4]-> C:\DOCUME~1\dieuu\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 06/02/2008| 1:48 - Option : [1]

   --------------------\  Fin du rapport a  1:48:04

Cr4sh · Answer

[b]SDFix: Version 1.240 [/b]
Run by dieuu on 06/02/2008 at 02:31

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 02:36:13
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bpevdd]
"DisplayName"="Boot Config"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bpevdd\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dgreszvxs]
"DisplayName"="Security Update"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Télécharger les mises à jour BitDefender et les nouvelles signatures de codes malveillants via Internet"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dgreszvxs\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesrhsi]
"DisplayName"="Center Manager"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesrhsi\Parameters]
"ServiceDll"=str(2):"C:\Program Files\Internet Explorer\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\bpevdd]
"DisplayName"="Boot Config"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\bpevdd\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Servicesrhsi]
"DisplayName"="Center Manager"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Servicesrhsi\Parameters]
"ServiceDll"=str(2):"C:\Program Files\Internet Explorer\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\bpevdd]
"DisplayName"="Boot Config"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\bpevdd\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\dgreszvxs]
"DisplayName"="Security Update"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Télécharger les mises à jour BitDefender et les nouvelles signatures de codes malveillants via Internet"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\dgreszvxs\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Servicesrhsi]
"DisplayName"="Center Manager"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Servicesrhsi\Parameters]
"ServiceDll"=str(2):"C:\Program Files\Internet Explorer\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\bpevdd]
"DisplayName"="Boot Config"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\bpevdd\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\dgreszvxs]
"DisplayName"="Security Update"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Télécharger les mises à jour BitDefender et les nouvelles signatures de codes malveillants via Internet"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\dgreszvxs\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Servicesrhsi]
"DisplayName"="Center Manager"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Servicesrhsi\Parameters]
"ServiceDll"=str(2):"C:\Program Files\Internet Explorer\wksfmch.dll"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\AOL 9.0 VR\aol.exe"="C:\Program Files\AOL 9.0 VR\aol.exe:*:Enabled:AOL 9.0 VR"
"C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Fri  9 Apr 2004        54,384 A..H. --- "C:\Program Files\AOL 9.0a\aolphx.exe"
Fri  9 Apr 2004       156,784 A..H. --- "C:\Program Files\AOL 9.0a\aoltray.exe"
Fri  9 Apr 2004        31,344 A..H. --- "C:\Program Files\AOL 9.0a\RBM.exe"
Thu 21 Jun 2007        46,384 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphx.exe"
Thu 24 May 2007        54,832 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphxex.exe"
Thu 24 May 2007        33,328 A..H. --- "C:\Program Files\AOL 9.0 VRbm.exe"
Thu  5 Aug 2004       168,772 A.SHR --- "C:\WINDOWS\system32\wksfmch.dll"
Thu 24 Jan 2008        96,072 A..H. --- "C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\WBUnins.exe"

[b]Finished![/b]

tiens me rappelle plus lequel c

loloetseb · Answer

Bon j'ai rien compris la,tu devais faire sdfix,et il y a un rapport de lop sd et de sdfix?

Tu as fait lop sd aussi en mode 1 et 2?

Cr4sh · Answer

Oui j'ai fait sdfix voila le rapport : 


[b]SDFix: Version 1.240 [/b]
Run by dieuu on 06/02/2008 at 02:31

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 02:36:13
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bpevdd]
"DisplayName"="Boot Config"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bpevdd\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dgreszvxs]
"DisplayName"="Security Update"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Télécharger les mises à jour BitDefender et les nouvelles signatures de codes malveillants via Internet"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dgreszvxs\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesrhsi]
"DisplayName"="Center Manager"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesrhsi\Parameters]
"ServiceDll"=str(2):"C:\Program Files\Internet Explorer\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\bpevdd]
"DisplayName"="Boot Config"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\bpevdd\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Servicesrhsi]
"DisplayName"="Center Manager"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Servicesrhsi\Parameters]
"ServiceDll"=str(2):"C:\Program Files\Internet Explorer\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\bpevdd]
"DisplayName"="Boot Config"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\bpevdd\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\dgreszvxs]
"DisplayName"="Security Update"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Télécharger les mises à jour BitDefender et les nouvelles signatures de codes malveillants via Internet"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\dgreszvxs\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Servicesrhsi]
"DisplayName"="Center Manager"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Servicesrhsi\Parameters]
"ServiceDll"=str(2):"C:\Program Files\Internet Explorer\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\bpevdd]
"DisplayName"="Boot Config"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\bpevdd\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\dgreszvxs]
"DisplayName"="Security Update"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Télécharger les mises à jour BitDefender et les nouvelles signatures de codes malveillants via Internet"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\dgreszvxs\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\wksfmch.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Servicesrhsi]
"DisplayName"="Center Manager"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Fournit le mappeur du point de sortie et divers services RPC."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Servicesrhsi\Parameters]
"ServiceDll"=str(2):"C:\Program Files\Internet Explorer\wksfmch.dll"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\AOL 9.0 VR\aol.exe"="C:\Program Files\AOL 9.0 VR\aol.exe:*:Enabled:AOL 9.0 VR"
"C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Fri  9 Apr 2004        54,384 A..H. --- "C:\Program Files\AOL 9.0a\aolphx.exe"
Fri  9 Apr 2004       156,784 A..H. --- "C:\Program Files\AOL 9.0a\aoltray.exe"
Fri  9 Apr 2004        31,344 A..H. --- "C:\Program Files\AOL 9.0a\RBM.exe"
Thu 21 Jun 2007        46,384 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphx.exe"
Thu 24 May 2007        54,832 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphxex.exe"
Thu 24 May 2007        33,328 A..H. --- "C:\Program Files\AOL 9.0 VRbm.exe"
Thu  5 Aug 2004       168,772 A.SHR --- "C:\WINDOWS\system32\wksfmch.dll"
Thu 24 Jan 2008        96,072 A..H. --- "C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\WBUnins.exe"

[b]Finished![/b]

loloetseb · Answer

Tu n'as pas repondu a ma question,tu as un rapport lop sd en phase 1 .As tu fait la phase 2,si oui postes moi le rapport.Sinon relances lop sd,cliques sur 2 et postes moi le rapport car tu as un fichier infecté

Cr4sh · Answer

Non mais non en faites c'est un érreur le rapport 1 de lop que je viens de t'envoyer c'est le même que celui de la page 2 ou j'ai effectué la suppression avec le rapport =)
Donc la j'ai bien fait sdfix en mode sans echec et je t'ai envoyé le rapport sur la page 3.

loloetseb · Answer

Afin de nettoyer les fichiers temporaires et remttre de l'ordre dans le registre

===================== CCLEANER ======================== 
Pour le petit coup de polish. 
• Appliquer la procédure ci-dessous. 
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure. 

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo. 
• Fermer toutes les applications 
• Lancer CCLeaner 
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français 
• cocher dans le menu Nettoyeur - onglet Windows : 
Internet Explorer: Fichiers Internet Temporaires, Cookies 
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers 
• Avancé: Vieilles données du Prefetch 
• Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures 
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java 
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications : 
Firefox/Mozilla: Cache Internet, Cookies 
• Click sur Analyse 
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
• Click sur Registre 
• Sélectionner tout 
• Click sur Chercher des erreurs (En bas) 

Une fois le scan terminé sélectionner tout 
• Click sur Réparer les erreurs sélectionnées

loloetseb · Answer

Tres important,je te conseille d'installer la console de recuperation du systeme.Celle ci doit s'installer automatiquement.Si ce n'est pas le cas,tu peux facilement l'installer en mode manuel (lire la fin du tutorial).Etant sous XP pack 3,tu dois installer la console avec le pack 2.Je te conseille de lire attentivement le tutorial

............
/!\ A l'attention de ceux qui passent sur ce sujet /!\ 
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum vous l'a recommandé. 


On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit : 

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

--------------------------------------------- [ ! ATTENTION ! ] ---------------------------------------------------------- 
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !! 

Dans ton cas, il s'agit d'Avast (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente ») 

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre... 

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
--------------------------------------------------------------------------------------------------------------------------------- 

Ensuite : 
double-clique sur C-Fix.exe (= combofix.exe ) . 

Appuie sur une touche pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer 

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Cr4sH · Answer

ComboFix 09-02-06.01 - dieuu 2008-02-08 1:39:57.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2046.1618 [GMT 1:00] Lancé depuis: c:\documents and settings\dieuu\Bureau\C-Fix.exe AV: avast! antivirus 4.8.1296 [VPS 090204-0] *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\install.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-06 au 2009-02-06 )))))))))))))))))))))))))))))))))))) . 2009-01-12 22:43 . 2009-01-12 22:43 d-------- c:\program files\Fichiers communs\Hewlett-Packard 2009-01-12 22:42 . 2009-01-12 22:47 d-------- c:\program files\Hewlett-Packard 2009-01-08 23:33 . 2009-01-08 23:33 268 --ah----- C:\sqmdata00.sqm 2009-01-08 23:33 . 2009-01-08 23:33 244 --ah----- C:\sqmnoopt00.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-01-03 03:35 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment 2008-12-31 12:22 --------- d-----w c:\program files\instal tft 2008-12-31 03:59 --------- d-----w c:\program files\Warcraft III 1.21b ROC Installer frFR 2008-12-30 23:31 --------- d-----w c:\program files\VideoLAN 2004-08-05 12:00 168,772 --sha-r c:\windows\system32\wksfmch.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088] "AOL Fast Start"="c:\program files\AOL 9.0 VR\AOL.EXE" [2007-06-21 50480] "c:\program files\NetMeter\NetMeter.exe"="c:\program files\NetMeter\NetMeter.exe" [2007-08-11 331264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 73728] "AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-24 98304] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568] "SW20"="c:\windows\system32\sw20.exe" [2006-12-15 208896] "SW24"="c:\windows\system32\sw24.exe" [2006-12-15 69632] "WinSys2"="c:\windows\system32\winsys2.exe" [2006-12-15 217088] "HostManager"="c:\program files\Fichiers communs\AOL\1201205774\ee\AOLSoftware.exe" [2006-09-26 50736] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 77824] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000] "nwiz"="nwiz.exe" [2007-04-12 c:\windows\system32 wiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\ hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456] hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\Program Files\AOL 9.0 VR\aol.exe"= "c:\Program Files\Steam\Steam.exe"= "c:\WINDOWS\system32\sessmgr.exe"= "c:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "80:TCP"= 80:TCP:HTTP "443:TCP"= 443:TCP:HTTPS "21:TCP"= 21:TCP:FTP "4358:TCP"= 4358:TCP:ddrdcbxk R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-02-05 111184] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-02-05 20560] S2 bpevdd;Boot Config;c:\windows\system32\svchost.exe -k netsvcs [2004-08-05 14336] S2 dgreszvxs;Security Update;c:\windows\system32\svchost.exe -k netsvcs [2004-08-05 14336] S2 rrhsi;Center Manager;c:\windows\system32\svchost.exe -k netsvcs [2004-08-05 14336] S3 SetupNTGLM7X;SetupNTGLM7X;\??\d: tglm7x.sys --> d:\NTGLM7X.sys [?] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs dgreszvxs . Contenu du dossier 'Tâches planifiées' 2008-01-27 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1201460903.job - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52] 2008-01-28 c:\windows\Tasks\WebReg 20080128202129.job - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01] . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-C6501Sound - c6501.cpl . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ mWindow Title = uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0 esources\fr-FR\local\search.html TCP: {5505568F-09A6-49B8-BE11-E07701422188} = 84.103.237.140 86.64.145.140 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-06 01:40:40 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?n.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bpevdd] "ServiceDll"="c:\windows\system32\wksfmch.dll"

loloetseb · Answer

1/Repasses un coup de ccleaner afin de supprimer les fichiers temporaires et reparer le registre.



Je te conseille vivement de supprimer avast et de le remplacer par antivir pour cela

http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Tutorial

http://www.libellules.ch/tuto_antivir.php

Ensuite deconnectes toi d'internet

2/Supprimes avast (cliques droit sur l'incone et arretter la protection residente,ensuite ajout suppression programme,puis supprimer,sinon tu peux utiliser le logiciel ci dessous)

https://www.avast.com/fr-fr/uninstall-utility

3/Ensuite installes antivir,fait la mise a jour et lances un scan complet.Postes moi le rapport

4/ supprimes spyboot

5/installes superantispyware,fais la mise a jour,scan complet et postes moi le rapport

http://www.infos-du-net.com/telecharger/SUPERAntiSpyware,0301-7377.html

tutorial 

https://www.malekal.com/?s=SUPERAntiSpyware

6/Postes moi un rapport hijack this

Cr4sH · Answer

Rapport anti vir



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 6 février 2009  15:35

La recherche porte sur 1322990 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 3)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     dieuu
Nom de l'ordinateur :C-8A77E9AA8B454

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF  : 7.1.1.113    2817536 Bytes  14/01/2009 14:29:49
ANTIVIR2.VDF  : 7.1.1.207    1359360 Bytes  30/01/2009 14:30:11
ANTIVIR3.VDF  : 7.1.1.239     314880 Bytes  06/02/2009 14:30:17
Version du moteur: 8.2.0.76  
AEVDF.DLL     : 8.1.1.0       106868 Bytes  06/02/2009 14:30:47
AESCRIPT.DLL  : 8.1.1.43      344442 Bytes  06/02/2009 14:30:45
AESCN.DLL     : 8.1.1.6       127348 Bytes  06/02/2009 14:30:43
AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 13:58:38
AEPACK.DLL    : 8.1.3.8       397684 Bytes  06/02/2009 14:30:41
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  06/02/2009 14:30:37
AEHEUR.DLL    : 8.1.0.90     1573237 Bytes  06/02/2009 14:30:35
AEHELP.DLL    : 8.1.2.0       119159 Bytes  06/02/2009 14:30:24
AEGEN.DLL     : 8.1.1.14      332148 Bytes  06/02/2009 14:30:22
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.6.4       176501 Bytes  06/02/2009 14:30:19
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 12:02:15
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, A:, D:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 6 février 2009  15:35

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'shellmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'waol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aolsoftware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinSys2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'A:\'
    [INFO]      Aucun support de données inséré dans le lecteur 'A:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '61' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\wksfmch.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à contrôler A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : vendredi 6 février 2009  15:47
Temps nécessaire: 12:31 Minute(s)

La recherche a été effectuée intégralement

   2520 Les répertoires ont été contrôlés
  99029 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
  99027 Fichiers non infectés
   1064 Les archives ont été contrôlées
      2 Avertissements
      0 Consignes

loloetseb · Answer

Vas sur virus total,copies colles la ligne suivante et postes moi le rapport

C:\WINDOWS\system32\wksfmch.dll 


As tu toujours ce fichier lla sur ton ordinateur

C:\WINDOWS\system32\antiwpa.dll 

Peux tu me faire un hijack this

Bon,on a deja bien avancé

Cr4sH · Answer

Alors j'ai fait une analyse complète sur AntiSpyware mais pas eu de rapport j'ai du oublié de le configuré pour l'avoir bon tempis en tout cas il ma supprimé 2-3 problèmes.

Sinon pour antiwpa.dll il ne faut pas l'effacer car je pense savoir ce que c'est je ne le dirais pas car peut etre que tu refuserai de continuer a m'aider ... Car il a été effacé mais quand il y etait plus j'ai eu un problème j'ai donc du le remettre.

Pour le rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:24, on 06/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\AOL\1201205774\ee\aolsoftware.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1201205774\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\ElnorB.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0esources\fr-FR\local\search.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5505568F-09A6-49B8-BE11-E07701422188}: NameServer = 86.64.145.142 84.103.237.142
O17 - HKLM\System\CS2\Services\Tcpip\..\{5505568F-09A6-49B8-BE11-E07701422188}: NameServer = 86.64.145.145 84.103.237.145
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

loloetseb · Answer

Tu as fait quelque chose depuis notre dernier poste car tu as de nouvelles infections qui n'etaient pas presentes au debut de ton topic.

Une nouvelle redirection de toolbar verrolé et un virus RONTOKBRO.D WORM d'email qui a la particularité d'envoyer des liens verrolé a tes contacts.Tu serais pas un hacker en herbe par hasard?Car dans ce cas la,essaie de comprendre le fonctionnement des choses avant de faire du hacking car pour l'instant c'est toi qui te fait hacker.

loloetseb · Answer

Pour retrouver le rapport superantispyware,vas dans preference,puis statistiques et journal de bord,puis cliques sur le log qui t'a détecté les infections et postes moi le rapport

Cr4sH · Answer

xD non pas du tout je m'y connais peu en informatique ... Non c'est juste que j'ai un window crack qu'un ami informaticien m'a filé.  mais tout a l'heure j'ai redémarré mon pc  pour que la désinstallation de spybot soit bonne. Et quand window s'est lancé ça ma dit qu'il fallait activité mon window car il était en démonstration. J'ai donc du reactivé window via un lauch en mode sans echec. Sinon mise apart ça je ne vois pas que qui a pu changer ...
.

Cr4sH · Answer

Ok voila le rapport :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/06/2009 at 04:11 PM

Application Version : 4.21.1004

Core Rules Database Version : 3555
Trace Rules Database Version: 1543

Scan type       : Complete Scan
Total Scan Time : 00:15:40

Memory items scanned      : 395
Memory threats detected   : 0
Registry items scanned    : 3447
Registry threats detected : 0
File items scanned        : 11596
File threats detected     : 1

Adware.Tracking Cookie
	C:\Lop SD\Backup-Lop\DOCUME~1\dieuu\Cookies\dieuu@advertising[2].txt

Cr4sH · Answer

Ah oui aussi depuis l'analyse d'antivir ou spywaire je peux re me connecter sur window messenger alors qu'avant je ne pouvais pas ...

Cr4sH · Answer

Ok j'ai rien dit ça ne remarche pas je pense que cela peut venir de mon window car msn devait marché quand le window crack ne fonctionné plus et comme je les réactivé ça remarche plus. Je ne vois que cette explication.

loloetseb · Answer

Oui,tu n'as pas mis en quarantaine (arretté avant la fin de la procedure,donc du coup ce backdoor est toujours actif)

Alors procedure à suivre

1)Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

.Double-cliques sur Lop S&D.exe pour lancer l'installation, 
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau. 
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche) 
Le scan prend moins d'une minute. 
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche. 
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il est sauvegardé à la racine de la partition système : C:\LopR.txt 

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431 

Postes moi le rapport

Ensuite

2)Relances lopS&D et option 2 tu postes le rapport et puis tu passes malwarebytes en mode sans echec et tu posteras le rapport aussi, Merci 

Relance Lop S&D 
· Choisis cette fois ci l'Option 2 ( Suppression ) 
· Ne ferme pas la fenêtre lors de la suppression ! 
· Poste le rapport généré ( C:\lopR.txt ) 

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide ) 
Relances lopS&D et option 2 tu postes le rapport et puis tu passes malwarebytes en mode sans echec et tu posteras le rapport aussi, Merci 


Postes moi le rapport

3/
Télécharge sur ton bureau Clean (zip) :http://www.malekal.com/download/clean.zip 


= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip) 
=double-clic Dossier Clean 
= double-clic Clean.cmd ( avec comme symbole une roue dentée) 
= Option 1 = taper 1 
= copier/coller le rapport dans la réponse 

Redémarres en mode sans échec : 

Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec et tu valides. 
Ouvre le dossier Clean qui se trouve sur ton bureau. 
Double-clic sur clean.cmd. 
Une fenêtre noire va apparaître 
Passe à l'option 2, colle le rapport ici stp 

4/Fais un scan avec malwarebytes (termine la procedure et mets en quarantaine)puis postes le rapport.

5/Fais un scan rapide avec superantispyware (termine la procedure,mets en quarantaine) puis postes le rapport

loloetseb · Answer

Pour information la plupart des windows crackés integrent dans leur systemes trojan et backdoor en tout genre.Cette ligne dont on parle integre le trojan hacking tools,particularité de ce trojan prendre ta webcam à distance à ton insue,j'espere que la personne qui t'a donné ce windows cracké ou son concepteur ne sont pas trop voyeur !!!!

Cr4sH · Answer

Option 1 :


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : dieuu ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:50 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 06/02/2009|17:02 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [24/01/2008|19:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft


   [31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
   [28/01/2008|17:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
   [01/02/2008|16:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
   [24/01/2008|21:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL Downloads
   [30/01/2008|14:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL OCP
   [06/02/2009|15:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
   [01/02/2008|16:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\comodo
   [02/02/2008|19:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
   [24/01/2008|21:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
   [06/02/2008|00:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
   [29/01/2008|01:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
   [24/01/2008|19:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
   [06/02/2009|15:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
   [06/02/2009|15:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SUPERAntiSpyware.com
   [31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TuneUp Software
   [06/02/2008|05:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Viewpoint
   [04/02/2008|16:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

   [06/02/2008|19:40] C:\DOCUME~1\dieuu\APPLIC~1\Adobe
   [30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\AOL
   [30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Identities
   [30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Macromedia
   [06/02/2008|00:26] C:\DOCUME~1\dieuu\APPLIC~1\Malwarebytes
   [06/02/2009|02:19] C:\DOCUME~1\dieuu\APPLIC~1\Microsoft
   [30/01/2008|18:25] C:\DOCUME~1\dieuu\APPLIC~1\Mozilla
   [31/01/2008|18:45] C:\DOCUME~1\dieuu\APPLIC~1\Mumble
   [06/02/2009|15:53] C:\DOCUME~1\dieuu\APPLIC~1\SUPERAntiSpyware.com
   [30/01/2008|18:33] C:\DOCUME~1\dieuu\APPLIC~1	eamspeak2
   [31/01/2008|00:40] C:\DOCUME~1\dieuu\APPLIC~1\TuneUp Software
   [30/01/2008|18:28] C:\DOCUME~1\dieuu\APPLIC~1\WinRAR

   [01/01/2007|01:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [24/01/2008|19:32] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

   [01/01/2007|01:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [24/01/2008|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [28/01/2008 20:21][--a------] C:\WINDOWS	asks\WebReg 20080128202129.job
   [27/01/2008 20:08][--a------] C:\WINDOWS	asks\FRU Task #Hewlett-Packard#hp psc 1200 series#1201460903.job
   [06/02/2009 16:13][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [28/01/2008|17:14] C:\Program Files\Adobe
   [30/01/2008|03:10] C:\Program Files\AdwareSpywareScannerDeleter
   [29/01/2008|00:27] C:\Program Files\Alwil Software
   [30/01/2008|18:36] C:\Program Files\AMD
   [01/01/2007|06:14] C:\Program Files\AOL
   [02/02/2008|18:00] C:\Program Files\AOL 9.0 VR
   [24/01/2008|19:58] C:\Program Files\AOL 9.0a
   [24/01/2008|21:17] C:\Program Files\AOL Toolbar
   [31/01/2008|07:35] C:\Program Files\AskSearch
   [01/01/2007|02:23] C:\Program Files\ASUS
   [06/02/2009|15:28] C:\Program Files\Avira
   [31/01/2008|00:29] C:\Program Files\CCleaner
   [02/02/2008|17:28] C:\Program Files\C-Media 6501 Sound
   [01/02/2008|16:05] C:\Program Files\COMODO
   [01/01/2007|01:38] C:\Program Files\ComPlus Applications
   [01/01/2007|02:22] C:\Program Files\DIFX
   [06/02/2009|01:40] C:\Program Files\Fichiers communs
   [12/01/2009|22:47] C:\Program Files\Hewlett-Packard
   [31/12/2008|13:22] C:\Program Files\instal tft
   [03/02/2008|11:33] C:\Program Files\Internet Explorer
   [02/02/2008|17:05] C:\Program Files\JDAMSOFT
   [02/02/2008|19:21] C:\Program Files\Lavasoft
   [01/01/2007|01:46] C:\Program Files\Learn2.com
   [06/02/2008|00:26] C:\Program Files\Malwarebytes' Anti-Malware
   [02/02/2008|16:45] C:\Program Files\Messenger
   [01/01/2007|01:40] C:\Program Files\microsoft frontpage
   [30/01/2008|00:54] C:\Program Files\mIRC
   [02/02/2008|16:38] C:\Program Files\Movie Maker
   [06/02/2009|17:00] C:\Program Files\Mozilla Firefox
   [01/01/2007|01:37] C:\Program Files\MSN
   [01/01/2007|01:37] C:\Program Files\MSN Gaming Zone
   [22/01/2007|22:16] C:\Program Files\MSN Messenger
   [31/01/2008|18:44] C:\Program Files\Mumble
   [02/02/2008|16:37] C:\Program Files\NetMeeting
   [04/02/2008|17:10] C:\Program Files\NetMeter
   [01/01/2007|01:37] C:\Program Files\Online Services
   [02/02/2008|16:37] C:\Program Files\Outlook Express
   [24/01/2008|19:47] C:\Program Files\QuickTime
   [01/01/2007|01:46] C:\Program Files\Real
   [01/01/2007|01:39] C:\Program Files\Services en ligne
   [06/02/2009|16:58] C:\Program Files\Steam
   [06/02/2009|15:53] C:\Program Files\SUPERAntiSpyware
   [30/01/2008|18:32] C:\Program Files\Teamspeak2_RC2
   [01/01/2007|01:45] C:\Program Files\TechCity Solutions
   [06/02/2008|00:24] C:\Program Files\Trend Micro
   [02/02/2008|23:09] C:\Program Files\TuneUp Utilities 2009
   [31/12/2008|00:31] C:\Program Files\VideoLAN
   [01/01/2007|01:46] C:\Program Files\Viewpoint
   [07/02/2008|23:21] C:\Program Files\Warcraft III
   [31/12/2008|04:59] C:\Program Files\Warcraft III 1.21b ROC Installer frFR
   [02/02/2008|16:39] C:\Program Files\Windows Media Player
   [02/02/2008|16:37] C:\Program Files\Windows NT
   [30/01/2008|01:54] C:\Program Files\WinRAR
   [01/01/2007|01:40] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [28/01/2008|17:14] C:\Program Files\Fichiers communs\Adobe
   [30/01/2008|14:24] C:\Program Files\Fichiers communs\AOL
   [01/01/2007|01:47] C:\Program Files\Fichiers communs\aolback
   [02/02/2008|17:59] C:\Program Files\Fichiers communs\aolshare
   [03/01/2009|04:35] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [12/01/2009|22:43] C:\Program Files\Fichiers communs\Hewlett-Packard
   [01/01/2007|02:23] C:\Program Files\Fichiers communs\InstallShield
   [31/01/2008|18:44] C:\Program Files\Fichiers communs\Microsoft Shared
   [01/01/2007|01:38] C:\Program Files\Fichiers communs\MSSoap
   [01/01/2007|01:46] C:\Program Files\Fichiers communs\Nullsoft
   [01/01/2007|02:24] C:\Program Files\Fichiers communs\ODBC
   [01/01/2007|01:46] C:\Program Files\Fichiers communs\Real
   [01/01/2007|01:39] C:\Program Files\Fichiers communs\Services
   [01/02/2008|16:54] C:\Program Files\Fichiers communs\Softwin
   [01/01/2007|02:24] C:\Program Files\Fichiers communs\SpeechEngines
   [02/02/2008|16:37] C:\Program Files\Fichiers communs\System
   [06/02/2009|15:53] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 32 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-06 17:03:27
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Suspect ..

   C:\WINDOWS\system32\antiwpa.dll


   Aucune autre infection trouvée  !

   [F:3][D:2]-> C:\DOCUME~1\dieuu\LOCALS~1\Temp
   [F:2][D:0]-> C:\DOCUME~1\dieuu\Cookies
   [F:80][D:4]-> C:\DOCUME~1\dieuu\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 06/02/2008| 1:48 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 06/02/2008| 1:58 - Option : [2]
   3 - "C:\Lop SD\LopR_3.txt" - 06/02/2009|17:03 - Option : [1]

   --------------------\  Fin du rapport a 17:03:53

Cr4sH · Answer

Rapport option 2 suppression :


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : dieuu ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:50 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 06/02/2009|17:05 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

   Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Viewpoint
 
   \\\\\\\\\\\\\\\

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [24/01/2008|19:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft


   [31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
   [28/01/2008|17:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
   [01/02/2008|16:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL
   [24/01/2008|21:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL Downloads
   [30/01/2008|14:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AOL OCP
   [06/02/2009|15:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
   [01/02/2008|16:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\comodo
   [02/02/2008|19:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
   [24/01/2008|21:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
   [06/02/2008|00:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
   [29/01/2008|01:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
   [24/01/2008|19:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
   [06/02/2009|15:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
   [06/02/2009|15:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SUPERAntiSpyware.com
   [31/01/2008|00:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TuneUp Software
   [04/02/2008|16:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

   [06/02/2008|19:40] C:\DOCUME~1\dieuu\APPLIC~1\Adobe
   [30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\AOL
   [30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Identities
   [30/01/2008|18:12] C:\DOCUME~1\dieuu\APPLIC~1\Macromedia
   [06/02/2008|00:26] C:\DOCUME~1\dieuu\APPLIC~1\Malwarebytes
   [06/02/2009|02:19] C:\DOCUME~1\dieuu\APPLIC~1\Microsoft
   [30/01/2008|18:25] C:\DOCUME~1\dieuu\APPLIC~1\Mozilla
   [31/01/2008|18:45] C:\DOCUME~1\dieuu\APPLIC~1\Mumble
   [06/02/2009|15:53] C:\DOCUME~1\dieuu\APPLIC~1\SUPERAntiSpyware.com
   [30/01/2008|18:33] C:\DOCUME~1\dieuu\APPLIC~1	eamspeak2
   [31/01/2008|00:40] C:\DOCUME~1\dieuu\APPLIC~1\TuneUp Software
   [30/01/2008|18:28] C:\DOCUME~1\dieuu\APPLIC~1\WinRAR

   [01/01/2007|01:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [24/01/2008|19:32] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

   [01/01/2007|01:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [24/01/2008|19:32] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [28/01/2008 20:21][--a------] C:\WINDOWS	asks\WebReg 20080128202129.job
   [27/01/2008 20:08][--a------] C:\WINDOWS	asks\FRU Task #Hewlett-Packard#hp psc 1200 series#1201460903.job
   [06/02/2009 16:13][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [28/01/2008|17:14] C:\Program Files\Adobe
   [30/01/2008|03:10] C:\Program Files\AdwareSpywareScannerDeleter
   [29/01/2008|00:27] C:\Program Files\Alwil Software
   [30/01/2008|18:36] C:\Program Files\AMD
   [01/01/2007|06:14] C:\Program Files\AOL
   [02/02/2008|18:00] C:\Program Files\AOL 9.0 VR
   [24/01/2008|19:58] C:\Program Files\AOL 9.0a
   [24/01/2008|21:17] C:\Program Files\AOL Toolbar
   [31/01/2008|07:35] C:\Program Files\AskSearch
   [01/01/2007|02:23] C:\Program Files\ASUS
   [06/02/2009|15:28] C:\Program Files\Avira
   [31/01/2008|00:29] C:\Program Files\CCleaner
   [02/02/2008|17:28] C:\Program Files\C-Media 6501 Sound
   [01/02/2008|16:05] C:\Program Files\COMODO
   [01/01/2007|01:38] C:\Program Files\ComPlus Applications
   [01/01/2007|02:22] C:\Program Files\DIFX
   [06/02/2009|01:40] C:\Program Files\Fichiers communs
   [12/01/2009|22:47] C:\Program Files\Hewlett-Packard
   [31/12/2008|13:22] C:\Program Files\instal tft
   [03/02/2008|11:33] C:\Program Files\Internet Explorer
   [02/02/2008|17:05] C:\Program Files\JDAMSOFT
   [02/02/2008|19:21] C:\Program Files\Lavasoft
   [01/01/2007|01:46] C:\Program Files\Learn2.com
   [06/02/2008|00:26] C:\Program Files\Malwarebytes' Anti-Malware
   [02/02/2008|16:45] C:\Program Files\Messenger
   [01/01/2007|01:40] C:\Program Files\microsoft frontpage
   [30/01/2008|00:54] C:\Program Files\mIRC
   [02/02/2008|16:38] C:\Program Files\Movie Maker
   [06/02/2009|17:00] C:\Program Files\Mozilla Firefox
   [01/01/2007|01:37] C:\Program Files\MSN
   [01/01/2007|01:37] C:\Program Files\MSN Gaming Zone
   [22/01/2007|22:16] C:\Program Files\MSN Messenger
   [31/01/2008|18:44] C:\Program Files\Mumble
   [02/02/2008|16:37] C:\Program Files\NetMeeting
   [04/02/2008|17:10] C:\Program Files\NetMeter
   [01/01/2007|01:37] C:\Program Files\Online Services
   [02/02/2008|16:37] C:\Program Files\Outlook Express
   [24/01/2008|19:47] C:\Program Files\QuickTime
   [01/01/2007|01:46] C:\Program Files\Real
   [01/01/2007|01:39] C:\Program Files\Services en ligne
   [06/02/2009|16:58] C:\Program Files\Steam
   [06/02/2009|15:53] C:\Program Files\SUPERAntiSpyware
   [30/01/2008|18:32] C:\Program Files\Teamspeak2_RC2
   [01/01/2007|01:45] C:\Program Files\TechCity Solutions
   [06/02/2008|00:24] C:\Program Files\Trend Micro
   [02/02/2008|23:09] C:\Program Files\TuneUp Utilities 2009
   [31/12/2008|00:31] C:\Program Files\VideoLAN
   [01/01/2007|01:46] C:\Program Files\Viewpoint
   [07/02/2008|23:21] C:\Program Files\Warcraft III
   [31/12/2008|04:59] C:\Program Files\Warcraft III 1.21b ROC Installer frFR
   [02/02/2008|16:39] C:\Program Files\Windows Media Player
   [02/02/2008|16:37] C:\Program Files\Windows NT
   [30/01/2008|01:54] C:\Program Files\WinRAR
   [01/01/2007|01:40] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [28/01/2008|17:14] C:\Program Files\Fichiers communs\Adobe
   [30/01/2008|14:24] C:\Program Files\Fichiers communs\AOL
   [01/01/2007|01:47] C:\Program Files\Fichiers communs\aolback
   [02/02/2008|17:59] C:\Program Files\Fichiers communs\aolshare
   [03/01/2009|04:35] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [12/01/2009|22:43] C:\Program Files\Fichiers communs\Hewlett-Packard
   [01/01/2007|02:23] C:\Program Files\Fichiers communs\InstallShield
   [31/01/2008|18:44] C:\Program Files\Fichiers communs\Microsoft Shared
   [01/01/2007|01:38] C:\Program Files\Fichiers communs\MSSoap
   [01/01/2007|01:46] C:\Program Files\Fichiers communs\Nullsoft
   [01/01/2007|02:24] C:\Program Files\Fichiers communs\ODBC
   [01/01/2007|01:46] C:\Program Files\Fichiers communs\Real
   [01/01/2007|01:39] C:\Program Files\Fichiers communs\Services
   [01/02/2008|16:54] C:\Program Files\Fichiers communs\Softwin
   [01/01/2007|02:24] C:\Program Files\Fichiers communs\SpeechEngines
   [02/02/2008|16:37] C:\Program Files\Fichiers communs\System
   [06/02/2009|15:53] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 31 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-06 17:06:43
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Suspect ..

   C:\WINDOWS\system32\antiwpa.dll


   Aucune autre infection trouvée  !

   [F:3][D:2]-> C:\DOCUME~1\dieuu\LOCALS~1\Temp
   [F:2][D:0]-> C:\DOCUME~1\dieuu\Cookies
   [F:80][D:4]-> C:\DOCUME~1\dieuu\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 06/02/2008| 1:48 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 06/02/2008| 1:58 - Option : [2]
   3 - "C:\Lop SD\LopR_3.txt" - 06/02/2009|17:03 - Option : [1]
   4 - "C:\Lop SD\LopR_4.txt" - 06/02/2009|17:07 - Option : [2]

   --------------------\  Fin du rapport a 17:07:09

loloetseb · Answer

Ok la suite,clean zip.En fin de procedure termines bien les scan malwarebytes et superantispyware en mettant bien en quarantaine ce qu'il te trouve!!!!

Puis repostes moi un rapport hijack this

Cr4sH · Answer

Le fichier choisi est invalide !
 je peux pas poursuivre la recherche. Ca me demande de uploader le fichier sur le site mais quand je le fais ça me met Le fichier choisi est invalide !
 donc ... je fais quoi?

loloetseb · Answer

1)
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option "1" puis valide en appuyant sur "Entrée". 
! Ne ferme pas la fenêtre lors de la suppression ! 
Un rapport sera généré, poste son contenu ici.

Cr4sH · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : dieuu ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:50 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 06/02/2009|18:21 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Suspect ..

   C:\WINDOWS\system32\antiwpa.dll


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 06/02/2008| 0:39 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 06/02/2008| 0:48 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 06/02/2008| 0:56 - Option : [1]
   4 - "C:\ToolBar SD\TB_4.txt" - 06/02/2008| 1:43 - Option : [1]
   5 - "C:\ToolBar SD\TB_5.txt" - 06/02/2008| 1:44 - Option : [2]
   6 - "C:\ToolBar SD\TB_6.txt" - 06/02/2009|18:22 - Option : [1]

   -----------\  Fin du rapport a 18:22:08,39

loloetseb · Answer

Relances toolbar sd,puis 2 et postes moi le rapport.Ensuite fais ce que je t'ai demandé precedemment a savoit un scan complet avec malwarebytes et superantispyware,mets en quarantaine tout ce qu'il te trouve et postes moi les rapports.Je dosi partir.A demain surement

Cr4sH · Answer

Oki bonne soirée a demain =)

loloetseb · Answer

Oui a demain

kevin05 · Answer

Salut juste de passage

 tu es victime d'un detournement de DNS

loloetseb · Answer

Bon je vais te mettre deux methodes pour venir a bout de ton detournement de DNS

Méthodes de désinfection :

> Première méthode :

Télécharger Malwarebytes et l'installer .
( choisir "francais" ; ne pas modifier les paramètres d'installation ) et le mettre à jour .

! Se déconnecter d'internet et fermer toutes applications en cours !

Lancer Malwarebyte's .

Faire un examen dit "complet" ( sélectionner tous les disques avant le scan ).
-> Laisser le programme travailler .
-> à la fin, cliquer sur "résultat" .
-> Vérifier que tous les objets infectés soient validés, puis cliquer sur " suppression " .

Note : si il faut redémarrer le PC pour finir le nettoyage, faites le !

--> le rapport de scan est sauvegardé dans l'onglet "rapport/log"de Malwarebytes .


Vérification :

    * Relancer HijackThis, les lignes O17 ne devraient à présent plus apparaitre, si ce n'est pas le cas, choisir do a scan only, puis cocher la case devant les lignes ci-dessous et cliquer en bas sur fix checked : 


O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.85
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.85
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.85

Refaire un hijackthis, et s'assurer que les lignes O17 pointant vers l'Ukraine ont bien disparues.

Si après avoir fait plusieurs fois la manipulation ( à savoir passage de Malwarebytes et fixer les lignes avec hijackthis ), celles-ci "font de la résistances ", voici comment vous en débarrasser definitivement :

    * Sous XP :
          o Aller dans Démarrer > Panneau de configuration > Connexions > clique droit sur la connexion > Propriétés > onglet Gestion de réseau
          o Mettre en surbrillance Protocole Internet (tcp/ip) puis cliquer sur le bouton Propriétés.
          o Dans les options (serveur DNS préféré et serveur DNS auxiliaire) on trouvera une de ces adresses présentes dans le rapport hijackthis en ligne O17 ( exemple : 85.255.116.37 85.255.112.85 )
          o Pour les éliminer, cocher : Obtenir les adresses des serveurs DNS automatiquement puis cliquer 2 fois sur Ok et redémarrer le PC. Merci à Incognito02 pour cette astuce ;-) 
    * Sous Vista :
          o Aller dans Démarrer > Panneau de configuration > Centre réseau et partage .
          o Cliquer sur voir le Statut > Bouton Propriétés.
          o Dans Protocole TCP/IPv4 > Propriétés > cocher : Obtenir les adresses des serveurs DNS automatiquement puis cliquer 2 fois sur Ok et redémarrer le PC.





> Deuxieme méthode :

( sous Vista , bien désactiver l 'UAC avant )

Télécharger Smitfraudfix par S!RI :

    * ! Se déconnecter d'internet, fermer toutes applications en cours et désactiver ses défenses !
    * Décompresser l'archive sur le bureau .
    * Lancer Smitfraudfix (Pour Vista : cliquer droit sur l'icône / " Exécuter entant qu'administrateur ... ")
    * Appuyer sur une touche pour continuer .
    * Arriver à l'invite de commande, saisir la lettre f afin de basculer le fix en langue française
    * Au menu, choisir l’option 5 :Recherche et suppression détournement DNS
    * Laisser travailler l'outil .
    * Une fois terminer, un rapport est sauvegardé sur le PC ici > C:\Rapport.txt 



Puis faire une vérification comme indiqué dans la 1er méthode .
En résumé :

    * Pour s'en débarrasser, vous avez le choix entre deux solutions ( ou combiner les deux ):
          o Soit vous utilisez Malwarebytes comme indiqué plus haut .
          o Soit vous lancez smitfraudfix, arrivé au menu, choisissez l'option 5 : Recherche et suppression détournement DNS
          o Il ne vous reste plus qu'à faire un nettoyage pour éliminer les malwares qui restent, et à installer un pare feu si vous n'en avez pas déjà un !

kevin05 · Answer

Toujours pas au lit seb ^^

loloetseb · Answer

Ton ordianteur devait bien ramer car tuavais deux detournement de dns,il devait plus te rester beaucoup de fluide pour surfer.J'avais vu le premier mais loupé le second

loloetseb · Answer

Salut kevin bien vu,non je vais pas tarder,j'ai pas mal de topic a traiter.J'avais rarement vu un rapport hijack this aussi bizarre que le sien.J'avais reperé toutes les lignes host en 01 en debut de topic,mais j'etais passé au travers des lignes en 017.Il devait ramer grave son pc.Ce qui est surprenant c'est que combofix est pas fait peter le b....l

kevin05 · Answer

Exact mais tu aurais juste due demander l'option 5 de smitfraudfic je pense...

loloetseb · Answer

Oui ,a priori,il preconise deux methodes car l'une ou l'autre suivant le cas n'est pas suffisante.Les logiciels ont deja ete chargé precedemment donc , c'est pas tres grave.

T'es insomniaque?

kevin05 · Answer

Non j'suis pas insomniaque c'est juste que j'suis en vacances alors je profite ;-)

Cr4sH · Answer

Alors grand merci à toi plus de lignes 17 dans hijack et plus de lags dans les jeux ... Un ping encore meilleur que celui que j'avais avant les problèmes.

Merci beaucoup !

Passes une bonne soirée

loloetseb · Answer

1/Supprimes tout ce que tu as en quarantaine dans l'antivirus et dans malwarebytes 2/Refais un scan rapide avec malwarebytes 3/Repostes un rapport hijack this 4/Procédure de fin de desinfection si tout est ok (afin de limiter les risques de nouvelles infection 1)Telecharge purera : ------------- http://www.clubic.com/lancer-le-telechargement-276564-0-purera.html "clean" , coche tout a droite sauf "config.msi", et "clean" si ta souris a des disfonctionnements apres ca, redemarre et c'est resolu _________________________________________________ et puis a faire aussi : 2) ---> Télécharge ToolsCleaner2 sur ton Bureau. http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ 3/ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : https://www.commentcamarche.net/telecharger/ 168 ccleaner * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ si tu as deja Ccleaner ne tiens pas compte du N°3 mais fais ce qu il est demande avec Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire ceci est proposé : https://www.clubic.com/telecharger-fiche44314-defraggler.html _________________________________________________ > Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html voici pour desinstaller les precedentes versions,tres important car ca va te liberer de la place : http://raproducts.org/click/click.php?id=1 _________________________________________________ > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/ __________________________________________________ > Télécharge et installe Secunia,ce logiciel que tu peux garder ,te detectera les mises à jour à effectuer sur ton ordinateur,Mets à jour ce qui ne l'ai pas, http://www.commentcamarche.net/telecharger/telecharger 34055317 secunia personal software inspector _____________ > Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html ) - Lance le programme puis clique sur puis sur . - A la fin du scan clique sur puis confirme par puis quitte le programme. Si besoin tuto ici : https://www.pcparadise.fr et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/ _____________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : liens XP: http://service1.symantec.com/ liens Vista : http://service1.symantec.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup d'antivirus et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html _____________ > Quelques liens utiles : - https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture, à bientot Si tout est parfait,cliques resolu en haut du topic

Scanning Warning

82 réponses

Votre réponse

Discussions similaires

Newsletters