PC infecté? résultat hijackthis qu'en pensez
Résolu/Fermé
pauline²
-
29 déc. 2007 à 21:16
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 31 déc. 2007 à 14:07
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 31 déc. 2007 à 14:07
A voir également:
- PC infecté? résultat hijackthis qu'en pensez
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
19 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 déc. 2007 à 21:18
29 déc. 2007 à 21:18
bonsoir,
déjà tu es infecté par LOP
* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
déjà tu es infecté par LOP
* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
voici le contenu du rapport : (en espérant que ce soit ça)
Rapport lopxpMH2 version 2.0 fait à 22:27:48,06 le 29/12/2007
C:\Documents and Settings\michel\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\All Users\Application Data
01/06/2007 16:05 <REP> .
01/06/2007 16:05 <REP> ..
31/08/2007 13:52 <REP> Ahead
09/11/2007 14:57 <REP> albumphoto
07/07/2007 10:32 <REP> Google
27/12/2007 16:42 <REP> Lavasoft
23/12/2007 15:35 <REP> Mags Mapi Joy Bike
23/12/2007 16:38 <REP> Messenger Plus!
01/06/2007 16:05 <REP> Microsoft
31/08/2007 13:47 <REP> Nero
27/12/2007 16:37 <REP> Spybot - Search & Destroy
28/12/2007 19:34 <REP> Spyware Terminator
01/06/2007 16:05 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 2 483 486 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\Default User\Application Data
01/06/2007 16:05 <REP> .
01/06/2007 16:05 <REP> ..
01/06/2007 16:05 <REP> Microsoft
01/06/2007 16:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 483 486 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
01/06/2007 16:05 <REP> .
01/06/2007 16:05 <REP> ..
01/06/2007 14:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 486 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\LocalService\Application Data
01/06/2007 14:37 <REP> .
01/06/2007 14:37 <REP> ..
01/06/2007 14:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 486 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/06/2007 14:37 <REP> .
01/06/2007 14:37 <REP> ..
01/06/2007 14:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 486 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\michel\Application Data
01/06/2007 14:55 <REP> .
01/06/2007 14:55 <REP> ..
26/12/2007 10:30 <REP> 1SIZECOAL
04/06/2007 18:12 <REP> Adobe
31/08/2007 13:53 <REP> Ahead
08/07/2007 19:34 <REP> Google
28/12/2007 17:19 <REP> Help
01/06/2007 14:55 <REP> Identities
04/06/2007 18:12 <REP> InterTrust
06/07/2007 14:23 <REP> Macromedia
01/06/2007 14:55 <REP> Microsoft
07/11/2007 12:00 <REP> OpenOffice.org2
28/12/2007 19:34 <REP> Spyware Terminator
15/07/2007 09:55 <REP> Sun
04/06/2007 18:14 <REP> vlc
25/06/2007 17:13 2 508 $_hpcst$.hpc
01/06/2007 14:55 62 desktop.ini
2 fichier(s) 2 570 octets
15 Rép(s) 2 483 486 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\michel\Local Settings\Application Data
01/06/2007 14:55 <REP> .
01/06/2007 14:55 <REP> ..
31/08/2007 14:01 <REP> Ahead
08/07/2007 19:34 <REP> Google
21/07/2007 20:35 <REP> Help
04/06/2007 17:37 <REP> Identities
01/06/2007 14:55 <REP> Microsoft
18/07/2007 14:22 8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/06/2007 14:56 50 608 GDIPFONTCACHEV1.DAT
01/06/2007 15:07 4 814 220 IconCache.db
3 fichier(s) 4 873 532 octets
7 Rép(s) 2 483 482 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01/06/2007 14:36 <REP> .
01/06/2007 14:36 <REP> ..
01/06/2007 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 482 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/06/2007 14:36 <REP> .
01/06/2007 14:36 <REP> ..
01/06/2007 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 482 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\pauline\Application Data
25/10/2007 18:47 <REP> .
25/10/2007 18:47 <REP> ..
24/12/2007 14:30 <REP> 1SIZECOAL
04/11/2007 16:14 <REP> Adobe
31/10/2007 15:36 <REP> DeepBurner
25/10/2007 18:56 <REP> Google
25/10/2007 18:48 <REP> Identities
25/10/2007 20:49 <REP> Macromedia
25/10/2007 18:47 <REP> Microsoft
28/10/2007 23:07 <REP> OpenOffice.org2
08/11/2007 17:54 <REP> Shareaza
28/10/2007 23:00 <REP> Sun
28/10/2007 21:10 <REP> vlc
12/11/2007 19:03 2 508 $_hpcst$.hpc
25/10/2007 18:47 62 desktop.ini
2 fichier(s) 2 570 octets
13 Rép(s) 2 483 482 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\pauline\Local Settings\Application Data
25/10/2007 18:47 <REP> .
25/10/2007 18:47 <REP> ..
30/10/2007 14:13 <REP> Ares
25/10/2007 18:56 <REP> Google
25/10/2007 18:47 <REP> Microsoft
08/11/2007 17:54 <REP> Shareaza
25/10/2007 20:43 49 152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/10/2007 15:15 50 608 GDIPFONTCACHEV1.DAT
25/10/2007 19:01 6 429 630 IconCache.db
3 fichier(s) 6 529 390 octets
6 Rép(s) 2 483 482 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\°° pauline °°\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\°° pauline °°\Local Settings\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\°°° liloune °°°\Application Data
09/06/2007 10:18 <REP> .
09/06/2007 10:18 <REP> ..
23/12/2007 15:35 <REP> 1SIZECOAL
12/07/2007 13:10 <REP> Adobe
18/07/2007 10:10 <REP> FotoWire
08/07/2007 08:57 <REP> Google
09/06/2007 10:18 <REP> Identities
06/07/2007 15:13 <REP> Macromedia
09/06/2007 10:18 <REP> Microsoft
21/11/2007 15:01 <REP> OpenOffice.org2
07/07/2007 10:32 <REP> Sun
10/07/2007 11:11 2 508 $_hpcst$.hpc
09/06/2007 10:18 62 desktop.ini
2 fichier(s) 2 570 octets
11 Rép(s) 2 483 478 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\°°° liloune °°°\Local Settings\Application Data
09/06/2007 10:18 <REP> .
09/06/2007 10:18 <REP> ..
08/07/2007 08:57 <REP> Google
06/07/2007 14:38 <REP> Help
09/06/2007 10:28 <REP> Identities
09/06/2007 10:18 <REP> Microsoft
18/07/2007 10:29 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/09/2007 15:14 50 608 GDIPFONTCACHEV1.DAT
09/06/2007 11:17 3 747 378 IconCache.db
3 fichier(s) 3 803 618 octets
6 Rép(s) 2 483 478 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
01/06/2007 14:35 <REP> .
01/06/2007 14:35 <REP> ..
01/06/2007 14:35 <REP> Microsoft
01/06/2007 14:35 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 483 478 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
01/06/2007 14:35 <REP> .
01/06/2007 14:35 <REP> ..
01/06/2007 14:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 478 528 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A699BD0591763825.job
s "€!× ; > c : \ d o c u m e ~ 1 \ l i l o u n ~ 1 \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e ° ° ° l i l o u n e ° ° ° 0 Ð
C:\WINDOWS\Tasks\A98CD440918B4E38.job
»w¿CùD¤
ö¸ŽË0ˆF â <
s "€!× " < c : \ d o c u m e ~ 1 \ m i c h e l \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e m i c h e l 0 Ñ <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Program Files
28/12/2007 21:19 <REP> .
28/12/2007 21:19 <REP> ..
27/12/2007 14:42 <REP> 1SIZECOAL
04/06/2007 18:12 <REP> Adobe
04/06/2007 17:26 <REP> Alwil Software
08/07/2007 12:21 <REP> Ares
09/09/2007 11:22 <REP> Astonsoft
29/09/2007 14:56 <REP> Babylon
27/07/2007 14:26 <REP> CCleaner
23/12/2007 15:34 <REP> Circle Developement
01/06/2007 14:19 <REP> ComPlus Applications
28/12/2007 19:35 <REP> Crawler
30/11/2007 18:53 <REP> Dictionnaire
18/07/2007 10:10 <REP> directx
27/12/2007 16:40 <REP> Fichiers communs
08/07/2007 10:25 <REP> Google
27/07/2007 16:14 <REP> Image-Line
28/12/2007 18:13 <REP> Internet Explorer
24/06/2007 11:05 <REP> Inventel
28/10/2007 23:02 <REP> Java
14/12/2007 22:47 <REP> Jeune Styliste
27/12/2007 16:42 <REP> Lavasoft
09/11/2007 15:21 <REP> Livre Album Fuji Photo
18/07/2007 10:09 <REP> Logitech
07/06/2007 17:32 <REP> Maxis
01/06/2007 14:18 <REP> Messenger
23/12/2007 15:34 <REP> Messenger Plus! Live
25/06/2007 17:10 <REP> Microsoft ActiveSync
01/06/2007 14:28 <REP> microsoft frontpage
01/06/2007 15:02 <REP> Microsoft Office
01/06/2007 15:03 <REP> Microsoft.NET
09/11/2007 15:01 <REP> monAlbumPhoto
01/06/2007 14:21 <REP> Movie Maker
07/06/2007 14:43 <REP> MSN
06/07/2007 15:09 <REP> MSN Apps
01/06/2007 14:18 <REP> MSN Gaming Zone
23/12/2007 15:34 <REP> MSN Messenger
28/12/2007 18:08 <REP> MSXML 4.0
31/08/2007 13:47 <REP> Nero
17/11/2007 14:17 <REP> NetMeeting
01/06/2007 14:18 <REP> Online Services
28/10/2007 23:03 <REP> OpenOffice.org 2.3
29/12/2007 20:26 <REP> Outlook Express
24/12/2007 13:43 <REP> Paint Shop Pro 6
27/12/2007 17:22 <REP> Panda Security
08/07/2007 14:29 <REP> PowerArchiver
24/10/2007 13:06 <REP> Securitoo
01/06/2007 14:23 <REP> Services en ligne
08/11/2007 17:55 <REP> Shareaza
27/12/2007 16:37 <REP> Spybot - Search & Destroy
28/12/2007 21:17 <REP> Spyware Terminator
04/06/2007 18:13 <REP> VideoLAN
30/09/2007 11:38 <REP> VstPlugins
28/12/2007 17:58 <REP> Wanadoo
23/12/2007 15:34 <REP> Windows Live
28/12/2007 18:24 <REP> Windows Media Player
01/06/2007 14:18 <REP> Windows NT
04/06/2007 18:14 <REP> WinRAR
04/06/2007 18:15 <REP> WinZip
01/06/2007 14:28 <REP> xerox
0 fichier(s) 0 octets
60 Rép(s) 2 483 462 144 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Joy Bike More City REG_SZ C:\Documents and Settings\All Users\Application Data\Mags Mapi Joy Bike\inter browse.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Proxy Proc REG_SZ C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe
Rapport lopxpMH2 version 2.0 fait à 22:28:59,42 le 29/12/2007
C:\Documents and Settings\michel\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\All Users\Application Data
01/06/2007 16:05 <REP> .
01/06/2007 16:05 <REP> ..
31/08/2007 13:52 <REP> Ahead
09/11/2007 14:57 <REP> albumphoto
07/07/2007 10:32 <REP> Google
27/12/2007 16:42 <REP> Lavasoft
23/12/2007 15:35 <REP> Mags Mapi Joy Bike
23/12/2007 16:38 <REP> Messenger Plus!
01/06/2007 16:05 <REP> Microsoft
31/08/2007 13:47 <REP> Nero
27/12/2007 16:37 <REP> Spybot - Search & Destroy
28/12/2007 19:34 <REP> Spyware Terminator
01/06/2007 16:05 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 2 483 433 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\Default User\Application Data
01/06/2007 16:05 <REP> .
01/06/2007 16:05 <REP> ..
01/06/2007 16:05 <REP> Microsoft
01/06/2007 16:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 483 433 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
01/06/2007 16:05 <REP> .
01/06/2007 16:05 <REP> ..
01/06/2007 14:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\LocalService\Application Data
01/06/2007 14:37 <REP> .
01/06/2007 14:37 <REP> ..
01/06/2007 14:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/06/2007 14:37 <REP> .
01/06/2007 14:37 <REP> ..
01/06/2007 14:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\michel\Application Data
01/06/2007 14:55 <REP> .
01/06/2007 14:55 <REP> ..
26/12/2007 10:30 <REP> 1SIZECOAL
04/06/2007 18:12 <REP> Adobe
31/08/2007 13:53 <REP> Ahead
08/07/2007 19:34 <REP> Google
28/12/2007 17:19 <REP> Help
01/06/2007 14:55 <REP> Identities
04/06/2007 18:12 <REP> InterTrust
06/07/2007 14:23 <REP> Macromedia
01/06/2007 14:55 <REP> Microsoft
07/11/2007 12:00 <REP> OpenOffice.org2
28/12/2007 19:34 <REP> Spyware Terminator
15/07/2007 09:55 <REP> Sun
04/06/2007 18:14 <REP> vlc
25/06/2007 17:13 2 508 $_hpcst$.hpc
01/06/2007 14:55 62 desktop.ini
2 fichier(s) 2 570 octets
15 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\michel\Local Settings\Application Data
01/06/2007 14:55 <REP> .
01/06/2007 14:55 <REP> ..
31/08/2007 14:01 <REP> Ahead
08/07/2007 19:34 <REP> Google
21/07/2007 20:35 <REP> Help
04/06/2007 17:37 <REP> Identities
01/06/2007 14:55 <REP> Microsoft
18/07/2007 14:22 8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/06/2007 14:56 50 608 GDIPFONTCACHEV1.DAT
01/06/2007 15:07 4 814 220 IconCache.db
3 fichier(s) 4 873 532 octets
7 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01/06/2007 14:36 <REP> .
01/06/2007 14:36 <REP> ..
01/06/2007 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/06/2007 14:36 <REP> .
01/06/2007 14:36 <REP> ..
01/06/2007 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\pauline\Application Data
25/10/2007 18:47 <REP> .
25/10/2007 18:47 <REP> ..
24/12/2007 14:30 <REP> 1SIZECOAL
04/11/2007 16:14 <REP> Adobe
31/10/2007 15:36 <REP> DeepBurner
25/10/2007 18:56 <REP> Google
25/10/2007 18:48 <REP> Identities
25/10/2007 20:49 <REP> Macromedia
25/10/2007 18:47 <REP> Microsoft
28/10/2007 23:07 <REP> OpenOffice.org2
08/11/2007 17:54 <REP> Shareaza
28/10/2007 23:00 <REP> Sun
28/10/2007 21:10 <REP> vlc
12/11/2007 19:03 2 508 $_hpcst$.hpc
25/10/2007 18:47 62 desktop.ini
2 fichier(s) 2 570 octets
13 Rép(s) 2 483 425 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\pauline\Local Settings\Application Data
25/10/2007 18:47 <REP> .
25/10/2007 18:47 <REP> ..
30/10/2007 14:13 <REP> Ares
25/10/2007 18:56 <REP> Google
25/10/2007 18:47 <REP> Microsoft
08/11/2007 17:54 <REP> Shareaza
25/10/2007 20:43 49 152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/10/2007 15:15 50 608 GDIPFONTCACHEV1.DAT
25/10/2007 19:01 6 429 630 IconCache.db
3 fichier(s) 6 529 390 octets
6 Rép(s) 2 483 425 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\°° pauline °°\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\°° pauline °°\Local Settings\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\°°° liloune °°°\Application Data
09/06/2007 10:18 <REP> .
09/06/2007 10:18 <REP> ..
23/12/2007 15:35 <REP> 1SIZECOAL
12/07/2007 13:10 <REP> Adobe
18/07/2007 10:10 <REP> FotoWire
08/07/2007 08:57 <REP> Google
09/06/2007 10:18 <REP> Identities
06/07/2007 15:13 <REP> Macromedia
09/06/2007 10:18 <REP> Microsoft
21/11/2007 15:01 <REP> OpenOffice.org2
07/07/2007 10:32 <REP> Sun
10/07/2007 11:11 2 508 $_hpcst$.hpc
09/06/2007 10:18 62 desktop.ini
2 fichier(s) 2 570 octets
11 Rép(s) 2 483 425 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\°°° liloune °°°\Local Settings\Application Data
09/06/2007 10:18 <REP> .
09/06/2007 10:18 <REP> ..
08/07/2007 08:57 <REP> Google
06/07/2007 14:38 <REP> Help
09/06/2007 10:28 <REP> Identities
09/06/2007 10:18 <REP> Microsoft
18/07/2007 10:29 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/09/2007 15:14 50 608 GDIPFONTCACHEV1.DAT
09/06/2007 11:17 3 747 378 IconCache.db
3 fichier(s) 3 803 618 octets
6 Rép(s) 2 483 425 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
01/06/2007 14:35 <REP> .
01/06/2007 14:35 <REP> ..
01/06/2007 14:35 <REP> Microsoft
01/06/2007 14:35 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 483 425 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
01/06/2007 14:35 <REP> .
01/06/2007 14:35 <REP> ..
01/06/2007 14:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 421 184 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A699BD0591763825.job
s "€!× ; > c : \ d o c u m e ~ 1 \ l i l o u n ~ 1 \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e ° ° ° l i l o u n e ° ° ° 0 Ð
C:\WINDOWS\Tasks\A98CD440918B4E38.job
»w¿CùD¤
ö¸ŽË0ˆF â <
s "€!× " < c : \ d o c u m e ~ 1 \ m i c h e l \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e m i c h e l 0 Ñ <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Program Files
28/12/2007 21:19 <REP> .
28/12/2007 21:19 <REP> ..
27/12/2007 14:42 <REP> 1SIZECOAL
04/06/2007 18:12 <REP> Adobe
04/06/2007 17:26 <REP> Alwil Software
08/07/2007 12:21 <REP> Ares
09/09/2007 11:22 <REP> Astonsoft
29/09/2007 14:56 <REP> Babylon
27/07/2007 14:26 <REP> CCleaner
23/12/2007 15:34 <REP> Circle Developement
01/06/2007 14:19 <REP> ComPlus Applications
28/12/2007 19:35 <REP> Crawler
30/11/2007 18:53 <REP> Dictionnaire
18/07/2007 10:10 <REP> directx
27/12/2007 16:40 <REP> Fichiers communs
08/07/2007 10:25 <REP> Google
27/07/2007 16:14 <REP> Image-Line
28/12/2007 18:13 <REP> Internet Explorer
24/06/2007 11:05 <REP> Inventel
28/10/2007 23:02 <REP> Java
14/12/2007 22:47 <REP> Jeune Styliste
27/12/2007 16:42 <REP> Lavasoft
09/11/2007 15:21 <REP> Livre Album Fuji Photo
18/07/2007 10:09 <REP> Logitech
07/06/2007 17:32 <REP> Maxis
01/06/2007 14:18 <REP> Messenger
23/12/2007 15:34 <REP> Messenger Plus! Live
25/06/2007 17:10 <REP> Microsoft ActiveSync
01/06/2007 14:28 <REP> microsoft frontpage
01/06/2007 15:02 <REP> Microsoft Office
01/06/2007 15:03 <REP> Microsoft.NET
09/11/2007 15:01 <REP> monAlbumPhoto
01/06/2007 14:21 <REP> Movie Maker
07/06/2007 14:43 <REP> MSN
06/07/2007 15:09 <REP> MSN Apps
01/06/2007 14:18 <REP> MSN Gaming Zone
23/12/2007 15:34 <REP> MSN Messenger
28/12/2007 18:08 <REP> MSXML 4.0
31/08/2007 13:47 <REP> Nero
17/11/2007 14:17 <REP> NetMeeting
01/06/2007 14:18 <REP> Online Services
28/10/2007 23:03 <REP> OpenOffice.org 2.3
29/12/2007 20:26 <REP> Outlook Express
24/12/2007 13:43 <REP> Paint Shop Pro 6
27/12/2007 17:22 <REP> Panda Security
08/07/2007 14:29 <REP> PowerArchiver
24/10/2007 13:06 <REP> Securitoo
01/06/2007 14:23 <REP> Services en ligne
08/11/2007 17:55 <REP> Shareaza
27/12/2007 16:37 <REP> Spybot - Search & Destroy
28/12/2007 21:17 <REP> Spyware Terminator
04/06/2007 18:13 <REP> VideoLAN
30/09/2007 11:38 <REP> VstPlugins
28/12/2007 17:58 <REP> Wanadoo
23/12/2007 15:34 <REP> Windows Live
28/12/2007 18:24 <REP> Windows Media Player
01/06/2007 14:18 <REP> Windows NT
04/06/2007 18:14 <REP> WinRAR
04/06/2007 18:15 <REP> WinZip
01/06/2007 14:28 <REP> xerox
0 fichier(s) 0 octets
60 Rép(s) 2 483 417 088 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Joy Bike More City REG_SZ C:\Documents and Settings\All Users\Application Data\Mags Mapi Joy Bike\inter browse.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Proxy Proc REG_SZ C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 22:27:48,06 le 29/12/2007
C:\Documents and Settings\michel\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\All Users\Application Data
01/06/2007 16:05 <REP> .
01/06/2007 16:05 <REP> ..
31/08/2007 13:52 <REP> Ahead
09/11/2007 14:57 <REP> albumphoto
07/07/2007 10:32 <REP> Google
27/12/2007 16:42 <REP> Lavasoft
23/12/2007 15:35 <REP> Mags Mapi Joy Bike
23/12/2007 16:38 <REP> Messenger Plus!
01/06/2007 16:05 <REP> Microsoft
31/08/2007 13:47 <REP> Nero
27/12/2007 16:37 <REP> Spybot - Search & Destroy
28/12/2007 19:34 <REP> Spyware Terminator
01/06/2007 16:05 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 2 483 486 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\Default User\Application Data
01/06/2007 16:05 <REP> .
01/06/2007 16:05 <REP> ..
01/06/2007 16:05 <REP> Microsoft
01/06/2007 16:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 483 486 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
01/06/2007 16:05 <REP> .
01/06/2007 16:05 <REP> ..
01/06/2007 14:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 486 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\LocalService\Application Data
01/06/2007 14:37 <REP> .
01/06/2007 14:37 <REP> ..
01/06/2007 14:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 486 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/06/2007 14:37 <REP> .
01/06/2007 14:37 <REP> ..
01/06/2007 14:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 486 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\michel\Application Data
01/06/2007 14:55 <REP> .
01/06/2007 14:55 <REP> ..
26/12/2007 10:30 <REP> 1SIZECOAL
04/06/2007 18:12 <REP> Adobe
31/08/2007 13:53 <REP> Ahead
08/07/2007 19:34 <REP> Google
28/12/2007 17:19 <REP> Help
01/06/2007 14:55 <REP> Identities
04/06/2007 18:12 <REP> InterTrust
06/07/2007 14:23 <REP> Macromedia
01/06/2007 14:55 <REP> Microsoft
07/11/2007 12:00 <REP> OpenOffice.org2
28/12/2007 19:34 <REP> Spyware Terminator
15/07/2007 09:55 <REP> Sun
04/06/2007 18:14 <REP> vlc
25/06/2007 17:13 2 508 $_hpcst$.hpc
01/06/2007 14:55 62 desktop.ini
2 fichier(s) 2 570 octets
15 Rép(s) 2 483 486 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\michel\Local Settings\Application Data
01/06/2007 14:55 <REP> .
01/06/2007 14:55 <REP> ..
31/08/2007 14:01 <REP> Ahead
08/07/2007 19:34 <REP> Google
21/07/2007 20:35 <REP> Help
04/06/2007 17:37 <REP> Identities
01/06/2007 14:55 <REP> Microsoft
18/07/2007 14:22 8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/06/2007 14:56 50 608 GDIPFONTCACHEV1.DAT
01/06/2007 15:07 4 814 220 IconCache.db
3 fichier(s) 4 873 532 octets
7 Rép(s) 2 483 482 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01/06/2007 14:36 <REP> .
01/06/2007 14:36 <REP> ..
01/06/2007 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 482 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/06/2007 14:36 <REP> .
01/06/2007 14:36 <REP> ..
01/06/2007 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 482 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\pauline\Application Data
25/10/2007 18:47 <REP> .
25/10/2007 18:47 <REP> ..
24/12/2007 14:30 <REP> 1SIZECOAL
04/11/2007 16:14 <REP> Adobe
31/10/2007 15:36 <REP> DeepBurner
25/10/2007 18:56 <REP> Google
25/10/2007 18:48 <REP> Identities
25/10/2007 20:49 <REP> Macromedia
25/10/2007 18:47 <REP> Microsoft
28/10/2007 23:07 <REP> OpenOffice.org2
08/11/2007 17:54 <REP> Shareaza
28/10/2007 23:00 <REP> Sun
28/10/2007 21:10 <REP> vlc
12/11/2007 19:03 2 508 $_hpcst$.hpc
25/10/2007 18:47 62 desktop.ini
2 fichier(s) 2 570 octets
13 Rép(s) 2 483 482 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\pauline\Local Settings\Application Data
25/10/2007 18:47 <REP> .
25/10/2007 18:47 <REP> ..
30/10/2007 14:13 <REP> Ares
25/10/2007 18:56 <REP> Google
25/10/2007 18:47 <REP> Microsoft
08/11/2007 17:54 <REP> Shareaza
25/10/2007 20:43 49 152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/10/2007 15:15 50 608 GDIPFONTCACHEV1.DAT
25/10/2007 19:01 6 429 630 IconCache.db
3 fichier(s) 6 529 390 octets
6 Rép(s) 2 483 482 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\°° pauline °°\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\°° pauline °°\Local Settings\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\°°° liloune °°°\Application Data
09/06/2007 10:18 <REP> .
09/06/2007 10:18 <REP> ..
23/12/2007 15:35 <REP> 1SIZECOAL
12/07/2007 13:10 <REP> Adobe
18/07/2007 10:10 <REP> FotoWire
08/07/2007 08:57 <REP> Google
09/06/2007 10:18 <REP> Identities
06/07/2007 15:13 <REP> Macromedia
09/06/2007 10:18 <REP> Microsoft
21/11/2007 15:01 <REP> OpenOffice.org2
07/07/2007 10:32 <REP> Sun
10/07/2007 11:11 2 508 $_hpcst$.hpc
09/06/2007 10:18 62 desktop.ini
2 fichier(s) 2 570 octets
11 Rép(s) 2 483 478 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\°°° liloune °°°\Local Settings\Application Data
09/06/2007 10:18 <REP> .
09/06/2007 10:18 <REP> ..
08/07/2007 08:57 <REP> Google
06/07/2007 14:38 <REP> Help
09/06/2007 10:28 <REP> Identities
09/06/2007 10:18 <REP> Microsoft
18/07/2007 10:29 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/09/2007 15:14 50 608 GDIPFONTCACHEV1.DAT
09/06/2007 11:17 3 747 378 IconCache.db
3 fichier(s) 3 803 618 octets
6 Rép(s) 2 483 478 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
01/06/2007 14:35 <REP> .
01/06/2007 14:35 <REP> ..
01/06/2007 14:35 <REP> Microsoft
01/06/2007 14:35 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 483 478 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
01/06/2007 14:35 <REP> .
01/06/2007 14:35 <REP> ..
01/06/2007 14:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 478 528 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A699BD0591763825.job
s "€!× ; > c : \ d o c u m e ~ 1 \ l i l o u n ~ 1 \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e ° ° ° l i l o u n e ° ° ° 0 Ð
C:\WINDOWS\Tasks\A98CD440918B4E38.job
»w¿CùD¤
ö¸ŽË0ˆF â <
s "€!× " < c : \ d o c u m e ~ 1 \ m i c h e l \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e m i c h e l 0 Ñ <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Program Files
28/12/2007 21:19 <REP> .
28/12/2007 21:19 <REP> ..
27/12/2007 14:42 <REP> 1SIZECOAL
04/06/2007 18:12 <REP> Adobe
04/06/2007 17:26 <REP> Alwil Software
08/07/2007 12:21 <REP> Ares
09/09/2007 11:22 <REP> Astonsoft
29/09/2007 14:56 <REP> Babylon
27/07/2007 14:26 <REP> CCleaner
23/12/2007 15:34 <REP> Circle Developement
01/06/2007 14:19 <REP> ComPlus Applications
28/12/2007 19:35 <REP> Crawler
30/11/2007 18:53 <REP> Dictionnaire
18/07/2007 10:10 <REP> directx
27/12/2007 16:40 <REP> Fichiers communs
08/07/2007 10:25 <REP> Google
27/07/2007 16:14 <REP> Image-Line
28/12/2007 18:13 <REP> Internet Explorer
24/06/2007 11:05 <REP> Inventel
28/10/2007 23:02 <REP> Java
14/12/2007 22:47 <REP> Jeune Styliste
27/12/2007 16:42 <REP> Lavasoft
09/11/2007 15:21 <REP> Livre Album Fuji Photo
18/07/2007 10:09 <REP> Logitech
07/06/2007 17:32 <REP> Maxis
01/06/2007 14:18 <REP> Messenger
23/12/2007 15:34 <REP> Messenger Plus! Live
25/06/2007 17:10 <REP> Microsoft ActiveSync
01/06/2007 14:28 <REP> microsoft frontpage
01/06/2007 15:02 <REP> Microsoft Office
01/06/2007 15:03 <REP> Microsoft.NET
09/11/2007 15:01 <REP> monAlbumPhoto
01/06/2007 14:21 <REP> Movie Maker
07/06/2007 14:43 <REP> MSN
06/07/2007 15:09 <REP> MSN Apps
01/06/2007 14:18 <REP> MSN Gaming Zone
23/12/2007 15:34 <REP> MSN Messenger
28/12/2007 18:08 <REP> MSXML 4.0
31/08/2007 13:47 <REP> Nero
17/11/2007 14:17 <REP> NetMeeting
01/06/2007 14:18 <REP> Online Services
28/10/2007 23:03 <REP> OpenOffice.org 2.3
29/12/2007 20:26 <REP> Outlook Express
24/12/2007 13:43 <REP> Paint Shop Pro 6
27/12/2007 17:22 <REP> Panda Security
08/07/2007 14:29 <REP> PowerArchiver
24/10/2007 13:06 <REP> Securitoo
01/06/2007 14:23 <REP> Services en ligne
08/11/2007 17:55 <REP> Shareaza
27/12/2007 16:37 <REP> Spybot - Search & Destroy
28/12/2007 21:17 <REP> Spyware Terminator
04/06/2007 18:13 <REP> VideoLAN
30/09/2007 11:38 <REP> VstPlugins
28/12/2007 17:58 <REP> Wanadoo
23/12/2007 15:34 <REP> Windows Live
28/12/2007 18:24 <REP> Windows Media Player
01/06/2007 14:18 <REP> Windows NT
04/06/2007 18:14 <REP> WinRAR
04/06/2007 18:15 <REP> WinZip
01/06/2007 14:28 <REP> xerox
0 fichier(s) 0 octets
60 Rép(s) 2 483 462 144 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Joy Bike More City REG_SZ C:\Documents and Settings\All Users\Application Data\Mags Mapi Joy Bike\inter browse.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Proxy Proc REG_SZ C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe
Rapport lopxpMH2 version 2.0 fait à 22:28:59,42 le 29/12/2007
C:\Documents and Settings\michel\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\All Users\Application Data
01/06/2007 16:05 <REP> .
01/06/2007 16:05 <REP> ..
31/08/2007 13:52 <REP> Ahead
09/11/2007 14:57 <REP> albumphoto
07/07/2007 10:32 <REP> Google
27/12/2007 16:42 <REP> Lavasoft
23/12/2007 15:35 <REP> Mags Mapi Joy Bike
23/12/2007 16:38 <REP> Messenger Plus!
01/06/2007 16:05 <REP> Microsoft
31/08/2007 13:47 <REP> Nero
27/12/2007 16:37 <REP> Spybot - Search & Destroy
28/12/2007 19:34 <REP> Spyware Terminator
01/06/2007 16:05 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 2 483 433 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\Default User\Application Data
01/06/2007 16:05 <REP> .
01/06/2007 16:05 <REP> ..
01/06/2007 16:05 <REP> Microsoft
01/06/2007 16:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 483 433 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
01/06/2007 16:05 <REP> .
01/06/2007 16:05 <REP> ..
01/06/2007 14:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\LocalService\Application Data
01/06/2007 14:37 <REP> .
01/06/2007 14:37 <REP> ..
01/06/2007 14:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/06/2007 14:37 <REP> .
01/06/2007 14:37 <REP> ..
01/06/2007 14:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\michel\Application Data
01/06/2007 14:55 <REP> .
01/06/2007 14:55 <REP> ..
26/12/2007 10:30 <REP> 1SIZECOAL
04/06/2007 18:12 <REP> Adobe
31/08/2007 13:53 <REP> Ahead
08/07/2007 19:34 <REP> Google
28/12/2007 17:19 <REP> Help
01/06/2007 14:55 <REP> Identities
04/06/2007 18:12 <REP> InterTrust
06/07/2007 14:23 <REP> Macromedia
01/06/2007 14:55 <REP> Microsoft
07/11/2007 12:00 <REP> OpenOffice.org2
28/12/2007 19:34 <REP> Spyware Terminator
15/07/2007 09:55 <REP> Sun
04/06/2007 18:14 <REP> vlc
25/06/2007 17:13 2 508 $_hpcst$.hpc
01/06/2007 14:55 62 desktop.ini
2 fichier(s) 2 570 octets
15 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\michel\Local Settings\Application Data
01/06/2007 14:55 <REP> .
01/06/2007 14:55 <REP> ..
31/08/2007 14:01 <REP> Ahead
08/07/2007 19:34 <REP> Google
21/07/2007 20:35 <REP> Help
04/06/2007 17:37 <REP> Identities
01/06/2007 14:55 <REP> Microsoft
18/07/2007 14:22 8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/06/2007 14:56 50 608 GDIPFONTCACHEV1.DAT
01/06/2007 15:07 4 814 220 IconCache.db
3 fichier(s) 4 873 532 octets
7 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01/06/2007 14:36 <REP> .
01/06/2007 14:36 <REP> ..
01/06/2007 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/06/2007 14:36 <REP> .
01/06/2007 14:36 <REP> ..
01/06/2007 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\pauline\Application Data
25/10/2007 18:47 <REP> .
25/10/2007 18:47 <REP> ..
24/12/2007 14:30 <REP> 1SIZECOAL
04/11/2007 16:14 <REP> Adobe
31/10/2007 15:36 <REP> DeepBurner
25/10/2007 18:56 <REP> Google
25/10/2007 18:48 <REP> Identities
25/10/2007 20:49 <REP> Macromedia
25/10/2007 18:47 <REP> Microsoft
28/10/2007 23:07 <REP> OpenOffice.org2
08/11/2007 17:54 <REP> Shareaza
28/10/2007 23:00 <REP> Sun
28/10/2007 21:10 <REP> vlc
12/11/2007 19:03 2 508 $_hpcst$.hpc
25/10/2007 18:47 62 desktop.ini
2 fichier(s) 2 570 octets
13 Rép(s) 2 483 425 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\pauline\Local Settings\Application Data
25/10/2007 18:47 <REP> .
25/10/2007 18:47 <REP> ..
30/10/2007 14:13 <REP> Ares
25/10/2007 18:56 <REP> Google
25/10/2007 18:47 <REP> Microsoft
08/11/2007 17:54 <REP> Shareaza
25/10/2007 20:43 49 152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/10/2007 15:15 50 608 GDIPFONTCACHEV1.DAT
25/10/2007 19:01 6 429 630 IconCache.db
3 fichier(s) 6 529 390 octets
6 Rép(s) 2 483 425 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\°° pauline °°\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\°° pauline °°\Local Settings\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\°°° liloune °°°\Application Data
09/06/2007 10:18 <REP> .
09/06/2007 10:18 <REP> ..
23/12/2007 15:35 <REP> 1SIZECOAL
12/07/2007 13:10 <REP> Adobe
18/07/2007 10:10 <REP> FotoWire
08/07/2007 08:57 <REP> Google
09/06/2007 10:18 <REP> Identities
06/07/2007 15:13 <REP> Macromedia
09/06/2007 10:18 <REP> Microsoft
21/11/2007 15:01 <REP> OpenOffice.org2
07/07/2007 10:32 <REP> Sun
10/07/2007 11:11 2 508 $_hpcst$.hpc
09/06/2007 10:18 62 desktop.ini
2 fichier(s) 2 570 octets
11 Rép(s) 2 483 425 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Documents and Settings\°°° liloune °°°\Local Settings\Application Data
09/06/2007 10:18 <REP> .
09/06/2007 10:18 <REP> ..
08/07/2007 08:57 <REP> Google
06/07/2007 14:38 <REP> Help
09/06/2007 10:28 <REP> Identities
09/06/2007 10:18 <REP> Microsoft
18/07/2007 10:29 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/09/2007 15:14 50 608 GDIPFONTCACHEV1.DAT
09/06/2007 11:17 3 747 378 IconCache.db
3 fichier(s) 3 803 618 octets
6 Rép(s) 2 483 425 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
01/06/2007 14:35 <REP> .
01/06/2007 14:35 <REP> ..
01/06/2007 14:35 <REP> Microsoft
01/06/2007 14:35 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 483 425 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
01/06/2007 14:35 <REP> .
01/06/2007 14:35 <REP> ..
01/06/2007 14:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 421 184 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A699BD0591763825.job
s "€!× ; > c : \ d o c u m e ~ 1 \ l i l o u n ~ 1 \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e ° ° ° l i l o u n e ° ° ° 0 Ð
C:\WINDOWS\Tasks\A98CD440918B4E38.job
»w¿CùD¤
ö¸ŽË0ˆF â <
s "€!× " < c : \ d o c u m e ~ 1 \ m i c h e l \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e m i c h e l 0 Ñ <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9
Répertoire de C:\Program Files
28/12/2007 21:19 <REP> .
28/12/2007 21:19 <REP> ..
27/12/2007 14:42 <REP> 1SIZECOAL
04/06/2007 18:12 <REP> Adobe
04/06/2007 17:26 <REP> Alwil Software
08/07/2007 12:21 <REP> Ares
09/09/2007 11:22 <REP> Astonsoft
29/09/2007 14:56 <REP> Babylon
27/07/2007 14:26 <REP> CCleaner
23/12/2007 15:34 <REP> Circle Developement
01/06/2007 14:19 <REP> ComPlus Applications
28/12/2007 19:35 <REP> Crawler
30/11/2007 18:53 <REP> Dictionnaire
18/07/2007 10:10 <REP> directx
27/12/2007 16:40 <REP> Fichiers communs
08/07/2007 10:25 <REP> Google
27/07/2007 16:14 <REP> Image-Line
28/12/2007 18:13 <REP> Internet Explorer
24/06/2007 11:05 <REP> Inventel
28/10/2007 23:02 <REP> Java
14/12/2007 22:47 <REP> Jeune Styliste
27/12/2007 16:42 <REP> Lavasoft
09/11/2007 15:21 <REP> Livre Album Fuji Photo
18/07/2007 10:09 <REP> Logitech
07/06/2007 17:32 <REP> Maxis
01/06/2007 14:18 <REP> Messenger
23/12/2007 15:34 <REP> Messenger Plus! Live
25/06/2007 17:10 <REP> Microsoft ActiveSync
01/06/2007 14:28 <REP> microsoft frontpage
01/06/2007 15:02 <REP> Microsoft Office
01/06/2007 15:03 <REP> Microsoft.NET
09/11/2007 15:01 <REP> monAlbumPhoto
01/06/2007 14:21 <REP> Movie Maker
07/06/2007 14:43 <REP> MSN
06/07/2007 15:09 <REP> MSN Apps
01/06/2007 14:18 <REP> MSN Gaming Zone
23/12/2007 15:34 <REP> MSN Messenger
28/12/2007 18:08 <REP> MSXML 4.0
31/08/2007 13:47 <REP> Nero
17/11/2007 14:17 <REP> NetMeeting
01/06/2007 14:18 <REP> Online Services
28/10/2007 23:03 <REP> OpenOffice.org 2.3
29/12/2007 20:26 <REP> Outlook Express
24/12/2007 13:43 <REP> Paint Shop Pro 6
27/12/2007 17:22 <REP> Panda Security
08/07/2007 14:29 <REP> PowerArchiver
24/10/2007 13:06 <REP> Securitoo
01/06/2007 14:23 <REP> Services en ligne
08/11/2007 17:55 <REP> Shareaza
27/12/2007 16:37 <REP> Spybot - Search & Destroy
28/12/2007 21:17 <REP> Spyware Terminator
04/06/2007 18:13 <REP> VideoLAN
30/09/2007 11:38 <REP> VstPlugins
28/12/2007 17:58 <REP> Wanadoo
23/12/2007 15:34 <REP> Windows Live
28/12/2007 18:24 <REP> Windows Media Player
01/06/2007 14:18 <REP> Windows NT
04/06/2007 18:14 <REP> WinRAR
04/06/2007 18:15 <REP> WinZip
01/06/2007 14:28 <REP> xerox
0 fichier(s) 0 octets
60 Rép(s) 2 483 417 088 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Joy Bike More City REG_SZ C:\Documents and Settings\All Users\Application Data\Mags Mapi Joy Bike\inter browse.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Proxy Proc REG_SZ C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
pourriez vous m'indiquer la démarche à suivre ? bien sur si ce n'est pas ce soir, ce sera plus tard ;) sans problème, je ne suis plus à ça près, merci pr ce que vous avez déjà fait
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 déc. 2007 à 23:18
29 déc. 2007 à 23:18
je vais te préparer la suite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 déc. 2007 à 23:26
29 déc. 2007 à 23:26
désolée mais j'ai fait une fausse manip, j'ai tout effacé, et j'ai du recommencer
* Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
Colle dans ce fichier tout le contenu de la citation suivante :
Ferme ensuite le fichier lop.bfu.
* Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.
*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***
* Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe . Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline toexecute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
reposte un nouveau rapport hijackthis
----
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
* Si je ne réponds pas de suite, je ne vous ai pas oublié. Quand je commence un post, je termine :)
* Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
Colle dans ce fichier tout le contenu de la citation suivante :
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Joy Bike More City RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Proxy Proc RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|host-domain-lookup.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.host-domain-lookup.com FolderDelete %ALLUSERSAPPDATA%\Mags Mapi Joy Bike FileDelete %WINDIR%\Tasks\A699BD0591763825.job SystemEmptyTempFolder SystemEmptyInternetCache SystemEmptyRecycleBin
Ferme ensuite le fichier lop.bfu.
* Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.
*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***
* Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe . Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline toexecute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
reposte un nouveau rapport hijackthis
----
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
* Si je ne réponds pas de suite, je ne vous ai pas oublié. Quand je commence un post, je termine :)
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
30 déc. 2007 à 00:28
30 déc. 2007 à 00:28
ok à demain
voici le dernier rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:58, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\michel\Bureau\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/store?verb=register-home&lang=fre
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinStart] C:\Windows\rundll33.exe
O4 - HKLM\..\RunOnce: [MS-config] C:\Windows\system32\rundll17.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:58, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\michel\Bureau\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/store?verb=register-home&lang=fre
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinStart] C:\Windows\rundll33.exe
O4 - HKLM\..\RunOnce: [MS-config] C:\Windows\system32\rundll17.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
30 déc. 2007 à 17:55
30 déc. 2007 à 17:55
bonjour,
* lance hijackthis "do a system scan only" puis coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WinStart] C:\Windows\rundll33.exe
O4 - HKLM\..\RunOnce: [MS-config] C:\Windows\system32\rundll17.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
* toutes applications fermées et hors connexion, clique sur FIX CHECKED
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
tu feras ceci ensuite :
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ainsi qu'un nouveau rapport hijackthis
* lance hijackthis "do a system scan only" puis coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WinStart] C:\Windows\rundll33.exe
O4 - HKLM\..\RunOnce: [MS-config] C:\Windows\system32\rundll17.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
* toutes applications fermées et hors connexion, clique sur FIX CHECKED
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Windows\system32\rundll17.exe C:\Windows\rundll33.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
tu feras ceci ensuite :
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ainsi qu'un nouveau rapport hijackthis
je n'arrive pas à télécharger OTmoveIt, le téléchargement ne va jamais jusqu'au bout, comment faire ?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
30 déc. 2007 à 20:59
30 déc. 2007 à 20:59
bonsoir
où en es tu ?
où en es tu ?
" lance hijackthis "do a system scan only" puis coche ces lignes" = c'est fait
"OTMoveIt" = c'est fait également
"BitDefender SCAN ONLINE" = l'analyse est en cours, elle a débuté depuis maintenant presque 3h30, à l'instant elle m'annoncait plus que 2minutes avant la fin, mais le conteur est repartie pour encore 10heures ....
"OTMoveIt" = c'est fait également
"BitDefender SCAN ONLINE" = l'analyse est en cours, elle a débuté depuis maintenant presque 3h30, à l'instant elle m'annoncait plus que 2minutes avant la fin, mais le conteur est repartie pour encore 10heures ....
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
30 déc. 2007 à 23:24
30 déc. 2007 à 23:24
je pense que le compteur débloque un peu, néanmoins il serait bien de ne pas trop surfer en même temps, il irait plus vite
@ + tard ou à demain
@ + tard ou à demain
oui oui en effet le compteur débloquait un peu, puis je surfe (vite dit mon surf est consacré sur cet unique forum en ce moment ;)) avec un 2ème PC pour m'assurer que les démarches ne soient pas trop perturbées ... mais ça me sert de leçon ...
voici le résultat de l'analyse bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Dec 30, 2007 - 22:52:06
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
03:55:42
Fichiers
398011
Directoires
6211
Secteurs de boot
4
Archives
2833
Paquets programmes
14993
Résultats
Virus identifiés
2
Fichiers infectés
44
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
44
Info sur les moteurs
Définition virus
884774
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\michel\Application Data\1SIZECOAL\EXTRA REGS.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\michel\Application Data\1SIZECOAL\EXTRA REGS.exe
Echec de la désinfection
C:\Documents and Settings\michel\Application Data\1SIZECOAL\EXTRA REGS.exe
Supprimé
C:\Documents and Settings\michel\Application Data\1SIZECOAL\Software More Chin.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\michel\Application Data\1SIZECOAL\Software More Chin.exe
Echec de la désinfection
C:\Documents and Settings\michel\Application Data\1SIZECOAL\Software More Chin.exe
Supprimé
C:\Documents and Settings\michel\Application Data\1SIZECOAL\uvlcgfbo.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\michel\Application Data\1SIZECOAL\uvlcgfbo.exe
Echec de la désinfection
C:\Documents and Settings\michel\Application Data\1SIZECOAL\uvlcgfbo.exe
Supprimé
C:\Documents and Settings\michel\Application Data\1SIZECOAL\wdetsfgz.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\michel\Application Data\1SIZECOAL\wdetsfgz.exe
Echec de la désinfection
C:\Documents and Settings\michel\Application Data\1SIZECOAL\wdetsfgz.exe
Supprimé
C:\Documents and Settings\pauline\Application Data\1SIZECOAL\EXTRA REGS.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\pauline\Application Data\1SIZECOAL\EXTRA REGS.exe
Echec de la désinfection
C:\Documents and Settings\pauline\Application Data\1SIZECOAL\EXTRA REGS.exe
Supprimé
C:\Documents and Settings\°° pauline °°\Local Settings\Temporary Internet Files\Content.IE5\KDEZ05EZ\popup[1].htm
Infecté par: Trojan.Clicker.CM
C:\Documents and Settings\°° pauline °°\Local Settings\Temporary Internet Files\Content.IE5\KDEZ05EZ\popup[1].htm
Echec de la désinfection
C:\Documents and Settings\°° pauline °°\Local Settings\Temporary Internet Files\Content.IE5\KDEZ05EZ\popup[1].htm
Supprimé
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\EXTRA REGS.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\EXTRA REGS.exe
Echec de la désinfection
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\EXTRA REGS.exe
Supprimé
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Kind this vc four.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Kind this vc four.exe
Echec de la désinfection
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Kind this vc four.exe
Supprimé
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Software More Chin.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Software More Chin.exe
Echec de la désinfection
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Software More Chin.exe
Supprimé
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\uzmjqxpv.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\uzmjqxpv.exe
Echec de la désinfection
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\uzmjqxpv.exe
Supprimé
C:\Documents and Settings\°°° liloune °°°\Local Settings\Temp\bis89.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\°°° liloune °°°\Local Settings\Temp\bis89.exe
Echec de la désinfection
C:\Documents and Settings\°°° liloune °°°\Local Settings\Temp\bis89.exe
Supprimé
C:\Program Files\Circle Developement\Uninstall.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Program Files\Circle Developement\Uninstall.exe
Echec de la désinfection
C:\Program Files\Circle Developement\Uninstall.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0029358.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0029358.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0029358.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0030365.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0030365.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0030365.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0031539.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0031539.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0031539.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0032542.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0032542.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0032542.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033540.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033540.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033540.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033669.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033669.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033669.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033684.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033684.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033684.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034029.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034029.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034029.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034083.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034083.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034083.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP112\A0034098.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP112\A0034098.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP112\A0034098.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0034106.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0034106.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0034106.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0035120.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0035120.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0035120.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP114\A0035229.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP114\A0035229.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP114\A0035229.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0035260.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0035260.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0035260.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0036257.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0036257.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0036257.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP116\A0036338.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP116\A0036338.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP116\A0036338.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP117\A0037369.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP117\A0037369.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP117\A0037369.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP118\A0037396.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP118\A0037396.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP118\A0037396.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP119\A0037744.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP119\A0037744.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP119\A0037744.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037835.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037835.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037835.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037889.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037889.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037889.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037890.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037890.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037890.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037959.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037959.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037959.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037960.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037960.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037960.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037961.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037961.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037961.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037962.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037962.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037962.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037963.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037963.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037963.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037964.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037964.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037964.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037965.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037965.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037965.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037966.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037966.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037966.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037967.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037967.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037967.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037968.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037968.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037968.exe
Supprimé
voici le résultat de l'analyse bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Dec 30, 2007 - 22:52:06
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
03:55:42
Fichiers
398011
Directoires
6211
Secteurs de boot
4
Archives
2833
Paquets programmes
14993
Résultats
Virus identifiés
2
Fichiers infectés
44
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
44
Info sur les moteurs
Définition virus
884774
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\michel\Application Data\1SIZECOAL\EXTRA REGS.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\michel\Application Data\1SIZECOAL\EXTRA REGS.exe
Echec de la désinfection
C:\Documents and Settings\michel\Application Data\1SIZECOAL\EXTRA REGS.exe
Supprimé
C:\Documents and Settings\michel\Application Data\1SIZECOAL\Software More Chin.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\michel\Application Data\1SIZECOAL\Software More Chin.exe
Echec de la désinfection
C:\Documents and Settings\michel\Application Data\1SIZECOAL\Software More Chin.exe
Supprimé
C:\Documents and Settings\michel\Application Data\1SIZECOAL\uvlcgfbo.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\michel\Application Data\1SIZECOAL\uvlcgfbo.exe
Echec de la désinfection
C:\Documents and Settings\michel\Application Data\1SIZECOAL\uvlcgfbo.exe
Supprimé
C:\Documents and Settings\michel\Application Data\1SIZECOAL\wdetsfgz.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\michel\Application Data\1SIZECOAL\wdetsfgz.exe
Echec de la désinfection
C:\Documents and Settings\michel\Application Data\1SIZECOAL\wdetsfgz.exe
Supprimé
C:\Documents and Settings\pauline\Application Data\1SIZECOAL\EXTRA REGS.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\pauline\Application Data\1SIZECOAL\EXTRA REGS.exe
Echec de la désinfection
C:\Documents and Settings\pauline\Application Data\1SIZECOAL\EXTRA REGS.exe
Supprimé
C:\Documents and Settings\°° pauline °°\Local Settings\Temporary Internet Files\Content.IE5\KDEZ05EZ\popup[1].htm
Infecté par: Trojan.Clicker.CM
C:\Documents and Settings\°° pauline °°\Local Settings\Temporary Internet Files\Content.IE5\KDEZ05EZ\popup[1].htm
Echec de la désinfection
C:\Documents and Settings\°° pauline °°\Local Settings\Temporary Internet Files\Content.IE5\KDEZ05EZ\popup[1].htm
Supprimé
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\EXTRA REGS.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\EXTRA REGS.exe
Echec de la désinfection
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\EXTRA REGS.exe
Supprimé
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Kind this vc four.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Kind this vc four.exe
Echec de la désinfection
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Kind this vc four.exe
Supprimé
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Software More Chin.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Software More Chin.exe
Echec de la désinfection
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Software More Chin.exe
Supprimé
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\uzmjqxpv.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\uzmjqxpv.exe
Echec de la désinfection
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\uzmjqxpv.exe
Supprimé
C:\Documents and Settings\°°° liloune °°°\Local Settings\Temp\bis89.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Documents and Settings\°°° liloune °°°\Local Settings\Temp\bis89.exe
Echec de la désinfection
C:\Documents and Settings\°°° liloune °°°\Local Settings\Temp\bis89.exe
Supprimé
C:\Program Files\Circle Developement\Uninstall.exe
Infecté par: Trojan.Obfus.6.Gen
C:\Program Files\Circle Developement\Uninstall.exe
Echec de la désinfection
C:\Program Files\Circle Developement\Uninstall.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0029358.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0029358.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0029358.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0030365.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0030365.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0030365.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0031539.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0031539.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0031539.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0032542.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0032542.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0032542.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033540.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033540.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033540.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033669.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033669.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033669.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033684.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033684.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033684.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034029.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034029.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034029.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034083.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034083.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034083.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP112\A0034098.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP112\A0034098.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP112\A0034098.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0034106.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0034106.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0034106.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0035120.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0035120.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0035120.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP114\A0035229.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP114\A0035229.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP114\A0035229.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0035260.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0035260.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0035260.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0036257.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0036257.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0036257.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP116\A0036338.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP116\A0036338.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP116\A0036338.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP117\A0037369.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP117\A0037369.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP117\A0037369.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP118\A0037396.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP118\A0037396.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP118\A0037396.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP119\A0037744.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP119\A0037744.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP119\A0037744.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037835.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037835.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037835.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037889.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037889.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037889.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037890.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037890.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037890.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037959.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037959.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037959.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037960.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037960.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037960.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037961.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037961.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037961.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037962.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037962.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037962.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037963.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037963.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037963.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037964.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037964.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037964.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037965.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037965.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037965.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037966.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037966.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037966.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037967.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037967.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037967.exe
Supprimé
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037968.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037968.exe
Echec de la désinfection
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037968.exe
Supprimé
maintenant au tour du rapport hijackthis ... et je ne cesserai de vous remercier ...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:29, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\michel\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/store?verb=register-home&lang=fre
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Proxy Proc] C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:29, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\michel\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/store?verb=register-home&lang=fre
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Proxy Proc] C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
31 déc. 2007 à 00:11
31 déc. 2007 à 00:11
ok
* lance hijackthis puis coche
O4 - HKCU\..\Run: [Proxy Proc] C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe
clique sur fix checked
supprime manuellement si tu le trouves encore après avoir :
C:\DOCUMENTS & SETTINGS\michel\APPLICATION DATA\1SIZECOAL
as tu encore des problèmes ?
* lance hijackthis puis coche
O4 - HKCU\..\Run: [Proxy Proc] C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe
clique sur fix checked
supprime manuellement si tu le trouves encore après avoir :
-démarrer -poste de travail ou autre dossier -menu outils -options de dossier -onglet affichage puis - activer la case : Afficher les fichiers et dossiers cachés - désactiver la case : Masquer les extensions des fichiers dont le type est connu - désactiver la case : Masquer les fichier protégés du système d'exploitation Puis - Appliquer
C:\DOCUMENTS & SETTINGS\michel\APPLICATION DATA\1SIZECOAL
as tu encore des problèmes ?
ça y est j'ai supprimer le O4... et à priori tout fonctionne à nouveau, la connexion internet, l'ouverture des programmes etc
je vous remercie de m'avoir indiqué toutes ces manip', merci bcp pr votre aide. bne continuation
je vous remercie de m'avoir indiqué toutes ces manip', merci bcp pr votre aide. bne continuation
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
31 déc. 2007 à 14:07
31 déc. 2007 à 14:07
bonjour,
tu peux supprimer lopxpmh.
Ensuite je te conseille de lire
CECI
JOYEUX REVEILLON et BONNE ANNEE
tu peux supprimer lopxpmh.
Ensuite je te conseille de lire
CECI
JOYEUX REVEILLON et BONNE ANNEE