Probleme de trojan

leraptor Messages postés 7 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonsoir j'ai un blm pc avec un trojan surnomme donwload.bfi
pouvez vous m'aider a le delete merci
ps:voulez vous bien me repondre assez rapidement merci a vous^^
Configuration: Windows XP
Internet Explorer 6.0

4 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,
    qui te le détecte et quel est le chemin ?

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
    1. leraptor Messages postés 7 Statut Membre
       
      bonsoir voila mon rapport:

      Logfile of HijackThis v1.99.1
      Scan saved at 23:43:05, on 28/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender10\vsserv.exe
      C:\WINDOWS\vsnpstd.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Softwin\BitDefender10\bdmcon.exe
      C:\Program Files\Softwin\BitDefender10\bdagent.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Internet Download Manager\IEMonitor.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Download Manager\IDMan.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [ItchBlueOozeOption] C:\Documents and Settings\All Users\Application Data\Bike Bone Itch Blue\POKE AIM.exe
      O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [PlatformLess] C:\DOCUME~1\valerie\APPLIC~1\ATOMTR~1\Dumb Blue.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
      O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://laguenon0.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-bef.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{89922862-7BDE-41B9-8558-A4277038B904}: NameServer = 212.68.193.110
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    visiblement tu es infecté par LOP

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

    puis

    Lance <gras>AVG Anti-Spyware


    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    et

    * Télécharge LopXPMH sur ton Bureau.
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    0
    1. leraptor Messages postés 7 Statut Membre
       
      re bonsoir voici le fichier d'avg:

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 2:07:21 29/01/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\valerie\Cookies\valerie@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\valerie\Cookies\valerie@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\valerie\Cookies\valerie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.


      Fin du rapport
      0
    2. leraptor Messages postés 7 Statut Membre
       
      et voici le fichier de lop:

      Rapport fait à 2:30:59,75 le lun. 29/01/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est F04C-A5E4

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      30/10/2006 16:00 <REP> .
      30/10/2006 16:00 <REP> ..
      30/10/2006 16:48 <REP> Adobe
      31/10/2006 14:32 <REP> Bike Bone Itch Blue
      28/01/2007 21:18 <REP> BitDefender
      07/11/2006 19:28 <REP> DVD Shrink
      30/10/2006 15:48 <REP> Google
      15/11/2006 14:15 <REP> HP
      18/11/2006 16:17 <REP> Macrovision
      05/11/2006 12:20 <REP> Messenger Plus!
      30/10/2006 16:00 <REP> Microsoft
      25/11/2006 11:46 <REP> MumboJumbo
      01/12/2006 12:32 <REP> Ulead Systems
      10/12/2006 14:55 <REP> Windows Genuine Advantage
      25/01/2007 23:39 <REP> Windows Live Toolbar
      11/12/2006 20:10 3.120 118300.34
      30/10/2006 16:00 62 desktop.ini
      15/11/2006 13:57 726 hpzinstall.log
      3 fichier(s) 3.908 octets
      15 R‚p(s) 13.529.677.824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est F04C-A5E4

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      30/10/2006 16:00 <REP> .
      30/10/2006 16:00 <REP> ..
      30/10/2006 16:00 <REP> Microsoft
      30/10/2006 16:00 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 13.529.677.824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est F04C-A5E4

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      30/10/2006 16:00 <REP> .
      30/10/2006 16:00 <REP> ..
      30/10/2006 15:14 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 13.529.677.824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est F04C-A5E4

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      30/10/2006 15:20 <REP> .
      30/10/2006 15:20 <REP> ..
      30/10/2006 15:20 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 13.529.677.824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est F04C-A5E4

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      30/10/2006 15:20 <REP> .
      30/10/2006 15:20 <REP> ..
      30/10/2006 15:20 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 13.529.677.824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est F04C-A5E4

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      30/10/2006 15:20 <REP> .
      30/10/2006 15:20 <REP> ..
      30/10/2006 15:20 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 13.529.677.824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est F04C-A5E4

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      30/10/2006 15:20 <REP> .
      30/10/2006 15:20 <REP> ..
      30/10/2006 15:20 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 13.529.677.824 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est F04C-A5E4

      R‚pertoire de C:\Documents and Settings\valerie\Application Data

      30/10/2006 15:41 <REP> .
      30/10/2006 15:41 <REP> ..
      08/11/2006 18:07 <REP> Adobe
      08/11/2006 18:08 <REP> AdobeUM
      30/10/2006 16:11 <REP> Ahead
      02/01/2007 13:03 <REP> ArcSoft
      31/10/2006 14:31 <REP> atomtrayacid
      28/01/2007 21:45 <REP> Bitdefender
      28/01/2007 21:44 <REP> DMCache
      06/11/2006 23:21 <REP> Elaborate Bytes
      31/10/2006 14:02 <REP> funkitron
      31/10/2006 20:27 <REP> Gaijin Ent
      30/10/2006 15:48 <REP> Google
      04/11/2006 09:03 <REP> Help
      15/11/2006 13:56 <REP> HP
      30/10/2006 15:42 <REP> Identities
      15/11/2006 15:09 <REP> Image Zone Express
      30/10/2006 21:30 <REP> Macromedia
      30/10/2006 15:41 <REP> Microsoft
      30/10/2006 18:19 <REP> MSNInstaller
      01/12/2006 13:07 <REP> Ulead Systems
      07/11/2006 16:16 <REP> Vso
      06/11/2006 23:15 85 .zreglib
      30/10/2006 15:41 62 desktop.ini
      07/11/2006 16:16 81.920 ezpinst.exe
      07/11/2006 16:16 7.176 pcouffin.cat
      07/11/2006 16:16 1.144 pcouffin.inf
      07/11/2006 16:16 34 pcouffin.log
      07/11/2006 16:16 47.360 pcouffin.sys
      7 fichier(s) 137.781 octets
      22 R‚p(s) 13.529.673.728 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est F04C-A5E4

      R‚pertoire de C:\Documents and Settings\valerie\Local Settings\Application Data

      30/10/2006 15:41 <REP> .
      30/10/2006 15:41 <REP> ..
      04/11/2006 09:35 <REP> .SIPPS
      08/11/2006 18:07 <REP> Adobe
      30/10/2006 18:02 <REP> Ahead
      30/10/2006 15:48 <REP> Google
      04/11/2006 09:03 <REP> Help
      23/11/2006 06:35 <REP> Identities
      30/10/2006 15:41 <REP> Microsoft
      01/11/2006 00:31 27.648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      01/11/2006 12:23 40.624 GDIPFONTCACHEV1.DAT
      30/10/2006 16:49 6.923.840 IconCache.db
      3 fichier(s) 6.992.112 octets
      9 R‚p(s) 13.529.673.728 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est F04C-A5E4

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      30/10/2006 15:18 <REP> .
      30/10/2006 15:18 <REP> ..
      30/10/2006 15:18 <REP> Microsoft
      30/10/2006 15:18 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 13.529.673.728 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est F04C-A5E4

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      30/10/2006 15:18 <REP> .
      30/10/2006 15:18 <REP> ..
      30/10/2006 15:18 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 13.529.673.728 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est F04C-A5E4

      R‚pertoire de C:\WINDOWS\Tasks

      10/12/2006 15:25 272 A556170C91B9882C.job
      30/10/2006 15:20 6 SA.DAT
      30/10/2006 15:11 65 desktop.ini
      30/10/2006 15:11 <REP> ..
      30/10/2006 15:11 <REP> .
      3 fichier(s) 343 octets
      2 R‚p(s) 13.529.673.728 octets libres

      ******************************************
      ## Répertoires de Program files

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est F04C-A5E4

      R‚pertoire de C:\Program Files

      29/01/2007 00:49 <REP> .
      29/01/2007 00:49 <REP> ..
      30/10/2006 16:44 <REP> Adobe
      28/01/2007 21:36 <REP> Adverts
      04/01/2007 00:02 <REP> ArcSoft
      10/12/2006 15:24 <REP> atomtrayacid
      06/01/2007 01:05 <REP> Azureus
      18/11/2006 16:18 <REP> Boonty
      18/11/2006 16:16 <REP> BoontyGames
      30/10/2006 15:09 <REP> ComPlus Applications
      13/12/2006 06:22 <REP> Defenza
      01/12/2006 13:05 <REP> directx
      08/11/2006 09:06 <REP> DriveCleaner 2006 Free
      01/12/2006 12:52 <REP> DV 3500
      06/11/2006 23:35 <REP> Elaborate Bytes
      21/11/2006 22:29 <REP> Emoticons-plus.com
      28/01/2007 22:46 <REP> eMule
      07/01/2007 09:08 <REP> Fichiers communs
      09/11/2006 07:48 <REP> Gamenext
      28/01/2007 18:49 <REP> Google
      28/01/2007 23:57 <REP> Grisoft
      15/11/2006 14:11 <REP> Hewlett-Packard
      28/01/2007 23:43 <REP> Hijackthis Version Fran‡aise
      15/11/2006 14:15 <REP> HP
      30/11/2006 20:59 <REP> Ihsv
      30/10/2006 15:39 461 INSTALL.LOG
      29/01/2007 02:29 <REP> Internet Download Manager
      17/12/2006 01:44 <REP> Internet Explorer
      30/10/2006 18:16 <REP> Macrogaming
      18/11/2006 16:16 <REP> Mes Jeux T‚l‚charg‚s
      30/10/2006 15:25 <REP> Messenger
      10/12/2006 15:22 <REP> Messenger Plus! Live
      31/10/2006 14:36 <REP> MessengerPlus! 3
      17/01/2007 10:56 <REP> Micro Application
      30/10/2006 15:15 <REP> microsoft frontpage
      30/10/2006 16:16 <REP> Microsoft Office
      30/10/2006 16:16 <REP> Microsoft Visual Studio
      30/10/2006 16:17 <REP> Microsoft Works
      28/01/2007 21:39 <REP> MioNet
      30/10/2006 15:11 <REP> Movie Maker
      30/10/2006 18:18 <REP> MSN
      21/01/2007 13:18 <REP> MSN Games
      30/10/2006 15:09 <REP> MSN Gaming Zone
      25/01/2007 23:26 <REP> MSN Messenger
      17/11/2006 08:50 <REP> MSXML 4.0
      30/10/2006 16:06 <REP> Nero
      30/10/2006 15:11 <REP> NetMeeting
      30/10/2006 15:09 <REP> Online Services
      17/12/2006 01:42 <REP> Outlook Express
      31/10/2006 10:37 <REP> Philips
      30/10/2006 15:58 <REP> PowerArchiver
      30/10/2006 15:12 <REP> Services en ligne
      30/12/2006 23:23 <REP> Skype
      28/01/2007 21:18 <REP> Softwin
      07/01/2007 09:12 <REP> Ulead Systems
      08/11/2006 18:34 <REP> VSO
      23/01/2007 06:52 <REP> Windows Live Safety Center
      01/12/2006 12:34 <REP> Windows Media Components
      02/01/2007 12:53 <REP> Windows Media Player
      30/10/2006 15:09 <REP> Windows NT
      28/01/2007 18:47 <REP> WinRAR
      30/10/2006 15:15 <REP> xerox
      28/01/2007 18:30 <REP> Zone Labs
      1 fichier(s) 461 octets
      62 R‚p(s) 13.529.669.632 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      dns-look-up.com REG_SZ
      www.dns-look-up.com REG_SZ
      mysearchnow.com REG_SZ
      www.mysearchnow.com REG_SZ

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      ItchBlueOozeOption REG_SZ C:\Documents and Settings\All Users\Application Data\Bike Bone Itch Blue\POKE AIM.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      PlatformLess REG_SZ C:\DOCUME~1\valerie\APPLIC~1\ATOMTR~1\Dumb Blue.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est F04C-A5E4

      R‚pertoire de C:\WINDOWS

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est F04C-A5E4

      R‚pertoire de C:\WINDOWS


      *************** Fin du rapport ****************
      0
    3. leraptor Messages postés 7 Statut Membre
       
      merci a toi si tu c encore m'aide a une heure aussi tardive^^
      0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    désolée, mais hier soir, je ne pouvais plus rester, il était un peu tard pour moi.
    je regarde le rapport réponse dans un moment
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    * désactive emule
    * via ajout et suppression de programme, supprime les sponsors de MESSENGERPLUS3
    puis

    Note comment démarrer en mode sans échec
    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    1* Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ItchBlueOozeOption"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PlatformLess"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "dns-look-up.com"=-
    "www.dns-look-up.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    / désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    Adverts
    atomtrayacid
    DriveCleaner 2006 Free

    / Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    / recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Documents and Settings\valerie\Application Data\ Atomtrayacid
    C:\Documents and Settings\valerie\Application Data\Gaijin Ent
    C:\Documents and Settings\All Users\Application Data\Bike Bone Itch Blue
    C:\Documents and Settings\valerie\Application Data\.zreglib
    C:\ProgramFiles\Adverts
    C:\ProgramFiles\ atomtrayacid
    C:\ProgramFiles\ DriveCleaner 2006 Free


    / démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\A556170C91B9882C.job

    valide par entrée, puis ferme la fenêtre de commande.

    / double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    0