Passez sur notre nouveau site : http://www.donnemoilinfo.com
Passez sur notre nouveau site : http://www.donnemoilinfo.com
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.


 
 
AccueilDernières imagesRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.
Le Deal du moment : -39%
Pack Home Cinéma Magnat Monitor : Ampli DENON ...
Voir le deal
1190 €

 :: Anciens sujets
 

 Win32.Obfuscated.en

Aller en bas 
Aller à la page : Précédent  1, 2
AuteurMessage
Invité
Invité
Anonymous



Win32.Obfuscated.en - Page 2 Empty
MessageSujet: Re: Win32.Obfuscated.en   Win32.Obfuscated.en - Page 2 EmptyVen 31 Aoû 2007, 22:39
Bonsoir julien,

Tiens, voici un peu de lecture en vrac :

Citation :
-BackWeb est un outil client-serveur.

Tu le vois par exemple ainsi :
- O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
- C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
- C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe


-Il est identifié pour être livré, au moins, par les vendeurs IBM, Compaq, HP Hewlett-Packard, Network Associates, Real Networks, Logitec (dans ses drivers!) , F-Secure, McAffee, Western Digital, Kodak digital camera sync software, Kodak Software Updater (Kodak Easyshare digital cameras), Packard Bell ActivSurf...etc....

-Pour "backweb-8876480" c'est logitech effectivement.
-C'est un prog espion qui soit disant d'après eux sert a faire des mises a jour...mais rien n'est prouvé et il semblerait qu'il soit plus espion que programme de mise a jour.
-Mais il peut aussi se trouver dans d'autres programmes.
-Le problème majeur étant qu'il provoque une faille de sécurité.

Pour Logitec :
-•Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs:
-Désinstaller "Logitech Desktop Messenger" dans « Panneau de Configuration » > "Ajout/Suppr.de programmes" et le prog « backweb-8876480.exe » disparaîtra.
-Il ne sert pas à grand-chose sinon à bouffer de la mémoire et de la bande passante internet.
- Les mises à jour de logiciels "Logitech" se font aisément à partir des progs eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horloge ), donc pas de soucis de ce côté.

Pour les autres que logitec ( même principe ) :
Une fiche bien détaillée :< http://assiste.com.free.fr/p/parasites/backweb.html >

Bonne chance
Al.
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : Win32.Obfuscated.en - Page 2 Achat_11
Messages postés : 8781
Votes reçus : 164

Win32.Obfuscated.en - Page 2 Empty
MessageSujet: Re: Win32.Obfuscated.en   Win32.Obfuscated.en - Page 2 EmptyVen 31 Aoû 2007, 22:51
 
Je vois que tu n'as pas tout fait ce que je t'ai indiqué la dernière fois (voir page 2) à propro d'hijackthis et des services pas étonnant qu'il t'en reste autant clin d\\'oeil

Y'a pas d'fumée sans feu Win32.Obfuscated.en - Page 2 463615
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
julien
Invité
Anonymous



Win32.Obfuscated.en - Page 2 Empty
MessageSujet: problème de trojan...   Win32.Obfuscated.en - Page 2 EmptyDim 09 Sep 2007, 16:56
Bonjour,désolé pour le retard mais avec les cours qui ont repris je n'ai plus trop le temps.
Donc j'ai recommencé ce que tu m'avais dit à la page 2 et en effet il y avait des services encore activés par contre dans le rapport d'hijackthis il y a 2 éléments que je n'ai pas trouvés et donc pas pû cochés,les voici:
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)

Au redémmarage,j'avais 47 processus en cours et j'ai fait un scan d'hijackthis au cas ou cela pourrait vous aider:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:07, on 09/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\patrick\Bureau\logiciels de nettoyage et de sécurité de l'ordinateur\HiJackThis\HijackThis.exe

O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/patrick/Mes%20documents/DOSSIER%20JULIEN/MES%20PHOTOS/AIR%20SOFT%20GUN/MARUI_fichiers/V_1827_2286_1047721541.jpe

--
End of file - 2347 bytes

J'ai aussi vu à la page 2 dans un rapport que j'avais posté qu'il y avait certains blog comme stephelo71.skyblog.com qui apparaissait et pourtant je l'ai supprimé des mes favoris??est-ce qu'il y aurait un moyen de le supprimé définitivement car c'est un blog que je n'aimerai plus avoir du tout dans mon ordi..
Et j'ai aussi remarqué 2 autres choses depuis mes dernières manipulations,mon ordinateur ne détecte plus mon imprimante et quand je veux arrêter l'ordi je dois attendre au moins 1minute avant qu'il me le propose...donc j'aimerai bien savoir ce que vous en pensez?
Bonne après-midi, bye
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : Win32.Obfuscated.en - Page 2 Achat_11
Messages postés : 8781
Votes reçus : 164

Win32.Obfuscated.en - Page 2 Empty
MessageSujet: Re: Win32.Obfuscated.en   Win32.Obfuscated.en - Page 2 EmptyDim 09 Sep 2007, 17:45
Hello Julien

Ton rapport hijackthis est incomplet etonne


Concernant ton imprimante, as-tu correctement suivi le réglage des services Windows ? N'aurais-tu pas désactivé le service lié à l'imprimante ..
Verifie !
Clic sur démarrer, exécuter, tape: services.msc
Cherche Spouleur d'impression et vérifie qu'il est sur automatique.


Concernant le blog que tu ne veux plus voir dans ton registre, fais ceci :
Télécharge et double-clic sur ce fichier et accepte la fusion au registre, ensuite tu peux jeter ce fichier.
----> http://www.mediafire.com/?4mker9mzcjz


Concernant le temps que ton ordi met à s'éteindre, as-tu correctement suivis ce qui est indiqué dans le réglage des services car il se peut que le problème provienne de là.
Pense à défragmenter ton PC
Pense à le mettre à jour c'est important et cela pourrait régler ton problème (démarrer, tous les programmes, tout en haut Windows update)


N'hésite pas à remettre un rapport hijackthis en entier puis en même temps fais ceci
- Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

A++ bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
julien
Invité
Anonymous



Win32.Obfuscated.en - Page 2 Empty
MessageSujet: problème de trojan...   Win32.Obfuscated.en - Page 2 EmptyJeu 13 Sep 2007, 19:08
Slt,voilà je viens de refaire un rapport hijackthis(complet cette fois^^)le voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:17, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Apps\ActivBoard\OSD.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\mmc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\patrick\Bureau\logiciels de nettoyage et de sécurité de l'ordinateur\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Browsecityinterwindow] C:\Documents and Settings\All Users\Application Data\OPTIONCAKEBROWSECITY\bait fast.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [inter free] C:\DOCUME~1\patrick\APPLIC~1\BOOKFI~1\Build deaf.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm
O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm
O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/patrick/Mes%20documents/DOSSIER%20JULIEN/MES%20PHOTOS/AIR%20SOFT%20GUN/MARUI_fichiers/V_1827_2286_1047721541.jpe

--
End of file - 9653 bytes

Pour l'imprimante j'ai mis sur automatique le spouleur d'impression mais je pense que pour que ça marche je dois redémarrer l'ordi et je n'ai pas le temps là donc je verrai la prochaine fois.
Là je fais les mise à jour avec Windows Update,je poste la suite après clin d\\'oeil
Revenir en haut Aller en bas
julien
Invité
Anonymous



Win32.Obfuscated.en - Page 2 Empty
MessageSujet: problème de trojan...   Win32.Obfuscated.en - Page 2 EmptyJeu 13 Sep 2007, 19:13
Voilà la suite:

7000 Lettres et Courriers Types
802.11 USB Wireless LAN Adapter
Adobe Reader 7.0.7 - Français
aMSN 0.96
ArcSoft PhotoImpression
ATI Display Driver
AVG Anti-Spyware 7.5
Aztech CNR V.92 Modem
BitDefender 8 Free Edition
Bubble Bobble Nostalgie
CCleaner (remove only)
C-Dilla Licence Management System
ColorNick v2 plugin for Messenger Plus!
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
DivX
DivX Player
EA.com Update
EPSON Copy Utility
EPSON Logiciel imprimante
EPSON Photo Print
EPSON PhotoQuicker3.2
EPSON TWAIN 5
Gestionnaire Internet
Google Earth
Guitar Pro 5.0
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
InterActual Player
Java(TM) 6 Update 2
Jeu d'échecs
Lecteur Windows Media 10
LimeWire 4.12.6
LiveReg (Symantec Corporation)
LiveUpdate 2.6 (Symantec Corporation)
Logiciel QuickCam de Logitech
Logitech Print Service
Macromedia Flash Player 8
Maison & Jardin 3D Deluxe
MGI PhotoSuite 4 (suppression seulement)
Microsoft GIF Animator
Microsoft Office XP Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works 2000
Microsoft XML Parser and SDK
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Monopoly
Mozilla Firefox (2.0.0.6)
MP3 Player Utilities
MSXML 4.0 SP2 (KB927978)
Navigateur Orange
Nero 6 Ultra Edition
Nikon FotoShare
Nikon Message Center
Nimo Codecs Pack v5.0 (Remove Only)
Norton WMI Update
oggcodecs
Oracle of Runes
Packard Bell ActivDoc
PhotoFiltre
PhotoFiltre Studio
Picasa 2
Pixia 3.3b
Planetis
Programme de gestion Camera de Logitech®
QuickTime
Réussir ses CV et Lettres de Motivation
Réussir son Code de la Route
Réussir son Code de la Route Auto
SafeCast Shared Components
Securitoo AntiSpyware
Securitoo AntiVirus Firewall
Spybot - Search & Destroy 1.4
Stunt GP
TVUPlayer 1.5.12
Universalis 8
VERBE
VideoLAN VLC media player 0.8.2
Wanadoo Messager
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows XP Service Pack 2
WinRAR archiver
WM Recorder + RM Recorder 10.21

Là j'ai 10 mises à jours qui s'installent:)
merci pour l'aide Boulepate et déolé si je mets du temps à répondre mais avec les cours et le code je n'ai plus trop le temps:(
à la prochaine et bonne soirée bye
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : Win32.Obfuscated.en - Page 2 Achat_11
Messages postés : 8781
Votes reçus : 164

Win32.Obfuscated.en - Page 2 Empty
MessageSujet: Re: Win32.Obfuscated.en   Win32.Obfuscated.en - Page 2 EmptyJeu 13 Sep 2007, 20:38
Hello Julien

Pas grave, l'ordi n'est pas une priorité, le code c'est beaucoup mieux rire


Bon, t'es à nouveau infecté, passe réguliérement CCleaner pour éviter ce problème, un jour sur deux ça sera raisonnable.


¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Browsecityinterwindow] C:\Documents and Settings\All Users\Application Data\OPTIONCAKEBROWSECITY\bait fast.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [inter free] C:\DOCUME~1\patrick\APPLIC~1\BOOKFI~1\Build deaf.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart



¤ Il va falloir mettre à jour tes logiciels, c'est important la plupart du temps c'est pour corriger des failles de sécurité.

Donc, vas dans ajouter/supprimer des programmes et désinstalle :

- Adobe Reader 7.0.7 - Français
---> dernière version ici
http://www.adobe.com/fr/products/acrobat/readstep2.html

- aMSN 0.96
---> dernière version ici
http://www.01net.com/telecharger/linux/Internet/fiches/26732.html

- LimeWire 4.12.6
---> dernière version ici
http://filehippo.com/download_limewire/

- Macromedia Flash Player 8
---> dernière version ici
http://www.infos-du-net.com/telecharger/Flash-Macromedia-Player,0301-2577.html


A virer :

- BitDefender 8 Free Edition ; inutile ton anti-virus actuel fait son travail de plus ça allourdi ton PC pour rien, tu as une version en ligne de dispo (bitdefender online)

- Norton WMI Update ; si tu n'utilises plus vire le, en même temps supprime ces deux là : LiveReg (Symantec Corporation)
LiveUpdate 2.6 (Symantec Corporation)

Dès que tu as fait tout cela, passe un coup de CCleaner "Erreurs" et corrige jusqu'à ce qu'il te trouve plus d'erreurs ensuite passe un coup de "Nettoyage"

Clic sur démarrer, poste de travail, C:, program files, cherche et supprime si présent :

- Registry Cleaner Trial (saloperie, rogue)
- Norton, Symantec (sauf si tu le gardes à toi de voir)



¤ Télécharge Jkdefrag
http://www.clubic.com/telecharger-fiche29383-jkdefrag.html

Dézippe le dossier et double-clic sur JKdefrag.exe et laisse le faire son travail, fais le deux fois de suite, cela permettra de défragmenter ton disque dur et remettre tout ceci en ordre.


Ensuite, pour voir si tu es bien infecté, fais ceci :

Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fais un copier-coller du rapport puis mets le ici


A++ bye .. et vive le code lol!
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Laeti
Invité
Anonymous



Win32.Obfuscated.en - Page 2 Empty
MessageSujet: Re: Win32.Obfuscated.en   Win32.Obfuscated.en - Page 2 EmptyLun 17 Sep 2007, 19:26
[b]Juste pour dire à mon Juju que je l'aime, hihi...

JE T'AIME MON ANGE!! amour
Revenir en haut Aller en bas
julien
Invité
Anonymous



Win32.Obfuscated.en - Page 2 Empty
MessageSujet: problème de trojan...   Win32.Obfuscated.en - Page 2 EmptyMar 18 Sep 2007, 19:42
^^merci ma chérie pour ce petit message,ça me fait plaisir et sache que moi aussi je t'aime(L)

Bon humhum désolé boulepate62 pour cette petite parenthèse lol donc ça y est j'ai terminé de faire ce que tu m'as dit,j'ai mis à jour mes logiciels,j'ai défragmenté le disque 2fois et voilà le rapport de LopxpMH2:


Rapport lopxpMH2 version 2.0 fait à 18:30:49,92 le 18/09/2007
C:\Documents and Settings\patrick\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\All Users\Application Data

22/03/2003 10:53 <REP> .
22/03/2003 10:53 <REP> ..
03/06/2007 11:40 <REP> Google
17/08/2007 14:03 <REP> Grisoft
17/08/2007 13:56 <REP> Kaspersky Lab Setup Files
17/05/2005 17:48 <REP> Macrovision
28/04/2005 17:52 <REP> Messenger Plus!
22/03/2003 10:53 <REP> Microsoft
02/04/2003 13:58 <REP> MSN6
26/06/2005 11:42 <REP> QuickTime
22/03/2003 11:06 <REP> SBSI
27/05/2005 16:07 <REP> Softdisk LLC
18/01/2007 17:40 <REP> Spybot - Search & Destroy
04/04/2005 18:36 <REP> Symantec
29/07/2006 17:24 <REP> Windows Genuine Advantage
22/03/2003 10:53 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 16 360 136 704 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\Default User\Application Data

22/03/2003 10:53 <REP> .
22/03/2003 10:53 <REP> ..
22/03/2003 11:48 <REP> Adobe
22/03/2003 11:48 <REP> Identities
22/03/2003 11:48 <REP> InterTrust
22/03/2003 10:53 <REP> Microsoft
22/03/2003 10:53 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 16 360 136 704 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA
Revenir en haut Aller en bas
julien
Invité
Anonymous



Win32.Obfuscated.en - Page 2 Empty
MessageSujet: problème de trojan...   Win32.Obfuscated.en - Page 2 EmptyMar 18 Sep 2007, 19:44
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

22/03/2003 10:53 <REP> .
22/03/2003 10:53 <REP> ..
22/03/2003 11:48 <REP> Microsoft
22/03/2003 11:48 1 414 218 IconCache.db
1 fichier(s) 1 414 218 octets
3 Rép(s) 16 360 136 704 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\Images

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\LocalService\Application Data

22/03/2003 11:03 <REP> .
22/03/2003 11:03 <REP> ..
22/03/2003 11:03 <REP> Microsoft
01/04/2006 12:34 <REP> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 16 360 136 704 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

22/03/2003 11:03 <REP> .
22/03/2003 11:03 <REP> ..
22/03/2003 11:03 <REP> Microsoft
01/04/2006 12:34 <REP> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 16 360 136 704 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\NetworkService\Application Data

22/03/2003 11:03 <REP> .
22/03/2003 11:03 <REP> ..
22/03/2003 11:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 360 136 704 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

22/03/2003 11:03 <REP> .
22/03/2003 11:03 <REP> ..
22/03/2003 11:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 360 132 608 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\patrick\Application Data

22/03/2003 11:48 <REP> .
22/03/2003 11:48 <REP> ..
05/04/2006 15:17 <REP> .bittorrent
22/03/2003 11:48 <REP> Adobe
25/03/2005 19:10 <REP> AdobeUM
17/09/2007 18:35 <REP> Ahead
15/09/2003 10:10 <REP> ArcSoft
07/04/2006 18:14 <REP> Azureus
20/01/2007 20:07 <REP> DMCache
15/09/2003 09:38 <REP> EPSON
26/04/2005 15:08 <REP> FotoWire
21/09/2005 16:54 <REP> Google
17/08/2007 14:04 <REP> Grisoft
25/03/2003 15:10 <REP> Help
22/03/2003 11:48 <REP> Identities
22/03/2003 11:48 <REP> InterTrust
17/12/2006 15:07 <REP> Lavasoft
05/04/2005 17:57 <REP> Macromedia
15/09/2003 10:33 <REP> MGI
22/03/2003 11:48 <REP> Microsoft
24/03/2006 18:46 <REP> Mozilla
02/04/2003 13:58 <REP> MSN6
26/06/2005 11:44 <REP> Nikon
07/02/2006 18:25 <REP> OpenOffice.org2
17/09/2005 21:21 <REP> Real
26/06/2005 14:52 <REP> Registry Cleaner
10/04/2007 15:30 <REP> Screenshot Sender
07/04/2006 18:14 <REP> Sun
04/04/2005 18:36 <REP> Symantec
22/08/2005 16:33 <REP> vlc
26/01/2006 15:47 <REP> Wannadoo
22/03/2003 11:48 62 desktop.ini
31/03/2003 18:19 81 240 GDIPFONTCACHEV1.DAT
2 fichier(s) 81 302 octets
31 Rép(s) 16 360 132 608 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\patrick\Local Settings\Application Data

22/03/2003 11:48 <REP> .
22/03/2003 11:48 <REP> ..
25/03/2005 19:08 <REP> Adobe
05/06/2007 17:37 <REP> Ahead
06/04/2005 07:14 <REP> Google
25/03/2003 15:10 <REP> Help
01/04/2003 07:49 <REP> Identities
09/04/2005 14:21 <REP> Logitech-LS
22/03/2003 11:48 <REP> Microsoft
24/03/2006 18:50 <REP> Mozilla
08/04/2007 17:34 <REP> Nikon
26/06/2005 13:13 <REP> Pixology
19/03/2005 19:35 <REP> Pixoria
19/03/2005 20:05 <REP> Stardock
12/06/2005 18:00 <REP> WMTools Downloaded Files
31/03/2003 18:34 115 200 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/11/2003 18:24 81 240 GDIPFONTCACHEV1.DAT
08/10/2005 19:26 3 211 892 IconCache.db
3 fichier(s) 3 408 332 octets
15 Rép(s) 16 360 132 608 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

22/03/2003 11:04 <REP> .
22/03/2003 11:04 <REP> ..
22/03/2003 11:14 <REP> Adobe
22/03/2003 11:04 <REP> Identities
22/03/2003 11:14 <REP> InterTrust
22/03/2003 11:04 <REP> Microsoft
22/03/2003 11:04 62 desktop.ini
1 fichier(s) 62 octets
Revenir en haut Aller en bas
julien
Invité
Anonymous



Win32.Obfuscated.en - Page 2 Empty
MessageSujet: problème de trojan...   Win32.Obfuscated.en - Page 2 EmptyMar 18 Sep 2007, 19:45
6 Rép(s) 16 360 132 608 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

22/03/2003 11:04 <REP> .
22/03/2003 11:04 <REP> ..
22/03/2003 11:04 <REP> Microsoft
22/03/2003 11:07 1 414 218 IconCache.db
1 fichier(s) 1 414 218 octets
3 Rép(s) 16 360 128 512 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/03/2003 11:02 <REP> .
22/03/2003 11:02 <REP> ..
22/03/2003 11:48 <REP> Adobe
22/03/2003 11:48 <REP> Identities
22/03/2003 11:48 <REP> InterTrust
22/03/2003 11:02 <REP> Microsoft
22/03/2003 11:02 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 16 360 128 512 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/03/2003 11:02 <REP> .
22/03/2003 11:02 <REP> ..
22/03/2003 11:48 <REP> Microsoft
22/03/2003 11:48 1 414 218 IconCache.db
1 fichier(s) 1 414 218 octets
3 Rép(s) 16 360 128 512 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AFB35FC29180D14A.job
s "ˆ! 8 c : \ d o c u m e ~ 1 \ p a t r i c k \ a p p l i c ~ 1 \ b o o k f i ~ 1 \ b i n b a i t f l a g . e x e p a t r i c k € 0 Ï <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Program Files

14/09/2007 19:09 <REP> .
14/09/2007 19:09 <REP> ..
12/08/2004 17:52 <REP> 123 Free Puzzle
18/08/2004 13:35 <REP> 2VG
09/04/2006 16:22 <REP> Adobe
19/04/2007 12:44 <REP> Ahead
11/08/2004 19:50 <REP> Alawar
21/04/2006 15:18 <REP> Alchemy Mindworks
21/12/2005 18:56 <REP> Almanach2006
28/02/2005 16:53 <REP> AOL 8.0
10/12/2006 23:01 <REP> ArcSoft
22/03/2003 11:17 <REP> Audioneer
25/08/2006 15:33 <REP> Azureus
22/03/2003 11:15 <REP> BackWeb
17/08/2007 12:41 <REP> BitComet
16/08/2007 17:30 <REP> CCleaner
24/08/2007 11:45 <REP> CodeStuff
10/12/2004 19:41 <REP> Common~1
25/03/2003 15:10 <REP> DesignPro 2000
26/03/2003 15:43 <REP> directx
14/01/2005 19:02 <REP> DivX
06/08/2006 14:52 <REP> Droppix
12/04/2004 14:03 <REP> EA Games
17/05/2003 15:18 <REP> EACOM
15/08/2003 17:36 <REP> EHMINSTALL
20/02/2005 13:55 <REP> Empire Interactive
09/09/2007 16:09 <REP> EPSON
09/09/2007 16:08 <REP> Fichiers communs
08/04/2003 11:19 <REP> G.T.M
26/08/2007 13:05 <REP> Google
17/08/2007 14:03 <REP> Grisoft
14/05/2006 14:27 <REP> Guitar Pro 5
22/03/2003 11:23 <REP> HandyBits
26/03/2003 16:59 <REP> Hasbro Interactive
11/06/2005 16:42 <REP> Heredis 8
25/03/2005 19:07 <REP> IconChanger
06/08/2006 14:53 <REP> illiminable
27/12/2003 13:33 <REP> Illusion Softworks
10/09/2007 08:05 <REP> Incomplete
19/03/2007 18:52 <REP> Infogrames
01/07/2003 16:23 <REP> InterActual
13/09/2007 18:28 <REP> Internet Explorer
01/06/2007 11:48 <REP> Inventel
22/08/2007 18:27 <REP> Java
12/08/2004 17:45 <REP> Jeubridge
27/06/2005 11:24 <REP> Jeux classiques
14/09/2007 19:06 <REP> LimeWire
26/04/2005 15:08 <REP> Logitech
16/06/2004 16:57 <REP> Maxis
04/12/2005 16:38 <REP> Messenger
23/08/2007 13:19 <REP> MessengerPlus! 3
20/05/2003 18:29 <REP> MGI
25/10/2006 16:46 <REP> Micro Application
22/03/2003 11:01 <REP> microsoft frontpage
04/06/2003 12:43 <REP> Microsoft Games
08/04/2007 17:56 <REP> Microsoft GIF Animator
22/03/2003 11:24 <REP> Microsoft Money
25/12/2005 18:51 <REP> Microsoft Office
31/03/2003 17:58 <REP> Microsoft Visual Studio
19/12/2003 18:29 <REP> Microsoft Works
22/03/2003 11:04 <REP> MouseWare
16/04/2005 13:36 <REP> Movie Maker
22/08/2007 18:27 <REP> Mozilla Firefox
07/09/2005 18:17 <REP> MP3 Player Utilities
12/11/2005 18:16 <REP> MSN
22/03/2003 10:57 <REP> MSN Gaming Zone
22/08/2007 18:16 <REP> MSN Messenger
15/09/2005 18:54 <REP> MSXML 4.0
26/08/2007 11:23 <REP> Navilog1
17/09/2005 21:17 <REP> NetMeeting
26/06/2005 11:43 <REP> Nikon
02/04/2003 18:04 <REP> NimoCodec Pack
05/04/2006 17:43 <REP> OpenOffice.org 2.0
13/06/2007 15:50 <REP> Outlook Express
29/12/2006 16:51 <REP> PhotoFiltre
30/12/2006 17:29 <REP> PhotoFiltre Studio
08/04/2007 18:00 <REP> Picasa2
04/06/2005 12:21 <REP> Player Metaboli
17/09/2007 18:45 <REP> Prassi PrimoDVD 2.0 (French)
27/12/2005 18:52 <REP> PROMT98
26/06/2005 11:42 <REP> QuickTime
17/09/2005 21:21 <REP> Real
30/06/2003 15:19 <REP> Rockstar Games
22/03/2003 11:15 <REP> SBApps
09/04/2007 16:31 <REP> Seagrand
13/07/2006 11:38 <REP> Securitoo
22/03/2003 10:57 <REP> Services en ligne
25/12/2005 18:53 <REP> SolidWorks EE
11/08/2004 20:11 <REP> Solsoft
06/06/2007 10:13 <REP> Spybot - Search & Destroy
26/06/2003 16:05 <REP> Square Soft, Inc
26/03/2005 18:07 <REP> Stardock
19/03/2005 19:38 <REP> TGTSoft
08/10/2006 13:56 <REP> The Adventure Company
18/06/2005 15:47 <REP> TLC-Edusoft
18/03/2007 12:43 <REP> TVU Player
19/03/2005 20:12 <REP> Tweak-XP Pro 4
26/06/2003 17:40 <REP> Ubi Soft
04/06/2005 12:22 <REP> ubi.com
22/03/2005 19:04 <REP> Universalis 8
19/02/2005 14:58 <REP> U-Storage Tools2.70
22/08/2005 16:31 <REP> VideoLAN
22/01/2007 18:51 <REP> VirtualDJ
12/07/2007 15:15 <REP> Wanadoo
04/04/2006 16:00 <REP> Wanadoo Messager
05/08/2006 13:45 <REP> Winamp
30/12/2006 13:15 <REP> Windows Media Player
16/04/2005 13:28 <REP> Windows NT
30/08/2005 17:37 <REP> WinRAR
26/10/2006 15:43 <REP> WM Recorder 10.2
03/07/2003 16:11 <REP> WON
22/03/2003 11:01 <REP> xerox
18/08/2006 15:40 <REP> Xi
0 fichier(s) 0 octets
113 Rép(s) 16 360 124 416 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PATRICK\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\FE8PAFCO.DEFAULT\HOSTPERM.1
host popup 1 paperbox.free.fr

******************************************
## Registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browsecityinterwindow]
command REG_SZ C:\Documents and Settings\All Users\Application Data\OPTIONCAKEBROWSECITY\bait fast.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\inter free]
command REG_SZ C:\DOCUME~1\patrick\APPLIC~1\BOOKFI~1\Build deaf.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


Rapport lopxpMH2 version 2.0 fait à 18:30:49,92 le 18/09/2007
C:\Documents and Settings\patrick\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\All Users\Application Data

22/03/2003 10:53 <REP> .
22/03/2003 10:53 <REP> ..
03/06/2007 11:40 <REP> Google
17/08/2007 14:03 <REP> Grisoft
17/08/2007 13:56 <REP> Kaspersky Lab Setup Files
17/05/2005 17:48 <REP> Macrovision
28/04/2005 17:52 <REP> Messenger Plus!
22/03/2003 10:53 <REP> Microsoft
02/04/2003 13:58 <REP> MSN6
26/06/2005 11:42 <REP> QuickTime
22/03/2003 11:06 <REP> SBSI
27/05/2005 16:07 <REP> Softdisk LLC
18/01/2007 17:40 <REP> Spybot - Search & Destroy
04/04/2005 18:36 <REP> Symantec
29/07/2006 17:24 <REP> Windows Genuine Advantage
22/03/2003 10:53 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 16 360 136 704 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA
Revenir en haut Aller en bas
julien
Invité
Anonymous



Win32.Obfuscated.en - Page 2 Empty
MessageSujet: problème de trojan...   Win32.Obfuscated.en - Page 2 EmptyMar 18 Sep 2007, 19:45
Répertoire de C:\Documents and Settings\Default User\Application Data

22/03/2003 10:53 <REP> .
22/03/2003 10:53 <REP> ..
22/03/2003 11:48 <REP> Adobe
22/03/2003 11:48 <REP> Identities
22/03/2003 11:48 <REP> InterTrust
22/03/2003 10:53 <REP> Microsoft
22/03/2003 10:53 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 16 360 136 704 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

22/03/2003 10:53 <REP> .
22/03/2003 10:53 <REP> ..
22/03/2003 11:48 <REP> Microsoft
22/03/2003 11:48 1 414 218 IconCache.db
1 fichier(s) 1 414 218 octets
3 Rép(s) 16 360 136 704 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\Images

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\LocalService\Application Data

22/03/2003 11:03 <REP> .
22/03/2003 11:03 <REP> ..
22/03/2003 11:03 <REP> Microsoft
01/04/2006 12:34 <REP> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 16 360 136 704 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

22/03/2003 11:03 <REP> .
22/03/2003 11:03 <REP> ..
22/03/2003 11:03 <REP> Microsoft
01/04/2006 12:34 <REP> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 16 360 136 704 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\NetworkService\Application Data

22/03/2003 11:03 <REP> .
22/03/2003 11:03 <REP> ..
22/03/2003 11:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 360 136 704 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

22/03/2003 11:03 <REP> .
22/03/2003 11:03 <REP> ..
22/03/2003 11:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 16 360 132 608 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\patrick\Application Data

22/03/2003 11:48 <REP> .
22/03/2003 11:48 <REP> ..
05/04/2006 15:17 <REP> .bittorrent
22/03/2003 11:48 <REP> Adobe
25/03/2005 19:10 <REP> AdobeUM
17/09/2007 18:35 <REP> Ahead
15/09/2003 10:10 <REP> ArcSoft
07/04/2006 18:14 <REP> Azureus
20/01/2007 20:07 <REP> DMCache
15/09/2003 09:38 <REP> EPSON
26/04/2005 15:08 <REP> FotoWire
21/09/2005 16:54 <REP> Google
17/08/2007 14:04 <REP> Grisoft
25/03/2003 15:10 <REP> Help
22/03/2003 11:48 <REP> Identities
22/03/2003 11:48 <REP> InterTrust
17/12/2006 15:07 <REP> Lavasoft
05/04/2005 17:57 <REP> Macromedia
15/09/2003 10:33 <REP> MGI
22/03/2003 11:48 <REP> Microsoft
24/03/2006 18:46 <REP> Mozilla
02/04/2003 13:58 <REP> MSN6
26/06/2005 11:44 <REP> Nikon
07/02/2006 18:25 <REP> OpenOffice.org2
17/09/2005 21:21 <REP> Real
26/06/2005 14:52 <REP> Registry Cleaner
10/04/2007 15:30 <REP> Screenshot Sender
07/04/2006 18:14 <REP> Sun
04/04/2005 18:36 <REP> Symantec
22/08/2005 16:33 <REP> vlc
26/01/2006 15:47 <REP> Wannadoo
22/03/2003 11:48 62 desktop.ini
31/03/2003 18:19 81 240 GDIPFONTCACHEV1.DAT
2 fichier(s) 81 302 octets
31 Rép(s) 16 360 132 608 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\patrick\Local Settings\Application Data

22/03/2003 11:48 <REP> .
22/03/2003 11:48 <REP> ..
25/03/2005 19:08 <REP> Adobe
05/06/2007 17:37 <REP> Ahead
06/04/2005 07:14 <REP> Google
25/03/2003 15:10 <REP> Help
01/04/2003 07:49 <REP> Identities
09/04/2005 14:21 <REP> Logitech-LS
22/03/2003 11:48 <REP> Microsoft
24/03/2006 18:50 <REP> Mozilla
08/04/2007 17:34 <REP> Nikon
26/06/2005 13:13 <REP> Pixology
19/03/2005 19:35 <REP> Pixoria
19/03/2005 20:05 <REP> Stardock
12/06/2005 18:00 <REP> WMTools Downloaded Files
31/03/2003 18:34 115 200 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/11/2003 18:24 81 240 GDIPFONTCACHEV1.DAT
08/10/2005 19:26 3 211 892 IconCache.db
3 fichier(s) 3 408 332 octets
15 Rép(s) 16 360 132 608 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

22/03/2003 11:04 <REP> .
22/03/2003 11:04 <REP> ..
22/03/2003 11:14 <REP> Adobe
22/03/2003 11:04 <REP> Identities
22/03/2003 11:14 <REP> InterTrust
22/03/2003 11:04 <REP> Microsoft
22/03/2003 11:04 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 16 360 132 608 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

22/03/2003 11:04 <REP> .
22/03/2003 11:04 <REP> ..
22/03/2003 11:04 <REP> Microsoft
22/03/2003 11:07 1 414 218 IconCache.db
1 fichier(s) 1 414 218 octets
3 Rép(s) 16 360 128 512 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/03/2003 11:02 <REP> .
22/03/2003 11:02 <REP> ..
22/03/2003 11:48 <REP> Adobe
22/03/2003 11:48 <REP> Identities
22/03/2003 11:48 <REP> InterTrust
22/03/2003 11:02 <REP> Microsoft
22/03/2003 11:02 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 16 360 128 512 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/03/2003 11:02 <REP> .
22/03/2003 11:02 <REP> ..
22/03/2003 11:48 <REP> Microsoft
22/03/2003 11:48 1 414 218 IconCache.db
1 fichier(s) 1 414 218 octets
3 Rép(s) 16 360 128 512 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AFB35FC29180D14A.job
s "ˆ! 8 c : \ d o c u m e ~ 1 \ p a t r i c k \ a p p l i c ~ 1 \ b o o k f i ~ 1 \ b i n b a i t f l a g . e x e p a t r i c k € 0 Ï <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 50CF-CEFA

Répertoire de C:\Program Files

14/09/2007 19:09 <REP> .
14/09/2007 19:09 <REP> ..
12/08/2004 17:52 <REP> 123 Free Puzzle
18/08/2004 13:35 <REP> 2VG
09/04/2006 16:22 <REP> Adobe
19/04/2007 12:44 <REP> Ahead
11/08/2004 19:50 <REP> Alawar
21/04/2006 15:18 <REP> Alchemy Mindworks
21/12/2005 18:56 <REP> Almanach2006
28/02/2005 16:53 <REP> AOL 8.0
10/12/2006 23:01 <REP> ArcSoft
22/03/2003 11:17 <REP> Audioneer
25/08/2006 15:33 <REP> Azureus
22/03/2003 11:15 <REP> BackWeb
17/08/2007 12:41 <REP> BitComet
16/08/2007 17:30 <REP> CCleaner
24/08/2007 11:45 <REP> CodeStuff
10/12/2004 19:41 <REP> Common~1
25/03/2003 15:10 <REP> DesignPro 2000
26/03/2003 15:43 <REP> directx
14/01/2005 19:02 <REP> DivX
06/08/2006 14:52 <REP> Droppix
12/04/2004 14:03 <REP> EA Games
17/05/2003 15:18 <REP> EACOM
15/08/2003 17:36 <REP> EHMINSTALL
20/02/2005 13:55 <REP> Empire Interactive
09/09/2007 16:09 <REP> EPSON
09/09/2007 16:08 <REP> Fichiers communs
08/04/2003 11:19 <REP> G.T.M
26/08/2007 13:05 <REP> Google
17/08/2007 14:03 <REP> Grisoft
14/05/2006 14:27 <REP> Guitar Pro 5
22/03/2003 11:23 <REP> HandyBits
26/03/2003 16:59 <REP> Hasbro Interactive
11/06/2005 16:42 <REP> Heredis 8
25/03/2005 19:07 <REP> IconChanger
06/08/2006 14:53 <REP> illiminable
27/12/2003 13:33 <REP> Illusion Softworks
10/09/2007 08:05 <REP> Incomplete
19/03/2007 18:52 <REP> Infogrames
01/07/2003 16:23 <REP> InterActual
13/09/2007 18:28 <REP> Internet Explorer
01/06/2007 11:48 <REP> Inventel
22/08/2007 18:27 <REP> Java
12/08/2004 17:45 <REP> Jeubridge
27/06/2005 11:24 <REP> Jeux classiques
14/09/2007 19:06 <REP> LimeWire
26/04/2005 15:08 <REP> Logitech
16/06/2004 16:57 <REP> Maxis
04/12/2005 16:38 <REP> Messenger
23/08/2007 13:19 <REP> MessengerPlus! 3
20/05/2003 18:29 <REP> MGI
25/10/2006 16:46 <REP> Micro Application
22/03/2003 11:01 <REP> microsoft frontpage
04/06/2003 12:43 <REP> Microsoft Games
08/04/2007 17:56 <REP> Microsoft GIF Animator
22/03/2003 11:24 <REP> Microsoft Money
25/12/2005 18:51 <REP> Microsoft Office
31/03/2003 17:58 <REP> Microsoft Visual Studio
19/12/2003 18:29 <REP> Microsoft Works
22/03/2003 11:04 <REP> MouseWare
16/04/2005 13:36 <REP> Movie Maker
22/08/2007 18:27 <REP> Mozilla Firefox
07/09/2005 18:17 <REP> MP3 Player Utilities
12/11/2005 18:16 <REP> MSN
22/03/2003 10:57 <REP> MSN Gaming Zone
22/08/2007 18:16 <REP> MSN Messenger
15/09/2005 18:54 <REP> MSXML 4.0
26/08/2007 11:23 <REP> Navilog1
17/09/2005 21:17 <REP> NetMeeting
26/06/2005 11:43 <REP> Nikon
02/04/2003 18:04 <REP> NimoCodec Pack
05/04/2006 17:43 <REP> OpenOffice.org 2.0
13/06/2007 15:50 <REP> Outlook Express
29/12/2006 16:51 <REP> PhotoFiltre
30/12/2006 17:29 <REP> PhotoFiltre Studio
08/04/2007 18:00 <REP> Picasa2
04/06/2005 12:21 <REP> Player Metaboli
17/09/2007 18:45 <REP> Prassi PrimoDVD 2.0 (French)
27/12/2005 18:52 <REP> PROMT98
26/06/2005 11:42 <REP> QuickTime
17/09/2005 21:21 <REP> Real
30/06/2003 15:19 <REP> Rockstar Games
22/03/2003 11:15 <REP> SBApps
09/04/2007 16:31 <REP> Seagrand
13/07/2006 11:38 <REP> Securitoo
22/03/2003 10:57 <REP> Services en ligne
25/12/2005 18:53 <REP> SolidWorks EE
11/08/2004 20:11 <REP> Solsoft
06/06/2007 10:13 <REP> Spybot - Search & Destroy
26/06/2003 16:05 <REP> Square Soft, Inc
26/03/2005 18:07 <REP> Stardock
19/03/2005 19:38 <REP> TGTSoft
08/10/2006 13:56 <REP> The Adventure Company
18/06/2005 15:47 <REP> TLC-Edusoft
18/03/2007 12:43 <REP> TVU Player
19/03/2005 20:12 <REP> Tweak-XP Pro 4
26/06/2003 17:40 <REP> Ubi Soft
04/06/2005 12:22 <REP> ubi.com
22/03/2005 19:04 <REP> Universalis 8
19/02/2005 14:58 <REP> U-Storage Tools2.70
22/08/2005 16:31 <REP> VideoLAN
22/01/2007 18:51 <REP> VirtualDJ
12/07/2007 15:15 <REP> Wanadoo
04/04/2006 16:00 <REP> Wanadoo Messager
05/08/2006 13:45 <REP> Winamp
30/12/2006 13:15 <REP> Windows Media Player
16/04/2005 13:28 <REP> Windows NT
30/08/2005 17:37 <REP> WinRAR
26/10/2006 15:43 <REP> WM Recorder 10.2
03/07/2003 16:11 <REP> WON
22/03/2003 11:01 <REP> xerox
18/08/2006 15:40 <REP> Xi
0 fichier(s) 0 octets
113 Rép(s) 16 360 124 416 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PATRICK\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\FE8PAFCO.DEFAULT\HOSTPERM.1
host popup 1 paperbox.free.fr

******************************************
## Registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browsecityinterwindow]
command REG_SZ C:\Documents and Settings\All Users\Application Data\OPTIONCAKEBROWSECITY\bait fast.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\inter free]
command REG_SZ C:\DOCUME~1\patrick\APPLIC~1\BOOKFI~1\Build deaf.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Et je te précise aussi que mon imprimante remarche(mais faut que j'aille me faire remboursé ma cartouche d'encre couleur car les photos sont roses,pas cool....Bon eh bien je te laisse car les "devoirs scolaires "m'appelent :( (le "devoir" m'appelera plus tard une fois que je serai gendarme^^)
Bonne soirée Boulepate et gros bisous à ma chérie(si elle repasse par ici^^)
A+ bye
Revenir en haut Aller en bas
Invité
Invité
Anonymous



Win32.Obfuscated.en - Page 2 Empty
MessageSujet: Re: Win32.Obfuscated.en   Win32.Obfuscated.en - Page 2 EmptyMar 18 Sep 2007, 20:24
Laeti a écrit:
[b]Juste pour dire à mon Juju que je l'aime, hihi...

JE T'AIME MON ANGE!! amour

LOL -- C'est pas beau ça ?????

lol! lol! amour amour amour
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : Win32.Obfuscated.en - Page 2 Achat_11
Messages postés : 8781
Votes reçus : 164

Win32.Obfuscated.en - Page 2 Empty
MessageSujet: Re: Win32.Obfuscated.en   Win32.Obfuscated.en - Page 2 EmptyMar 18 Sep 2007, 20:24
lol! ça roucoulle des les chaumières

Bon ça va, cela semble propre; encore un bidule à supprimer

Clic sur démarrer, poste de travail, C:, Windows, cherche le dossier Tasks et vide le de son contenu.

Puis pour la cartouche d'enre rose, ça j'y peu trop rien rire

A++ clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Laeti
Invité
Anonymous



Win32.Obfuscated.en - Page 2 Empty
MessageSujet: Re: Win32.Obfuscated.en   Win32.Obfuscated.en - Page 2 EmptyMer 19 Sep 2007, 19:33
Désolé d'avoir posté ce message sur votre forum hein lool
Enfin bon c'est pr que mon chéri déprime moi avec tous C pbe d'ordi, lol! clin d\\'oeil

Bisous à tous Win32.Obfuscated.en - Page 2 26451 surtout à toi mon ange amour
Revenir en haut Aller en bas
julien
Invité
Anonymous



Win32.Obfuscated.en - Page 2 Empty
MessageSujet: problème de trojan...   Win32.Obfuscated.en - Page 2 EmptyDim 30 Sep 2007, 14:27
Hello,bon bah si tu penses que mon ordinateur est propre TANT MIEUX et MERCI BEAUCOUP!! :D
par contre j'aurai encore une petite question à poser^^la dernière fois,j'ai voulu graver un cd de données seulement un de mes lecteurs n'est pas détecté(celui ou je mets le cd original)donc je pense que j'ai dû désactivé quelque chose dans services.msc....j'utilise nero et Prassi PrimoDVD.
Vous en pensez quoi?
bonne journée
bye
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : Win32.Obfuscated.en - Page 2 Achat_11
Messages postés : 8781
Votes reçus : 164

Win32.Obfuscated.en - Page 2 Empty
MessageSujet: Re: Win32.Obfuscated.en   Win32.Obfuscated.en - Page 2 EmptyDim 30 Sep 2007, 16:43
Hello Ju

J'ai regardé tout le post en entier les seules choses que l'on a enlevé sont des logiciels du démarrage du type Nero et les services arrêtés non rien a voir avec ce genre de logiciels.

Concernant ton lecteur, tu n'aurais pas touché aux services de Nero/PrimoDVD s'il y en avait bien-sûr ? !
Bizarre, à mon avis le problème vient pas des services du peux néanmoins vérifier correctement cette fois-ci que tout est paramètré correctement.
Si cela viendrait de là les deux n'iraient pas Win32.Obfuscated.en - Page 2 463615 je vais regarder sur notre ami Google je te tiens au courant si je trouve quelque à effectuer pour règler le problème bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Contenu sponsorisé





Win32.Obfuscated.en - Page 2 Empty
MessageSujet: Re: Win32.Obfuscated.en   Win32.Obfuscated.en - Page 2 Empty
Revenir en haut Aller en bas
 
Win32.Obfuscated.en
Revenir en haut 
Page 2 sur 2Aller à la page : Précédent  1, 2
 Sujets similaires
-
» Trojan win32 obfuscated ...
» trojan.win.32.obfuscated.en
» SOS WIN32:skimorph sur mon PC

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Anciens sujets-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser