Se connecter / S'enregistrer
Votre question
Fermé

Prorat 19

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Septembre 2005 20:23:36

Bonjours,

J'ai chopé le virus Prorat 19 mais je n'arrive pas a l'enlever

Vous ne savez pas comment faire ?

Autres pages sur : prorat

23 Septembre 2005 20:36:52

Jvien de lire un autre poste, j'ai entendu parler d'un hijackthis... Fin je ne connais pas. Mais j'ai télécharger le programme et fait comme les autre.

Le voila :

Logfile of HijackThis v1.99.1
Scan saved at 20:35:28, on 23/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\clo\ycesrv.exe
D:\WINDOWS\services.exe
D:\Program Files\Eset\nod32krn.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\system32\UAService7.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\Program Files\Eset\nod32kui.exe
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\WINDOWS\system32\sysaupd.exe
D:\Program Files\TheTurtle\TheTurtle.exe
D:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\eMule\emule.exe
D:\Ox_Bot\mirc.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\PROGRA~1\Java\JRE15~2.0_0\bin\java.exe
D:\DOCUME~1\TEMPAR~1\LOCALS~1\Temp\Rar$EX00.298\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [HyperappelPL] D:\Program Files\Larousse\Petit Larousse 2005\bin\HIPL2002Popup.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Wintask] D:\WINDOWS\system32\clo\ycesrv.exe
O4 - HKLM\..\Run: [System AutoUpdater] sysaupd.exe
O4 - HKLM\..\RunServices: [System AutoUpdater] sysaupd.exe
O4 - HKLM\..\RunOnce: [Wintask] D:\WINDOWS\system32\clo\ycesrv.exe /RunOnce
O4 - HKCU\..\Run: [TheTurtle] D:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [MessengerDiscovery] D:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [VoipBuster] "D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - Startup: Raccourci vers emule.lnk = D:\eMule\emule.exe
O4 - Startup: Raccourci vers mirc.lnk = D:\Ox_Bot\mirc.exe
O4 - Startup: UMScheduler 2.0.lnk = D:\Nokia\Update_Manager\bin\UMScheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - D:\Program Files\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINDOWS\system32\UAService7.exe

Merci encore.
Contenus similaires
a b , Internet Explorer
23 Septembre 2005 22:37:44

Salut,

Ca sert à rien d'UPer, on voit ton topic quand on vient... en plus, perso je prend le dernier et je remonte, donc plus tu remontes ton topic, et plus je le ferais tard... Je lis tous les topics, donc tu patientes un peu. On est pas des chiens. Merci :-)



1/ Redémarres en mode sans échec

2/ Coches les lignes suivantes et cliques sur "Fix Checked"

O4 - HKLM\..\Run: [Wintask] D:\WINDOWS\system32\clo\ycesrv.exe
O4 - HKLM\..\Run: [System AutoUpdater] sysaupd.exe
O4 - HKLM\..\RunServices: [System AutoUpdater] sysaupd.exe
O4 - HKLM\..\RunOnce: [Wintask] D:\WINDOWS\system32\clo\ycesrv.exe /RunOnce

O4 - HKCU\..\Run: [TheTurtle] D:\Program Files\TheTurtle\TheTurtle.exe sauf si tu connais !

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)



2bis/ Affiches les fichies cachés
Outils / Options des dossiers / Affichage
coche : "Afficher les fichiers cachés"
décoches : "Masquer les extensions des types de fichier connus"
décoches : "Masquer les fichiers protégés du système d'exploitation"


3/ Supprimes ces programmes :
Dans Ajout/Suppression de programmes

TheTurle (si tu connais pas et si tu trouves)



4/ Supprimes ces fichiers :

D:\WINDOWS\system32\clo\ycesrv.exe
sysaupd.exe
D:\Program Files\TheTurtle\ (suppr. le dossier si tu connais pas)
D:\PROGRA~1\MSNMES~1\msgrapp.dll


5/ Redémarres en mode normal

6/ Repostes un log ici
23 Septembre 2005 23:04:43

Merci beaucoup, j'imprime sa et je fait ce que tu me demande

Pour TheTurtle c'est un programme de confiance qui calcule ma distance parcourue avec ma souris (clavier, temps passé sur le PC aussi, etc...) C'est un prog sympa. On est bcp a faire sa mais sa ne vien pas de la ^^

et Dsl pour les up ^^ j'était énervé (encore maintenant)

Et c'est normal que le PC me semble un peu plus lent ?? Quand je joue au jeu, j'ai le jeu qui est sacadé, la souris aussi quand je joue. C'est énervant

[Edit] Le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 23:20:37, on 23/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.exe
D:\Program Files\Eset\nod32krn.exe
D:\WINDOWS\services.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\system32\UAService7.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\Program Files\Eset\nod32kui.exe
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
D:\Program Files\Larousse\Petit Larousse 2005\bin\HIPL2002Popup.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\TheTurtle\TheTurtle.exe
D:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\eMule\emule.exe
D:\Ox_Bot\mirc.exe
D:\Nokia\Update_Manager\bin\UMScheduler.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [HyperappelPL] D:\Program Files\Larousse\Petit Larousse 2005\bin\HIPL2002Popup.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [TheTurtle] D:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [MessengerDiscovery] D:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [VoipBuster] "D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - Startup: Raccourci vers emule.lnk = D:\eMule\emule.exe
O4 - Startup: Raccourci vers mirc.lnk = D:\Ox_Bot\mirc.exe
O4 - Startup: UMScheduler 2.0.lnk = D:\Nokia\Update_Manager\bin\UMScheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - D:\Program Files\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINDOWS\system32\UAService7.exe

[edit 2] Arf, pour les jeu c'est pire ^^ la souris fonctionne plus du tout, jvé reinstallé le jeu
[edit 3] Arf, sa me le fait avec tout les jeu ouin
[edit 4] ARGGGG, j'ai rechopé le virus !!! et j'ai refait se que tu m'a dit, mais tout etait déja fait :-?
24 Septembre 2005 10:48:52

Bonjour,

1/ Redémarre en mode sans échec

2/ Lance HijackThis et fixe les lignes suivantes :

F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\system32\fservice.exe
O4 - Startup: Raccourci vers mirc.lnk = D:\Ox_Bot\mirc.exe
si tu connais pas

3/ Supprime les fichiers et/ou dossiers suivants :

D:\WINDOWS\services.exe ATTENTION ne touche pas à celui-ci : D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\fservice.exe
D:\Ox_Bot\ --> supprime ce dossier si tu connais pas

4/ Redémarre normalemment et poste un nouveau rapport HJT pour vérif.
24 Septembre 2005 10:58:14

Oki je fait sa merci

Pour Ox_Bot c'est pas grave, c'est un bot sous les reseau IRC (tchat)
24 Septembre 2005 11:16:57

Bon alors, j'ai fait ce que tu ma dit mais :

D:\WINDOWS\services.exe Impossible de le suprimé, il est utilisé dans le processus et pas moyen d'arreter ce processus (Ce n'était pas celui dans systeme32)Dès que je le suprime, il revien meme pas 2sec après D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [HyperappelPL] D:\Program Files\Larousse\Petit Larousse 2005\bin\HIPL2002Popup.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [TheTurtle] D:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [MessengerDiscovery] D:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [VoipBuster] "D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - Startup: Raccourci vers emule.lnk = D:\eMule\emule.exe
O4 - Startup: Raccourci vers mirc.lnk = D:\Ox_Bot\mirc.exe
O4 - Startup: UMScheduler 2.0.lnk = D:\Nokia\Update_Manager\bin\UMScheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - D:\Program Files\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINDOWS\system32\UAService7.exe
24 Septembre 2005 11:18:22

Arf, dsl pour le double post
24 Septembre 2005 13:41:33

1/ Télécharge PocketKillBox
Dézippe sur ton bureau.

2/ Ouvre le Bloc notes et copie-colle le texte suivant :

@ECHO OFF
process -k explorer.exe
cd D:\WINDOWS\system32\
fservice.exe /fullremove
attrib -s -r -h fservice.exe
del fservice.exe
start explorer.exe
exit


Enregistre le fichier sur le bureau
Nom du fichier: fix.bat et Type: Tous les fichiers

3/ Redémarre en mode sans échec

4/ Double-clic sur fix.bat

5/ Lance HijackThis et fixe la ligne suivante :

F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\system32\fservice.exe

6/ Lance KillBox.exe

Coche "Delete on reboot"
Dans "Full Path of File to Delete" mets D:\WINDOWS\services.exe
Clique sur la croix rouge
Au premier message qui va s'afficher, réponds YES pour confirmer
Au deuxième message, réponds OUI pour redémarrer

7/ Poste un nouveau rapport HJT.
24 Septembre 2005 18:55:45

Yop :) 

Voila j'ai fait ce que tu ma dit,

Le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 18:54:35, on 24/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.exe
D:\Program Files\Eset\nod32krn.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\services.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\system32\UAService7.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
D:\Program Files\Larousse\Petit Larousse 2005\bin\HIPL2002Popup.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\Eset\nod32kui.exe
D:\Program Files\TheTurtle\TheTurtle.exe
D:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\eMule\emule.exe
D:\Ox_Bot\mirc.exe
D:\Nokia\Update_Manager\bin\UMScheduler.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [HyperappelPL] D:\Program Files\Larousse\Petit Larousse 2005\bin\HIPL2002Popup.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [TheTurtle] D:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [MessengerDiscovery] D:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [VoipBuster] "D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - Startup: Raccourci vers emule.lnk = D:\eMule\emule.exe
O4 - Startup: Raccourci vers mirc.lnk = D:\Ox_Bot\mirc.exe
O4 - Startup: UMScheduler 2.0.lnk = D:\Nokia\Update_Manager\bin\UMScheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - D:\Program Files\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINDOWS\system32\UAService7.exe
24 Septembre 2005 21:15:00

Bon je pense que t'as remarqué qu'il y a toujours la ligne :
F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\system32\fservice.exe
et le processus D:\WINDOWS\services.exe en cours...


Essaie ceci :

1/ Ouvre le Bloc notes et copie-colle le texte suivant :

@ECHO OFF
process -k explorer.exe
cd D:\WINDOWS\system32\
fservice.exe /fullremove
attrib -s -r -h fservice.exe
del fservice.exe
cd D:\WINDOWS\
services.exe /fullremove
attrib -s -r -h services.exe
del services.exe
start explorer.exe
exit


Enregistre le fichier sur le bureau
Nom du fichier: fix.bat et Type: Tous les fichiers

3/ Redémarre en mode sans échec

4/ Double-clic sur fix.bat

5/ Lance HijackThis et fixe la ligne suivante :

F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\system32\fservice.exe

6/ Redémarre et poste un nouveau rapport HJT.

Si cette saleté de Prorat 19 est toujours là, je te conseille ceci :
J'ai lu que Kaspersky parvient à le supprimer, donc :
1/ désinstalle ton antivirus
2/ Télécharge et Installe une version d'évaluation de Kaspersky Antivirus Personal
http://www.kaspersky.com/fr/evaluation
3/ Mets-le à jour
4/ Redémarre en mode sans échec
5/ Fais un scan et supprime tout ce qu'il trouve.
24 Septembre 2005 22:01:47

Arf oui j'avais pas vu... J'ai refait se que tu ma dit mais c'est toujours dans le processus :

Logfile of HijackThis v1.99.1
Scan saved at 21:58:58, on 24/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Eset\nod32krn.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\services.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\system32\UAService7.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
D:\Program Files\Larousse\Petit Larousse 2005\bin\HIPL2002Popup.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\Eset\nod32kui.exe
D:\Program Files\TheTurtle\TheTurtle.exe
D:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\eMule\emule.exe
D:\Ox_Bot\mirc.exe
D:\Nokia\Update_Manager\bin\UMScheduler.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [HyperappelPL] D:\Program Files\Larousse\Petit Larousse 2005\bin\HIPL2002Popup.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [TheTurtle] D:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [MessengerDiscovery] D:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [VoipBuster] "D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - Startup: Raccourci vers emule.lnk = D:\eMule\emule.exe
O4 - Startup: Raccourci vers mirc.lnk = D:\Ox_Bot\mirc.exe
O4 - Startup: UMScheduler 2.0.lnk = D:\Nokia\Update_Manager\bin\UMScheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - D:\Program Files\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINDOWS\system32\UAService7.exe

Je vais voir avec Kaspersky. Merci de m'avoir aider. :) 
24 Septembre 2005 22:21:44

Erf j'ai pas de chance.......... regarde :

24 Septembre 2005 22:33:00

en mode sans échec ?

bon essaie ceci :

Démarrer/Exécuter/ et copie-colle :
attrib -s -r -h D:\WINDOWS\services.exe
puis entrée

ensuite essaie de le virer à nouveau... mais je n'y crois pas beaucoup... :-(
24 Septembre 2005 23:57:59

Bah euh, attent, je sais pas trop ce que j'ai fait, mais l'anti virus a viré plusieur autre fichier, mais j'ai été vite. A mon avis il devais faire partie du virus. Mais la le fichier Service.exe (De l'utilisateur Temp Area et non Systeme) n'y est plus. Donc c'est bon je pense

J'ai juste un message d'erreur au lancement de Windows c'est tout, c'est déja moin grave. Merci bcp
25 Septembre 2005 00:05:42

OK j'espère que c'est bon !

au fait c quoi le message d'erreur de Windows ?
25 Septembre 2005 10:51:21



Mais la ligne : F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\system32\fservice.exe

est toujours dans le log, jvé essayé de la suprimé encore

[edit] PARFAIT ! j'ai suprimé la ligne, après l'avoir rebooter elle n'est pas revenue ! Plus de message d'erreur ! Merci de m'avoir aider !
7 Avril 2006 22:47:38

salut,
stop stop stop et stop !!!! les conneries !!!!
vous avez une chanse enorme !(c'est un grand mot)
d'etre inffecter par le trojan "prorat" pourquoi !!!!
tout simplement dans le "client "prorat"" il y a un iconne de desinffection ! et oui ! les createurs ont
assurer un max !! l'anti-virus qui vire le patch prorat proprement sans laisser de traces c'est
prorat lui meme ! (dans la partie client bien-sur)
on soigne le mal par le mal c'est bien connu ok.
alors stop a la base de registre ok !!
le client prorat sur le pc n'est pas dangeux,c'est le patch creer par le client qui est tres dangereux si on
clic dessus ! comme vous avez fait sans le savoir !
car a la creation du patch a partir du client(je me repette car je veux vous faire comprendre comment sa marche)il y a une une section pour cacher le patch
dans une photo,un mp3,un texte,un autre fichier exe,
sur un site,sur un lien ect....si vous pomper un mp3 en
p2p(peer to peer) quand vous lancer ce mp3 il fonctionne tres bien !,mais en meme temps vous avez
lancer la patch et vous connaissais la suite ok.
pouquoi les createur de prorat on mis un icone de
desinffection ? tout simplement quand une personne
fait le pach quand il tout mi au poing,il tremble comme un con,et si il fait la moindre erreur,il
s'inffecte lui meme !
une autre question que vous vous posez !!!!
comment il fait pour savoir quand vous etes connectez ? (sachant que l'ip change toute les 24h)sauf pour le cable(elle est fixe !) bin toujours c'est
dans le patch ! il colle une adresse msn et quand vous
vous connecter il reçois un mail a cette adresse,et
dans ce mail il a votre IP ET BIEN AUTRE CHOSE !!
bon revenons a nos moutons,je vous conseil donc
de telecharger le client prorat(faite une recherche
sur le net vous allez trouver....mais si mais si vous
allez trouver c'est sur.il est au format zip.quand
vous l'avez sur le disque,deconnectez-vous puis
desactiver votre anti-virus car sinon il va dire qu'il
a trouver une backdoor(ouverture des ports)
dezipez le fichier puis lancez le !
je sais sa fait peur,mais je vous redis il y a aucun
danger,car vous lancer le client seulement,donc vous
ne creez pas le patch.un coup lancer vous etre dans
dans le programme prorat(la partie ou le hackeur
prend votre pc en main,encore un fois pas de danger.(en meme temps vous allez voir toutes les commandes que le hackeur a pour planter votre
becane !) vous pouvez meme cliquez dessus car vous
avez pas creer de patch !
dans les petits icones en haut,cliquez sur le 2eme
en partant de la gauche et desinffecter votre pc.
il y aura plus de trace de prorat
IL EST EN MULTI-LANGUE DONT LE FRANCAIS.
pour finir dans un trojan il y a 2 parties:
le client(qui serre a faire le patch donc a faire un
fichier exe qui biensur est a part du client un coup crer ok !,mais aussi
a prendre votre pc en main donc pas de danger pour
le hackeur,c'est le meme fichier que vous ouvrez-vous pour vous desinffecter OK !
le patch qui lui est le virus !
donc si vous etes inffecter par un patch,il y a aucun
danger pour votre pc et ce patch peut rester sur le pc des annees sans rien faire ni vous plantez !
ce qui est dangereux c'est la personne qui es au cul
du patch celui qui le telecommande
voilas je vous souhaite une bonne desinffection
et a l'avenir ne faite confiance a PERSONNE OK !!!!
si vous comprenez pas quel chose,si je peut vous
aidez posez votre question !
j'y repondrais avec plaisir a plus...............
<tipijp>
19 Avril 2010 17:15:59

Message édité par Sham-Rock

:o 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS