Se connecter / S'enregistrer
Votre question

Win32:Obfuscated-KM [Trj]

Tags :
  • Win32
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Avril 2007 15:40:23

Bonjour j'ai un soucis de trojan , comment m'en débarrasser

Win32:o bfuscated-KM [Trj]

merci de votre aide

Autres pages sur : win32 obfuscated trj

2 Avril 2007 15:45:39

:hello: 

1)Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.

2)Précises aussi quel fichier est considéré comme trojan.




2 Avril 2007 15:49:55

voilà le rapport Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:47:26, on 02.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Krefel Offline Software\Agent.exe
C:\Program Files\RSSoft\RedSwoosh.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Krefel Offline Software\Agent.exe"
O4 - HKLM\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKLM\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] "1&1 Connexion directe" HIDE
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Automation
O4 - HKCU\..\Run: [01store] C:\DOCUME~1\leman\APPLIC~1\BIKEME~1\Vc online 16.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 15840 bytes
Contenus similaires
2 Avril 2007 15:50:56

à mon avis j'ai plus qu'un seul trojan à voir le rapport ....
2 Avril 2007 16:01:53

voici le message avast

Sign of "Win32:o bfuscated-KM [Trj]" has been found in "C:\DOCUME~1\ALLUSE~1\APPLIC~1\FUNKLO~1\MP3REC~1.EXE" file
02.04.2007 15:01:20 leman 2628 Sign of "Win32:o bfuscated-KM [Trj]" has been found in "C:\Documents and Settings\All Users\Application Data\Funk Locks Flag Burn\Mp3 rect.exe" file.
02.04.2007 15:01:52 leman 2628 Sign of "Win32:o bfuscated-KM [Trj]" has been found in "C:\Documents and Settings\leman\Application Data\bike meet book\xclpzluh.exe" file.
02.04.2007 15:26:23 leman 2628 Sign of "Win32:o bfuscated-KM [Trj]" has been found in "C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP267\A0073249.exe" file.
2 Avril 2007 16:05:16

Il mafioso impossible de l'extraire il me dit que le fichier est endommagé..
2 Avril 2007 16:10:32

ok je l'ai trouvé ailleurs
voici le rapport
Rapport lopxpMH2 version 2.0 fait à 16:08:01.12 le 02.04.2007
C:\Documents and Settings\leman\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\Administrateur\Application Data

09.01.2007 16:48 <REP> .
09.01.2007 16:48 <REP> ..
09.01.2007 16:48 <REP> Adobe
09.01.2007 16:48 <REP> Microsoft
09.01.2007 16:48 <REP> toshiba
0 fichier(s) 0 octets
5 Rép(s) 18'139'709'440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

09.01.2007 16:48 <REP> .
09.01.2007 16:48 <REP> ..
09.01.2007 16:48 <REP> Adobe
09.01.2007 16:48 <REP> ApplicationHistory
09.01.2007 16:48 <REP> ATI
09.01.2007 16:48 <REP> Microsoft
09.01.2007 16:48 135 fusioncache.dat
09.01.2007 16:48 12'328 GDIPFONTCACHEV1.DAT
09.01.2007 16:48 4'819'658 IconCache.db
3 fichier(s) 4'832'121 octets
6 Rép(s) 18'139'705'344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\Administrateur.TOSHIBA\Application Data

12.01.2007 04:39 <REP> .
12.01.2007 04:39 <REP> ..
12.01.2007 04:39 <REP> Adobe
12.01.2007 04:39 <REP> Microsoft
12.01.2007 04:39 <REP> toshiba
0 fichier(s) 0 octets
5 Rép(s) 18'139'705'344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\Administrateur.TOSHIBA\Local Settings\Application Data

12.01.2007 04:39 <REP> .
12.01.2007 04:39 <REP> ..
12.01.2007 04:39 <REP> Adobe
12.01.2007 04:39 <REP> ApplicationHistory
12.01.2007 04:39 <REP> ATI
12.01.2007 04:39 <REP> Microsoft
12.01.2007 04:39 135 fusioncache.dat
12.01.2007 04:39 12'328 GDIPFONTCACHEV1.DAT
12.01.2007 04:39 2'205'456 IconCache.db
3 fichier(s) 2'217'919 octets
6 Rép(s) 18'139'705'344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\All Users\Application Data

16.01.2006 19:29 <REP> .
16.01.2006 19:29 <REP> ..
11.07.2006 12:02 <REP> Adobe
22.09.2006 13:39 <REP> Adobe Systems
07.03.2007 16:43 <REP> AOL
07.03.2007 16:39 <REP> AOL Downloads
07.03.2007 16:44 <REP> AOL OCP
25.01.2007 14:23 <REP> Apple Computer
01.02.2007 06:11 <REP> Funk Locks Flag Burn
10.07.2006 22:38 <REP> Intel
16.01.2006 19:29 <REP> Microsoft
08.02.2007 23:45 <REP> Microsoft Corporation
11.02.2007 23:13 <REP> Microsoft Help
21.12.2006 17:39 <REP> MumboJumbo
27.03.2007 22:43 <REP> Nero
27.03.2007 16:23 <REP> Office Genuine Advantage
05.11.2006 03:29 <REP> PopCap
16.01.2006 18:42 <REP> SBSI
13.07.2006 12:08 <REP> Skype
02.09.2006 00:27 <REP> Sony Ericsson
07.01.2007 00:12 <REP> Spybot - Search & Destroy
17.01.2006 15:47 <REP> Symantec
02.09.2006 00:27 <REP> Teleca
11.07.2006 16:52 <REP> Ulead Systems
07.03.2007 16:43 <REP> Viewpoint
04.09.2006 20:03 <REP> Windows Genuine Advantage
01.08.2006 00:21 <REP> Yahoo!
02.08.2006 12:54 <REP> Yahoo! Companion
16.01.2006 19:29 62 desktop.ini
1 fichier(s) 62 octets
28 Rép(s) 18'139'701'248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\Default User\Application Data

16.01.2006 19:29 <REP> .
16.01.2006 19:29 <REP> ..
10.07.2006 15:58 <REP> Adobe
10.07.2006 15:58 <REP> ATI
10.07.2006 15:58 <REP> Identities
10.07.2006 22:38 <REP> Intel
16.01.2006 19:29 <REP> Microsoft
10.07.2006 15:58 <REP> Sonic
10.07.2006 15:58 <REP> toshiba
16.01.2006 19:29 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 18'139'701'248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16.01.2006 19:29 <REP> .
16.01.2006 19:29 <REP> ..
10.07.2006 15:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
10.07.2006 15:58 <REP> Adobe
10.07.2006 15:58 <REP> ApplicationHistory
10.07.2006 15:58 <REP> ATI
16.01.2006 18:37 <REP> Microsoft
10.07.2006 15:58 <REP> Toshiba
10.07.2006 15:58 135 fusioncache.dat
10.07.2006 15:58 12'328 GDIPFONTCACHEV1.DAT
10.07.2006 15:58 4'819'658 IconCache.db
3 fichier(s) 4'832'121 octets
8 Rép(s) 18'139'701'248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\leman\Application Data

10.07.2006 15:59 <REP> .
10.07.2006 15:59 <REP> ..
07.03.2007 16:44 <REP> acccore
10.07.2006 15:59 <REP> Adobe
11.07.2006 00:21 <REP> AdobeUM
27.03.2007 22:45 <REP> Ahead
25.01.2007 14:28 <REP> Apple Computer
10.07.2006 15:59 <REP> ATI
01.02.2007 06:11 <REP> bike meet book
05.08.2006 23:53 <REP> DeepBurner
20.11.2006 20:20 <REP> Help
10.07.2006 15:59 <REP> Identities
10.07.2006 22:37 <REP> Intel
10.07.2006 23:22 <REP> InterVideo
16.03.2007 20:17 <REP> Jasc Software Inc
06.01.2007 23:30 <REP> Lavasoft
12.10.2006 14:45 <REP> Leadertech
22.11.2006 02:07 <REP> LIT
10.07.2006 19:03 <REP> Macromedia
03.02.2007 15:42 <REP> Megaupload
10.07.2006 15:59 <REP> Microsoft
10.07.2006 17:20 <REP> Mozilla
16.07.2006 23:34 <REP> NetAppel
20.11.2006 22:08 <REP> OpenOffice.org2
16.10.2006 13:04 <REP> Opera
10.03.2007 15:01 <REP> SecondLife
13.07.2006 12:08 <REP> Skype
10.07.2006 15:59 <REP> Sonic
02.08.2006 21:08 <REP> Sun
02.09.2006 00:27 <REP> Teleca
11.07.2006 01:30 <REP> The Bat!
10.07.2006 15:59 <REP> toshiba
11.07.2006 17:06 <REP> Ulead Systems
30.01.2007 04:01 <REP> uTorrent
19.03.2007 02:09 <REP> vlc
02.08.2006 12:54 <REP> VoipBuster
15.01.2007 03:15 <REP> X-Chat 2
10.07.2006 15:59 62 desktop.ini
1 fichier(s) 62 octets
37 Rép(s) 18'139'701'248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\leman\Local Settings\Application Data

10.07.2006 15:59 <REP> .
10.07.2006 15:59 <REP> ..
10.07.2006 15:59 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
04.09.2006 20:14 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
10.07.2006 15:59 <REP> Adobe
27.03.2007 22:52 <REP> Ahead
07.03.2007 16:44 <REP> AOL OCP
25.01.2007 23:29 <REP> Apple Computer
10.07.2006 15:59 <REP> ApplicationHistory
10.07.2006 15:59 <REP> ATI
20.11.2006 20:20 <REP> Help
27.09.2006 23:15 <REP> Identities
20.07.2006 11:05 <REP> Logitech-LS
10.07.2006 15:59 <REP> Microsoft
11.02.2007 23:13 <REP> Microsoft Help
09.02.2007 00:37 <REP> MigWiz
10.07.2006 17:20 <REP> Mozilla
27.01.2007 03:31 <REP> Pando
02.09.2006 00:51 <REP> Sony Ericsson
10.07.2006 15:59 <REP> Toshiba
24.07.2006 11:44 115'200 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10.07.2006 15:59 128 fusioncache.dat
10.07.2006 15:59 93'840 GDIPFONTCACHEV1.DAT
10.07.2006 15:59 824'296 IconCache.db
4 fichier(s) 1'033'464 octets
20 Rép(s) 18'139'697'152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\LocalService\Application Data

16.01.2006 18:40 <REP> .
16.01.2006 18:40 <REP> ..
16.01.2006 18:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18'139'697'152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16.01.2006 18:40 <REP> .
16.01.2006 18:40 <REP> ..
16.01.2006 18:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18'139'697'152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16.01.2006 18:40 <REP> .
16.01.2006 18:40 <REP> ..
16.01.2006 18:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18'139'697'152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16.01.2006 18:40 <REP> .
16.01.2006 18:40 <REP> ..
16.01.2006 18:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18'139'697'152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16.01.2006 18:39 <REP> .
16.01.2006 18:39 <REP> ..
10.07.2006 15:58 <REP> Adobe
10.07.2006 15:58 <REP> ATI
10.07.2006 15:58 <REP> Identities
10.07.2006 16:01 <REP> Intel
16.01.2006 18:39 <REP> Microsoft
10.07.2006 15:58 <REP> Sonic
10.07.2006 15:58 <REP> toshiba
16.01.2006 18:39 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 18'139'697'152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16.01.2006 18:39 <REP> .
16.01.2006 18:39 <REP> ..
10.07.2006 15:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
10.07.2006 15:58 <REP> Adobe
10.07.2006 15:58 <REP> ApplicationHistory
10.07.2006 15:58 <REP> ATI
16.01.2006 18:39 <REP> Microsoft
10.07.2006 15:58 <REP> Toshiba
10.07.2006 15:58 135 fusioncache.dat
10.07.2006 15:58 12'328 GDIPFONTCACHEV1.DAT
10.07.2006 15:58 4'819'658 IconCache.db
3 fichier(s) 4'832'121 octets
8 Rép(s) 18'139'693'056 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
Ÿ¦M…CÀ®O›‚eEËå(ÝF ê <
5 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×


C:\WINDOWS\Tasks\B6EADEC7912D4E6F.job
s "€!× 8 c : \ d o c u m e ~ 1 \ l e m a n \ a p p l i c ~ 1 \ b i k e m e ~ 1 \ B l a h p r o x y o n c e . e x e l e m a n 0 Ñ

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Program Files

02.04.2007 15:47 <REP> .
02.04.2007 15:47 <REP> ..
10.01.2007 04:48 <REP> 1&1
19.10.2006 03:27 <REP> 3d Mini Golf
16.03.2007 20:08 <REP> Adobe
27.03.2007 23:10 <REP> Ahead
07.03.2007 16:44 <REP> AIM6
15.01.2007 18:11 <REP> Alcohol Soft
15.01.2007 18:12 <REP> Alcohol Toolbar
11.07.2006 02:01 <REP> Alwil Software
05.03.2007 12:26 <REP> Apple Software Update
05.08.2006 23:52 <REP> Astonsoft
17.01.2006 12:36 <REP> ATI Technologies
06.01.2007 23:52 <REP> AxBx
02.03.2007 22:06 <REP> bike meet book
01.02.2007 06:13 <REP> BitGrabber
02.04.2007 14:11 <REP> CCleaner
16.01.2006 18:35 <REP> ComPlus Applications
02.09.2006 00:44 <REP> Disc2Phone
09.08.2006 12:07 <REP> DxO Labs
02.02.2007 22:31 <REP> eMule
27.03.2007 22:43 <REP> Fichiers communs
12.10.2006 00:35 <REP> FileZilla
19.03.2007 02:10 <REP> FlashGet
21.12.2006 20:47 <REP> GameHouse
02.04.2007 14:23 <REP> Grisoft
02.04.2007 14:16 1'308'216 HiJackThis_v2.exe
10.07.2006 16:01 <REP> Intel
18.02.2007 04:14 <REP> Internet Explorer
10.07.2006 16:00 <REP> InterVideo
26.03.2007 13:49 <REP> iPod
26.03.2007 13:49 <REP> iTunes
16.03.2007 20:17 <REP> Jasc Software Inc
09.01.2007 17:33 <REP> Java
10.02.2007 04:59 <REP> JPA
07.01.2007 03:31 <REP> JuVeNaL
24.02.2007 13:59 <REP> Krefel Offline Software
06.01.2007 23:30 <REP> Lavasoft
18.01.2007 20:24 <REP> LimeWire
20.07.2006 11:01 <REP> Logitech
10.07.2006 23:47 <REP> ltmoh
03.02.2007 15:42 <REP> Megaupload
10.07.2006 23:47 <REP> Messenger
10.07.2006 23:47 <REP> microsoft frontpage
28.03.2007 14:50 <REP> Microsoft Office
08.02.2007 23:45 <REP> Microsoft Windows Vista Upgrade Advisor
28.03.2007 14:49 <REP> Microsoft.NET
10.07.2006 23:47 <REP> Movie Maker
02.04.2007 14:18 <REP> Mozilla Firefox
10.07.2006 23:47 <REP> MSN
10.07.2006 23:47 <REP> MSN Gaming Zone
31.03.2007 23:28 <REP> MSN Messenger
17.11.2006 04:02 <REP> MSXML 4.0
27.03.2007 22:43 <REP> Nero
20.03.2007 03:07 <REP> NetAppel
10.07.2006 23:47 <REP> NetMeeting
19.03.2007 12:45 <REP> NgrabLite
24.10.2006 02:07 <REP> Oberon Media
10.07.2006 23:47 <REP> Offre Wanadoo
10.07.2006 23:47 <REP> Online Services
23.01.2007 02:23 <REP> OpenOffice.org 2.0
23.01.2007 02:25 <REP> Opera
17.12.2006 04:01 <REP> Outlook Express
27.01.2007 03:31 <REP> Pando Networks
05.11.2006 22:15 <REP> PopCap Games
16.03.2007 04:40 <REP> QuickTime
10.07.2006 23:47 <REP> Realtek
02.04.2007 15:35 <REP> RSSoft
10.07.2006 23:47 <REP> Services en ligne
13.07.2006 12:08 <REP> Skype
10.07.2006 23:47 <REP> Sonic
02.09.2006 00:27 <REP> Sony Ericsson
13.02.2007 21:59 <REP> Spybot - Search & Destroy
10.07.2006 23:47 <REP> Synaptics
09.02.2007 00:31 <REP> The Bat!
09.01.2007 16:56 <REP> The Cleaner
23.01.2006 20:03 <REP> Toshiba
19.10.2006 03:27 <REP> Trymedia
16.08.2006 11:41 <REP> U.S. Robotics
07.01.2007 16:27 <REP> Ulead Systems
01.03.2007 04:37 <REP> Veoh Networks
30.07.2006 16:35 <REP> VideoLAN
07.03.2007 16:43 <REP> Viewpoint
02.08.2006 12:53 <REP> VoipBuster.com
03.01.2007 01:49 <REP> Webteh
09.01.2007 16:56 <REP> Windows Live Safety Center
11.07.2006 02:14 <REP> Windows Media Player
10.07.2006 23:47 <REP> Windows NT
21.09.2006 14:14 <REP> WinRAR
13.02.2007 21:44 <REP> xchat
10.07.2006 23:47 <REP> xerox
01.08.2006 00:21 <REP> Yahoo!
1 fichier(s) 1'308'216 octets
91 Rép(s) 18'139'688'960 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
directnet.dexia.be REG_BINARY
pagead2.googlesyndication.com REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\LEMAN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DP241LMB.DEFAULT\HOSTPERM.1
host popup 1 www.miniclip.com
host popup 1 www.messenger-astuce.com
host popup 1 directnet.dexia.be
host popup 1 webfelin.com
host popup 1 www.bebeconfort.com
host popup 1 www.afipa.net
host popup 1 www.mcdonalds.fr
host popup 1 unalive.onishin.org
host popup 1 webmessenger.msn.com
host popup 1 jeux.humours.net
host popup 1 www.flyer24.be
host popup 1 home.kabelfoon.nl
host popup 1 spartakus-serieclub.satanicteam.com
host popup 1 www.photogenique.se

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
01store REG_SZ C:\DOCUME~1\leman\APPLIC~1\BIKEME~1\Vc online 16.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FlagBurnDartBike]
command REG_SZ C:\Documents and Settings\All Users\Application Data\Funk Locks Flag Burn\Mp3 rect.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
2 Avril 2007 16:13:00

et le rapport de l'autre prog
Rapport GenProc 0.37 effectué le 02.04.2007 à 16:09:18.10 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.... sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
2 Avril 2007 16:17:54

deuxième rapport genproc
Aucune infection caractéristique trouvée !


pourtant j'ai tjrs le message du troyen
2 Avril 2007 16:25:55

Note comment démarrer en mode sans échec http://www.microsoft.com/windows2000/fr/server/help/def...
Tu vas t'en servir tout à l'heure. Tu utiliseras la méthode avec la touche F8

0/Télécharges CCleaner si tu ne l'as pas :
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


1/ Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous à partir de REGEDIT 4, (copie tout d'un trait) :

Citation :
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"01store"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"dns-look-up.com"=-
"www.dns-look-up.com"=-



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de reglop.reg doit ressembler à cela


*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

2/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Citation :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


3/ recherches et supprimes ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data\Funk Locks Flag Burn <- le dossier
C:\Documents and Settings\leman\Application Data\bike meet book <- le dossier
C:\Program Files\bike meet book <- le dossier

Vides la corbeille du bureau


4/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

Citation :
del /a C:\WINDOWS\Tasks\B6EADEC7912D4E6F.job


valide par entrée, puis ferme la fenêtre de commande.

5/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

6/ Lance Ccleaner :

- Ouvres CCleaner>options>avancé,Decoche :Effacer uniquement
les fichiers plus vieux que 48h.
- Lances le "nettoyeur", cliques sur "analyser" puis "nettoyer". Fermes Ccleaner

7/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
2 Avril 2007 16:55:24

voilà j'ai tout pu faire
le nouveau rapport

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:51:46, on 02.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Krefel Offline Software\Agent.exe
C:\Program Files\RSSoft\RedSwoosh.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Krefel Offline Software\Agent.exe"
O4 - HKLM\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKLM\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] "1&1 Connexion directe" HIDE
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Automation
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 15416 bytes
2 Avril 2007 17:00:28

Je pense que celà doit aller mieux :D 

1)Lances hijackthis, do a scan only. coches sur la gauche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

Cliques ensuite sur fixchecked et valides, Fermes hijackthis

2)Fais un scan en ligne. A la fin du scan, postes le rapport
http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\"
Aide : http://support.kaspersky.fr/admin/u2Files/Image/webscan...
2 Avril 2007 17:11:49

ok je lance le scan kapersky
merci il mafioso pour ton aide précieuse
2 Avril 2007 19:22:08

bon mauvaise nouvelle

C:\crackPSPro810.zip/crackPSPro810.exe Suspect : Password-protected-EXE ignoré
C:\crackPSPro810.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Application Data\Mozilla\Firefox\Profiles\dp241lmb.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Application Data\Mozilla\Firefox\Profiles\dp241lmb.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Application Data\Mozilla\Firefox\Profiles\dp241lmb.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Application Data\Mozilla\Firefox\Profiles\dp241lmb.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Application Data\Mozilla\Firefox\Profiles\dp241lmb.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Application Data\Mozilla\Firefox\Profiles\dp241lmb.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Application Data\Mozilla\Firefox\Profiles\dp241lmb.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Application Data\The Bat!\lemanbleu.be\Inbox\MESSAGES.TBB/[From "SunTrust Bank'06" ][Date Sat, 7 Oct 2006 17:00:40 +0200 (CEST)]/UNNAMED/buteo.gif Infecté : Trojan-Spy.HTML.Bankfraud.qb ignoré
C:\Documents and Settings\leman\Application Data\The Bat!\lemanbleu.be\Inbox\MESSAGES.TBB/[From "SunTrust Bank'06" ][Date Sat, 7 Oct 2006 17:00:40 +0200 (CEST)]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.qb ignoré
C:\Documents and Settings\leman\Application Data\The Bat!\lemanbleu.be\Inbox\MESSAGES.TBB/[From "SunTrust Bank, Inc" ][Date Tue, 10 Oct 2006 10:31:10 +0200 (CEST)]/UNNAMED/celebrant.gif Infecté : Trojan-Spy.HTML.Bankfraud.qb ignoré
C:\Documents and Settings\leman\Application Data\The Bat!\lemanbleu.be\Inbox\MESSAGES.TBB/[From "SunTrust Bank, Inc" ][Date Tue, 10 Oct 2006 10:31:10 +0200 (CEST)]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.qb ignoré
C:\Documents and Settings\leman\Application Data\The Bat!\lemanbleu.be\Inbox\MESSAGES.TBB/[From "PayPal Service"][Date Fri, 15 Dec 2006 14:43:20 -0500]/html Infecté : Trojan-Spy.HTML.Paylap.by ignoré
C:\Documents and Settings\leman\Application Data\The Bat!\lemanbleu.be\Inbox\MESSAGES.TBB Mail: infecté - 5 ignoré
C:\Documents and Settings\leman\Application Data\The Bat!\lemanbleu.be\Trash\MESSAGES.TBB/[From "FIFTH THIRD bank, 2006" ][Date Sat, 26 Aug 2006 14:35:00 -0060]/UNNAMED/UNNAMED/html Infecté : Trojan-Spy.HTML.Fiffraud.i ignoré
C:\Documents and Settings\leman\Application Data\The Bat!\lemanbleu.be\Trash\MESSAGES.TBB/[From "FIFTH THIRD bank, 2006" ][Date Sat, 26 Aug 2006 14:35:00 -0060]/UNNAMED/UNNAMED Infecté : Trojan-Spy.HTML.Fiffraud.i ignoré
C:\Documents and Settings\leman\Application Data\The Bat!\lemanbleu.be\Trash\MESSAGES.TBB/[From "FIFTH THIRD bank, 2006" ][Date Sat, 26 Aug 2006 14:35:00 -0060]/UNNAMED Infecté : Trojan-Spy.HTML.Fiffraud.i ignoré
C:\Documents and Settings\leman\Application Data\The Bat!\lemanbleu.be\Trash\MESSAGES.TBB Mail: infecté - 3 ignoré
C:\Documents and Settings\leman\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Identities\{2956981E-2B7C-4E68-AB54-66B9FB287981}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Identities\{2956981E-2B7C-4E68-AB54-66B9FB287981}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Microsoft\Messenger\preemie73@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Microsoft\Messenger\preemie73@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Microsoft\Messenger\preemie73@hotmail.com\SharingMetadata\Working\database_CE5C_F7AF_5CF7_9087\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Microsoft\Messenger\preemie73@hotmail.com\SharingMetadata\Working\database_CE5C_F7AF_5CF7_9087\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Microsoft\Messenger\preemie73@hotmail.com\SharingMetadata\Working\database_CE5C_F7AF_5CF7_9087\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Microsoft\Messenger\preemie73@hotmail.com\SharingMetadata\Working\database_CE5C_F7AF_5CF7_9087\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Microsoft\Windows Live Contacts\preemie73@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Microsoft\Windows Live Contacts\preemie73@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Mozilla\Firefox\Profiles\dp241lmb.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Mozilla\Firefox\Profiles\dp241lmb.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Mozilla\Firefox\Profiles\dp241lmb.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Mozilla\Firefox\Profiles\dp241lmb.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Pando\Pando Files\cert\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Pando\Pando Files\cert\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Application Data\Pando\Pando Files\pando.log L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Historique\History.IE5\MSHist012007040220070403\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Temp\Perflib_Perfdata_16f4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Temp\Perflib_Perfdata_173c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Temp\Perflib_Perfdata_318.dat L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Temp\~DFB09.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Temp\~DFB15.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Temp\~DFF36B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Temp\~DFF38B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\leman\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\leman\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\leman\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\RSSoft\redswoosh.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP267\A0073332.exe Infecté : Trojan.Win32.Obfuscated.fg ignoré
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP267\A0073337.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP267\A0073338.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP267\A0073339.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP267\A0073340.exe Infecté : Trojan.Win32.Inject.au ignoré
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP267\A0073341.exe Infecté : Trojan.Win32.Inject.au ignoré
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP267\A0073342.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP267\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{90EFF9E2-EE69-4949-9A07-AF65A35E621A}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5f8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
2 Avril 2007 20:53:11

1)supprimes ce fichier :

C:\crackPSPro810.zip

2)Fais le tri dans ta messagerie dans la inbox et Trash

3)Télécharge et installe AVG anti-spyware:
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas...
Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant.

Redémarre en mode sans échec. Si tu sais pas comment regardes le lien ci dessous. Privilégies la méthode avec la touche F8:
https://www.microsoft.com/technet/prodtechnol/windowsse...

Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

4)Redémarres normalement et postes le rapport AVG

5)Refais un scan en ligne chez Kaspersky et postes le nouveau rapport
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS