Se connecter / S'enregistrer
Votre question

Fuzzy algorithmcheck VIRUS ??

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Décembre 2007 00:17:25

Bonsoir a tous !

voila, depuis quelques jours, étant entrain de jouer aux jeuxvideos, je me retrouve à plusieurs reprises sur le bureau avec a la carte, Une sauce de Pub qui n'arrete pas de defiler, pas a rythme regulier mais assez souvent !

Alors jai donc fais un Scan Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:17:01, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ChOuPeTTe\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Chin bias.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MiniCap] C:\Program Files\MiniCap\MiniCap.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bowsclock] C:\DOCUME~1\CHOUPE~1\APPLIC~1\BLAHDA~1\BYTE DOES FIRST.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6555 bytes


DONC ! Vous verrez comme moi que jai à deux reprises deux " Fuzzy Algorithmcheck" dont un moins grave soi disant que l'autre . . .

A partir de là, je demande votre aide pour m'expliquer peut etre un lien entre cela et les Pub, sinon, Une Solution à mon probleme


Merci d'avance . . .

Autres pages sur : fuzzy algorithmcheck virus

30 Décembre 2007 00:32:44

bonsoir

tu as une infection lop

Télécharge Lop S&D.exe sur ton bureau

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
    30 Décembre 2007 12:52:42

    Dsl pour le retard . . .

    lorsque j'ai installé le logiciel rien ne s'affiche sur le bureau, aucun raccourcis, rien . . .
    je vais dans demarrer, tous les programmes, Lop S&D et la je n'ai que Supprimer Lop S&D . . .

    30 Décembre 2007 13:30:14

    bonjour
    même souci que toi, je remonte l'information aux dévellopeurs de l'outil.
    je te tiens au courant ;O)
    30 Décembre 2007 13:38:18

    edit:
    désinstalle ta version via le menu démarrer/tous les programmes... et recommence la procédure en téléchargeant à nouveau l'outil.
    (ça marche, je viens de vérifier)
    30 Décembre 2007 19:02:29

    Ok

    ca a marché VOICI LE RAPPORT :


    -----------------------------[ Lop S&D 2.0.1 ]---------------------------

    Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

    "C:\Program Files\Lop SD"

    [ 30/12/2007 | 18:56:46,48 ] [ HUGO ]


    -------------[ Listing des dossiers dans Application Data ]------------

    C:\Documents and Settings\All Users\APPLIC~1\Microsoft
    C:\Documents and Settings\All Users\APPLIC~1\Adobe
    C:\Documents and Settings\All Users\APPLIC~1\InstallShield
    C:\Documents and Settings\All Users\APPLIC~1\Real
    C:\Documents and Settings\All Users\APPLIC~1\Skype
    C:\Documents and Settings\All Users\APPLIC~1\CanonBJ
    C:\Documents and Settings\All Users\APPLIC~1\Messenger Plus!
    C:\Documents and Settings\All Users\APPLIC~1\Apple Computer
    C:\Documents and Settings\All Users\APPLIC~1\desktop.ini
    C:\Documents and Settings\All Users\APPLIC~1\nView_Profiles
    C:\Documents and Settings\All Users\APPLIC~1\NVIDIA

    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Lavasoft
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Skype
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\DAEMON Tools
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\LimeWire
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\PnkBstrK.sys
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Microsoft Games
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Microsoft
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Azureus
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\InstallShield
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\AdobeUM
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Adobe
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\InstallShield Installation Information
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Macromedia
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\GDIPFONTCACHEV1.DAT
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Samsung
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Real
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\La Bataille pour la Terre du Milieu T II
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Sun
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\vlc
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Help
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Activision
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\SecuROM
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Petroglyph
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\teamspeak2
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Apple Computer
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Media Player Classic
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\desktop.ini
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Ahead
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Mozilla
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Identities

    C:\Documents and Settings\Default User\APPLIC~1\Microsoft
    C:\Documents and Settings\Default User\APPLIC~1\desktop.ini

    C:\Documents and Settings\LocalService\APPLIC~1\Microsoft

    C:\Documents and Settings\NetworkService\APPLIC~1\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [30/12/2007 18:00][--ah-----]C:\WINDOWS\tasks\AAC3147B933C8757.job
    [30/12/2007 16:56][--ah-----]C:\WINDOWS\tasks\SA.DAT
    [24/08/2001 13:00][-r-h-----]C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    C:\Program Files\Adobe
    C:\Program Files\AGEIA Technologies
    C:\Program Files\Alwil Software
    C:\Program Files\AvRack
    C:\Program Files\CCleaner
    C:\Program Files\CIF USB CAMERA
    C:\Program Files\ComPlus Applications
    C:\Program Files\Cossacks - Back To War
    C:\Program Files\Counter-Strike Source
    C:\Program Files\DAEMON Tools
    C:\Program Files\DIFX
    C:\Program Files\directx
    C:\Program Files\DivoCodec
    C:\Program Files\DivX
    C:\Program Files\EA SPORTS
    C:\Program Files\ESET
    C:\Program Files\ETAJV PC
    C:\Program Files\Fichiers communs
    C:\Program Files\FileZilla Server
    C:\Program Files\Google
    C:\Program Files\Internet Explorer
    C:\Program Files\IZArc
    C:\Program Files\Java
    C:\Program Files\K-Lite Codec Pack
    C:\Program Files\Lavalys
    C:\Program Files\Lavasoft
    C:\Program Files\LimeWire
    C:\Program Files\Lop SD
    C:\Program Files\Messenger
    C:\Program Files\Messenger Plus! Live
    C:\Program Files\Micro Application
    C:\Program Files\microsoft frontpage
    C:\Program Files\Microsoft Games
    C:\Program Files\Microsoft Office
    C:\Program Files\MiniCap
    C:\Program Files\Movie Maker
    C:\Program Files\Mozilla Firefox
    C:\Program Files\MSN
    C:\Program Files\MSN Gaming Zone
    C:\Program Files\MSN Messenger
    C:\Program Files\MSXML 4.0
    C:\Program Files\Nero
    C:\Program Files\NetMeeting
    C:\Program Files\Online Services
    C:\Program Files\OpenAL
    C:\Program Files\Outlook Express
    C:\Program Files\PowerISO
    C:\Program Files\Qtracker
    C:\Program Files\QuickTime
    C:\Program Files\Realtek AC97
    C:\Program Files\Realtek Sound Manager
    C:\Program Files\Samsung
    C:\Program Files\Satsuki Decoder Pack
    C:\Program Files\Services en ligne
    C:\Program Files\Skype
    C:\Program Files\SpeedSim
    C:\Program Files\Teamspeak2_RC2
    C:\Program Files\The All-Seeing Eye
    C:\Program Files\Thomson
    C:\Program Files\THQ
    C:\Program Files\Valve
    C:\Program Files\VideoLAN
    C:\Program Files\Winamp
    C:\Program Files\Windows Live
    C:\Program Files\Windows Media Player
    C:\Program Files\Windows NT
    C:\Program Files\WinRAR
    C:\Program Files\WinZip
    C:\Program Files\xerox
    C:\Program Files\Yahoo!

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    C:\Program Files\Fichiers communs\Adobe
    C:\Program Files\Fichiers communs\Ahead
    C:\Program Files\Fichiers communs\Designer
    C:\Program Files\Fichiers communs\InstallShield
    C:\Program Files\Fichiers communs\Java
    C:\Program Files\Fichiers communs\Microsoft Shared
    C:\Program Files\Fichiers communs\MSSoap
    C:\Program Files\Fichiers communs\ODBC
    C:\Program Files\Fichiers communs\Services
    C:\Program Files\Fichiers communs\Skype
    C:\Program Files\Fichiers communs\SpeechEngines
    C:\Program Files\Fichiers communs\System
    C:\Program Files\Fichiers communs\Wise Installation Wizard

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé ! )

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\Program Files\divocodec
    C:\WINDOWS\Tasks\AAC3147B933C8757.job

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\mess amok settings]
    "DisplayName"="CiD Help"
    "UninstallString"="C:\\DOCUME~1\\CHOUPE~1\\APPLIC~1\\BLAHDA~1\\BYTE DOES FIRST.exe -uninstall"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Bowsclock"="C:\\DOCUME~1\\CHOUPE~1\\APPLIC~1\\BLAHDA~1\\BYTE DOES FIRST.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts MODIFIE

    127.0.0.1 localhost
    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-30 18:59:07
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    --------------------[ Fin du rapport a 18:59:20,04 ]----------------------
    30 Décembre 2007 19:08:53

    bien

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

    ajoute un nouveau log hijackthis
    30 Décembre 2007 19:26:48

    OK

    donc VOICI LE RAPPORT Lop S&D


    -----------------------------[ Lop S&D 2.0.1 ]---------------------------

    Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

    "C:\Program Files\Lop SD"

    [ 30/12/2007 | 19:12:26,06 ] [ HUGO ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\WINDOWS\Tasks\AAC3147B933C8757.job
    Supprimé! - C:\Program Files\divocodec
    Restauré! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    C:\Documents and Settings\All Users\APPLIC~1\Microsoft
    C:\Documents and Settings\All Users\APPLIC~1\Adobe
    C:\Documents and Settings\All Users\APPLIC~1\InstallShield
    C:\Documents and Settings\All Users\APPLIC~1\Real
    C:\Documents and Settings\All Users\APPLIC~1\Skype
    C:\Documents and Settings\All Users\APPLIC~1\CanonBJ
    C:\Documents and Settings\All Users\APPLIC~1\Messenger Plus!
    C:\Documents and Settings\All Users\APPLIC~1\Apple Computer
    C:\Documents and Settings\All Users\APPLIC~1\desktop.ini
    C:\Documents and Settings\All Users\APPLIC~1\nView_Profiles
    C:\Documents and Settings\All Users\APPLIC~1\NVIDIA

    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Lavasoft
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Skype
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\DAEMON Tools
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\LimeWire
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\PnkBstrK.sys
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Microsoft Games
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Microsoft
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Azureus
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\InstallShield
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\AdobeUM
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Adobe
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\InstallShield Installation Information
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Macromedia
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\GDIPFONTCACHEV1.DAT
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Samsung
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Real
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\La Bataille pour la Terre du Milieu T II
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Sun
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\vlc
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Help
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Activision
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\SecuROM
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Petroglyph
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\teamspeak2
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Apple Computer
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Media Player Classic
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\desktop.ini
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Ahead
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Mozilla
    C:\Documents and Settings\ChOuPeTTe\APPLIC~1\Identities

    C:\Documents and Settings\Default User\APPLIC~1\Microsoft
    C:\Documents and Settings\Default User\APPLIC~1\desktop.ini

    C:\Documents and Settings\LocalService\APPLIC~1\Microsoft

    C:\Documents and Settings\NetworkService\APPLIC~1\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [30/12/2007 16:56][--ah-----]C:\WINDOWS\tasks\SA.DAT
    [24/08/2001 13:00][-r-h-----]C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    C:\Program Files\Adobe
    C:\Program Files\AGEIA Technologies
    C:\Program Files\Alwil Software
    C:\Program Files\AvRack
    C:\Program Files\CCleaner
    C:\Program Files\CIF USB CAMERA
    C:\Program Files\ComPlus Applications
    C:\Program Files\Cossacks - Back To War
    C:\Program Files\Counter-Strike Source
    C:\Program Files\DAEMON Tools
    C:\Program Files\DIFX
    C:\Program Files\directx
    C:\Program Files\DivX
    C:\Program Files\EA SPORTS
    C:\Program Files\ESET
    C:\Program Files\ETAJV PC
    C:\Program Files\Fichiers communs
    C:\Program Files\FileZilla Server
    C:\Program Files\Google
    C:\Program Files\Internet Explorer
    C:\Program Files\IZArc
    C:\Program Files\Java
    C:\Program Files\K-Lite Codec Pack
    C:\Program Files\Lavalys
    C:\Program Files\Lavasoft
    C:\Program Files\LimeWire
    C:\Program Files\Lop SD
    C:\Program Files\Messenger
    C:\Program Files\Messenger Plus! Live
    C:\Program Files\Micro Application
    C:\Program Files\microsoft frontpage
    C:\Program Files\Microsoft Games
    C:\Program Files\Microsoft Office
    C:\Program Files\MiniCap
    C:\Program Files\Movie Maker
    C:\Program Files\Mozilla Firefox
    C:\Program Files\MSN
    C:\Program Files\MSN Gaming Zone
    C:\Program Files\MSN Messenger
    C:\Program Files\MSXML 4.0
    C:\Program Files\Nero
    C:\Program Files\NetMeeting
    C:\Program Files\Online Services
    C:\Program Files\OpenAL
    C:\Program Files\Outlook Express
    C:\Program Files\PowerISO
    C:\Program Files\Qtracker
    C:\Program Files\QuickTime
    C:\Program Files\Realtek AC97
    C:\Program Files\Realtek Sound Manager
    C:\Program Files\Samsung
    C:\Program Files\Satsuki Decoder Pack
    C:\Program Files\Services en ligne
    C:\Program Files\Skype
    C:\Program Files\SpeedSim
    C:\Program Files\Teamspeak2_RC2
    C:\Program Files\The All-Seeing Eye
    C:\Program Files\Thomson
    C:\Program Files\THQ
    C:\Program Files\Valve
    C:\Program Files\VideoLAN
    C:\Program Files\Winamp
    C:\Program Files\Windows Live
    C:\Program Files\Windows Media Player
    C:\Program Files\Windows NT
    C:\Program Files\WinRAR
    C:\Program Files\WinZip
    C:\Program Files\xerox
    C:\Program Files\Yahoo!

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    C:\Program Files\Fichiers communs\Adobe
    C:\Program Files\Fichiers communs\Ahead
    C:\Program Files\Fichiers communs\Designer
    C:\Program Files\Fichiers communs\InstallShield
    C:\Program Files\Fichiers communs\Java
    C:\Program Files\Fichiers communs\Microsoft Shared
    C:\Program Files\Fichiers communs\MSSoap
    C:\Program Files\Fichiers communs\ODBC
    C:\Program Files\Fichiers communs\Services
    C:\Program Files\Fichiers communs\Skype
    C:\Program Files\Fichiers communs\SpeechEngines
    C:\Program Files\Fichiers communs\System
    C:\Program Files\Fichiers communs\Wise Installation Wizard

    ----------------------[ Recherche avec S_Lop ]---------------------


    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-30 19:14:54
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    --------------------[ Fin du rapport a 19:15:06,00 ]----------------------


    ENSUITE VOICI LE RAPPORT HIJACKTHIS :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:28:55, on 30/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\MiniCap\MiniCap.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Valve\Steam\Steam.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\PROGRA~1\WinZip\winzip32.exe
    C:\DOCUME~1\CHOUPE~1\LOCALS~1\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [MiniCap] C:\Program Files\MiniCap\MiniCap.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe"
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe


    et Voila Monsieur !

    31 Décembre 2007 00:20:34

    bien

    ~ Télécharge Clean de Malekal
    http://www.malekal.com/download/clean.zip

    Enregistre-le sur ton bureau et dézippe-le
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean.cmd.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Poste le contenu du rapport généré en C:\rapport_clean.txt.
    31 Décembre 2007 00:55:35

    Voici le rapport il me semble :

    31/12/2007 a 0:55:32,89

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    31 Décembre 2007 01:08:02

    ok

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Aide
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS