Bonjour j'ai un soucis de trojan , comment m'en débarrasser

Win32bfuscated-KM [Trj]

merci de votre aide

1)Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.

2)Précises aussi quel fichier est considéré comme trojan.

voilà le rapport Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:47:26, on 02.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Krefel Offline Software\Agent.exe
C:\Program Files\RSSoft\RedSwoosh.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Krefel Offline Software\Agent.exe"
O4 - HKLM\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKLM\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] "1&1 Connexion directe" HIDE
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Automation
O4 - HKCU\..\Run: [01store] C:\DOCUME~1\leman\APPLIC~1\BIKEME~1\Vc online 16.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 15840 bytes

à mon avis j'ai plus qu'un seul trojan à voir le rapport ....

télécharge lopxpMH2 :
http://perso.numericable.fr/~altsh [...] pxpMH2.zip
Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat
poste le contenu du rapport qui va s'ouvrir.

voici le message avast

Sign of "Win32bfuscated-KM [Trj]" has been found in "C:\DOCUME~1\ALLUSE~1\APPLIC~1\FUNKLO~1\MP3REC~1.EXE" file
02.04.2007 15:01:20 leman 2628 Sign of "Win32bfuscated-KM [Trj]" has been found in "C:\Documents and Settings\All Users\Application Data\Funk Locks Flag Burn\Mp3 rect.exe" file.
02.04.2007 15:01:52 leman 2628 Sign of "Win32bfuscated-KM [Trj]" has been found in "C:\Documents and Settings\leman\Application Data\bike meet book\xclpzluh.exe" file.
02.04.2007 15:26:23 leman 2628 Sign of "Win32bfuscated-KM [Trj]" has been found in "C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP267\A0073249.exe" file.

Il mafioso impossible de l'extraire il me dit que le fichier est endommagé..

Utilises ce log, il te proposera une autre version :

télécharge GenProc http://www.alt-shift-return.org/In [...] enProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat
et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/In [...] HowTo.html

ok je l'ai trouvé ailleurs
voici le rapport
Rapport lopxpMH2 version 2.0 fait à 16:08:01.12 le 02.04.2007
C:\Documents and Settings\leman\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\Administrateur\Application Data

09.01.2007 16:48 <REP> .
09.01.2007 16:48 <REP> ..
09.01.2007 16:48 <REP> Adobe
09.01.2007 16:48 <REP> Microsoft
09.01.2007 16:48 <REP> toshiba
0 fichier(s) 0 octets
5 Rép(s) 18'139'709'440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

09.01.2007 16:48 <REP> .
09.01.2007 16:48 <REP> ..
09.01.2007 16:48 <REP> Adobe
09.01.2007 16:48 <REP> ApplicationHistory
09.01.2007 16:48 <REP> ATI
09.01.2007 16:48 <REP> Microsoft
09.01.2007 16:48 135 fusioncache.dat
09.01.2007 16:48 12'328 GDIPFONTCACHEV1.DAT
09.01.2007 16:48 4'819'658 IconCache.db
3 fichier(s) 4'832'121 octets
6 Rép(s) 18'139'705'344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\Administrateur.TOSHIBA\Application Data

12.01.2007 04:39 <REP> .
12.01.2007 04:39 <REP> ..
12.01.2007 04:39 <REP> Adobe
12.01.2007 04:39 <REP> Microsoft
12.01.2007 04:39 <REP> toshiba
0 fichier(s) 0 octets
5 Rép(s) 18'139'705'344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\Administrateur.TOSHIBA\Local Settings\Application Data

12.01.2007 04:39 <REP> .
12.01.2007 04:39 <REP> ..
12.01.2007 04:39 <REP> Adobe
12.01.2007 04:39 <REP> ApplicationHistory
12.01.2007 04:39 <REP> ATI
12.01.2007 04:39 <REP> Microsoft
12.01.2007 04:39 135 fusioncache.dat
12.01.2007 04:39 12'328 GDIPFONTCACHEV1.DAT
12.01.2007 04:39 2'205'456 IconCache.db
3 fichier(s) 2'217'919 octets
6 Rép(s) 18'139'705'344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\All Users\Application Data

16.01.2006 19:29 <REP> .
16.01.2006 19:29 <REP> ..
11.07.2006 12:02 <REP> Adobe
22.09.2006 13:39 <REP> Adobe Systems
07.03.2007 16:43 <REP> AOL
07.03.2007 16:39 <REP> AOL Downloads
07.03.2007 16:44 <REP> AOL OCP
25.01.2007 14:23 <REP> Apple Computer
01.02.2007 06:11 <REP> Funk Locks Flag Burn
10.07.2006 22:38 <REP> Intel
16.01.2006 19:29 <REP> Microsoft
08.02.2007 23:45 <REP> Microsoft Corporation
11.02.2007 23:13 <REP> Microsoft Help
21.12.2006 17:39 <REP> MumboJumbo
27.03.2007 22:43 <REP> Nero
27.03.2007 16:23 <REP> Office Genuine Advantage
05.11.2006 03:29 <REP> PopCap
16.01.2006 18:42 <REP> SBSI
13.07.2006 12:08 <REP> Skype
02.09.2006 00:27 <REP> Sony Ericsson
07.01.2007 00:12 <REP> Spybot - Search & Destroy
17.01.2006 15:47 <REP> Symantec
02.09.2006 00:27 <REP> Teleca
11.07.2006 16:52 <REP> Ulead Systems
07.03.2007 16:43 <REP> Viewpoint
04.09.2006 20:03 <REP> Windows Genuine Advantage
01.08.2006 00:21 <REP> Yahoo!
02.08.2006 12:54 <REP> Yahoo! Companion
16.01.2006 19:29 62 desktop.ini
1 fichier(s) 62 octets
28 Rép(s) 18'139'701'248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\Default User\Application Data

16.01.2006 19:29 <REP> .
16.01.2006 19:29 <REP> ..
10.07.2006 15:58 <REP> Adobe
10.07.2006 15:58 <REP> ATI
10.07.2006 15:58 <REP> Identities
10.07.2006 22:38 <REP> Intel
16.01.2006 19:29 <REP> Microsoft
10.07.2006 15:58 <REP> Sonic
10.07.2006 15:58 <REP> toshiba
16.01.2006 19:29 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 18'139'701'248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16.01.2006 19:29 <REP> .
16.01.2006 19:29 <REP> ..
10.07.2006 15:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
10.07.2006 15:58 <REP> Adobe
10.07.2006 15:58 <REP> ApplicationHistory
10.07.2006 15:58 <REP> ATI
16.01.2006 18:37 <REP> Microsoft
10.07.2006 15:58 <REP> Toshiba
10.07.2006 15:58 135 fusioncache.dat
10.07.2006 15:58 12'328 GDIPFONTCACHEV1.DAT
10.07.2006 15:58 4'819'658 IconCache.db
3 fichier(s) 4'832'121 octets
8 Rép(s) 18'139'701'248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\leman\Application Data

10.07.2006 15:59 <REP> .
10.07.2006 15:59 <REP> ..
07.03.2007 16:44 <REP> acccore
10.07.2006 15:59 <REP> Adobe
11.07.2006 00:21 <REP> AdobeUM
27.03.2007 22:45 <REP> Ahead
25.01.2007 14:28 <REP> Apple Computer
10.07.2006 15:59 <REP> ATI
01.02.2007 06:11 <REP> bike meet book
05.08.2006 23:53 <REP> DeepBurner
20.11.2006 20:20 <REP> Help
10.07.2006 15:59 <REP> Identities
10.07.2006 22:37 <REP> Intel
10.07.2006 23:22 <REP> InterVideo
16.03.2007 20:17 <REP> Jasc Software Inc
06.01.2007 23:30 <REP> Lavasoft
12.10.2006 14:45 <REP> Leadertech
22.11.2006 02:07 <REP> LIT
10.07.2006 19:03 <REP> Macromedia
03.02.2007 15:42 <REP> Megaupload
10.07.2006 15:59 <REP> Microsoft
10.07.2006 17:20 <REP> Mozilla
16.07.2006 23:34 <REP> NetAppel
20.11.2006 22:08 <REP> OpenOffice.org2
16.10.2006 13:04 <REP> Opera
10.03.2007 15:01 <REP> SecondLife
13.07.2006 12:08 <REP> Skype
10.07.2006 15:59 <REP> Sonic
02.08.2006 21:08 <REP> Sun
02.09.2006 00:27 <REP> Teleca
11.07.2006 01:30 <REP> The Bat!
10.07.2006 15:59 <REP> toshiba
11.07.2006 17:06 <REP> Ulead Systems
30.01.2007 04:01 <REP> uTorrent
19.03.2007 02:09 <REP> vlc
02.08.2006 12:54 <REP> VoipBuster
15.01.2007 03:15 <REP> X-Chat 2
10.07.2006 15:59 62 desktop.ini
1 fichier(s) 62 octets
37 Rép(s) 18'139'701'248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\leman\Local Settings\Application Data

10.07.2006 15:59 <REP> .
10.07.2006 15:59 <REP> ..
10.07.2006 15:59 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
04.09.2006 20:14 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
10.07.2006 15:59 <REP> Adobe
27.03.2007 22:52 <REP> Ahead
07.03.2007 16:44 <REP> AOL OCP
25.01.2007 23:29 <REP> Apple Computer
10.07.2006 15:59 <REP> ApplicationHistory
10.07.2006 15:59 <REP> ATI
20.11.2006 20:20 <REP> Help
27.09.2006 23:15 <REP> Identities
20.07.2006 11:05 <REP> Logitech-LS
10.07.2006 15:59 <REP> Microsoft
11.02.2007 23:13 <REP> Microsoft Help
09.02.2007 00:37 <REP> MigWiz
10.07.2006 17:20 <REP> Mozilla
27.01.2007 03:31 <REP> Pando
02.09.2006 00:51 <REP> Sony Ericsson
10.07.2006 15:59 <REP> Toshiba
24.07.2006 11:44 115'200 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10.07.2006 15:59 128 fusioncache.dat
10.07.2006 15:59 93'840 GDIPFONTCACHEV1.DAT
10.07.2006 15:59 824'296 IconCache.db
4 fichier(s) 1'033'464 octets
20 Rép(s) 18'139'697'152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\LocalService\Application Data

16.01.2006 18:40 <REP> .
16.01.2006 18:40 <REP> ..
16.01.2006 18:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18'139'697'152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16.01.2006 18:40 <REP> .
16.01.2006 18:40 <REP> ..
16.01.2006 18:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18'139'697'152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16.01.2006 18:40 <REP> .
16.01.2006 18:40 <REP> ..
16.01.2006 18:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18'139'697'152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16.01.2006 18:40 <REP> .
16.01.2006 18:40 <REP> ..
16.01.2006 18:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 18'139'697'152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16.01.2006 18:39 <REP> .
16.01.2006 18:39 <REP> ..
10.07.2006 15:58 <REP> Adobe
10.07.2006 15:58 <REP> ATI
10.07.2006 15:58 <REP> Identities
10.07.2006 16:01 <REP> Intel
16.01.2006 18:39 <REP> Microsoft
10.07.2006 15:58 <REP> Sonic
10.07.2006 15:58 <REP> toshiba
16.01.2006 18:39 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 18'139'697'152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16.01.2006 18:39 <REP> .
16.01.2006 18:39 <REP> ..
10.07.2006 15:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
10.07.2006 15:58 <REP> Adobe
10.07.2006 15:58 <REP> ApplicationHistory
10.07.2006 15:58 <REP> ATI
16.01.2006 18:39 <REP> Microsoft
10.07.2006 15:58 <REP> Toshiba
10.07.2006 15:58 135 fusioncache.dat
10.07.2006 15:58 12'328 GDIPFONTCACHEV1.DAT
10.07.2006 15:58 4'819'658 IconCache.db
3 fichier(s) 4'832'121 octets
8 Rép(s) 18'139'693'056 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


Ÿ¦M…CÀ®O›‚eEËå(ÝF ê <
5 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M 
0 ×



C:\WINDOWS\Tasks\B6EADEC7912D4E6F.job
s  "€!×
  8 c : \ d o c u m e ~ 1 \ l e m a n \ a p p l i c ~ 1 \ b i k e m e ~ 1 \ B l a h p r o x y o n c e . e x e  l e m a n 
0 Ñ

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CF7-9087

Répertoire de C:\Program Files

02.04.2007 15:47 <REP> .
02.04.2007 15:47 <REP> ..
10.01.2007 04:48 <REP>