PC infecté? résultat hijackthis qu'en pensez Résolu

Question

bonsoir, 

je rencontre quelques problèmes avec on PC, j'ai donc téléchrger hijackthis, qu'en pensez-vous ? merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:08, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\michel\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/store?verb=register-home&lang=fre
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Joy Bike More City] C:\Documents and Settings\All Users\Application Data\Mags Mapi Joy Bike\inter browse.exe
O4 - HKLM\..\Run: [WinStart] C:\Windows\rundll33.exe
O4 - HKLM\..\RunOnce: [MS-config] C:\Windows\system32\rundll17.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Proxy Proc] C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

philae83 · Answer

bonsoir,

déjà tu es infecté par LOP

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

pauline² · Answer

voici le contenu du rapport : (en espérant que ce soit ça)

Rapport lopxpMH2 version 2.0 fait à 22:27:48,06 le 29/12/2007
C:\Documents and Settings\michel\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\All Users\Application Data

01/06/2007 16:05 <REP> .
01/06/2007 16:05 <REP> ..
31/08/2007 13:52 <REP> Ahead
09/11/2007 14:57 <REP> albumphoto
07/07/2007 10:32 <REP> Google
27/12/2007 16:42 <REP> Lavasoft
23/12/2007 15:35 <REP> Mags Mapi Joy Bike
23/12/2007 16:38 <REP> Messenger Plus!
01/06/2007 16:05 <REP> Microsoft
31/08/2007 13:47 <REP> Nero
27/12/2007 16:37 <REP> Spybot - Search & Destroy
28/12/2007 19:34 <REP> Spyware Terminator
01/06/2007 16:05 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 2 483 486 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\Default User\Application Data

01/06/2007 16:05 <REP> .
01/06/2007 16:05 <REP> ..
01/06/2007 16:05 <REP> Microsoft
01/06/2007 16:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 483 486 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/06/2007 16:05 <REP> .
01/06/2007 16:05 <REP> ..
01/06/2007 14:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 486 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/06/2007 14:37 <REP> .
01/06/2007 14:37 <REP> ..
01/06/2007 14:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 486 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/06/2007 14:37 <REP> .
01/06/2007 14:37 <REP> ..
01/06/2007 14:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 486 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\michel\Application Data

01/06/2007 14:55 <REP> .
01/06/2007 14:55 <REP> ..
26/12/2007 10:30 <REP> 1SIZECOAL
04/06/2007 18:12 <REP> Adobe
31/08/2007 13:53 <REP> Ahead
08/07/2007 19:34 <REP> Google
28/12/2007 17:19 <REP> Help
01/06/2007 14:55 <REP> Identities
04/06/2007 18:12 <REP> InterTrust
06/07/2007 14:23 <REP> Macromedia
01/06/2007 14:55 <REP> Microsoft
07/11/2007 12:00 <REP> OpenOffice.org2
28/12/2007 19:34 <REP> Spyware Terminator
15/07/2007 09:55 <REP> Sun
04/06/2007 18:14 <REP> vlc
25/06/2007 17:13 2 508 $_hpcst$.hpc
01/06/2007 14:55 62 desktop.ini
2 fichier(s) 2 570 octets
15 Rép(s) 2 483 486 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\michel\Local Settings\Application Data

01/06/2007 14:55 <REP> .
01/06/2007 14:55 <REP> ..
31/08/2007 14:01 <REP> Ahead
08/07/2007 19:34 <REP> Google
21/07/2007 20:35 <REP> Help
04/06/2007 17:37 <REP> Identities
01/06/2007 14:55 <REP> Microsoft
18/07/2007 14:22 8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/06/2007 14:56 50 608 GDIPFONTCACHEV1.DAT
01/06/2007 15:07 4 814 220 IconCache.db
3 fichier(s) 4 873 532 octets
7 Rép(s) 2 483 482 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/06/2007 14:36 <REP> .
01/06/2007 14:36 <REP> ..
01/06/2007 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 482 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/06/2007 14:36 <REP> .
01/06/2007 14:36 <REP> ..
01/06/2007 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 482 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\pauline\Application Data

25/10/2007 18:47 <REP> .
25/10/2007 18:47 <REP> ..
24/12/2007 14:30 <REP> 1SIZECOAL
04/11/2007 16:14 <REP> Adobe
31/10/2007 15:36 <REP> DeepBurner
25/10/2007 18:56 <REP> Google
25/10/2007 18:48 <REP> Identities
25/10/2007 20:49 <REP> Macromedia
25/10/2007 18:47 <REP> Microsoft
28/10/2007 23:07 <REP> OpenOffice.org2
08/11/2007 17:54 <REP> Shareaza
28/10/2007 23:00 <REP> Sun
28/10/2007 21:10 <REP> vlc
12/11/2007 19:03 2 508 $_hpcst$.hpc
25/10/2007 18:47 62 desktop.ini
2 fichier(s) 2 570 octets
13 Rép(s) 2 483 482 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\pauline\Local Settings\Application Data

25/10/2007 18:47 <REP> .
25/10/2007 18:47 <REP> ..
30/10/2007 14:13 <REP> Ares
25/10/2007 18:56 <REP> Google
25/10/2007 18:47 <REP> Microsoft
08/11/2007 17:54 <REP> Shareaza
25/10/2007 20:43 49 152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/10/2007 15:15 50 608 GDIPFONTCACHEV1.DAT
25/10/2007 19:01 6 429 630 IconCache.db
3 fichier(s) 6 529 390 octets
6 Rép(s) 2 483 482 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\°° pauline °°\Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\°° pauline °°\Local Settings\Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\°°° liloune °°°\Application Data

09/06/2007 10:18 <REP> .
09/06/2007 10:18 <REP> ..
23/12/2007 15:35 <REP> 1SIZECOAL
12/07/2007 13:10 <REP> Adobe
18/07/2007 10:10 <REP> FotoWire
08/07/2007 08:57 <REP> Google
09/06/2007 10:18 <REP> Identities
06/07/2007 15:13 <REP> Macromedia
09/06/2007 10:18 <REP> Microsoft
21/11/2007 15:01 <REP> OpenOffice.org2
07/07/2007 10:32 <REP> Sun
10/07/2007 11:11 2 508 $_hpcst$.hpc
09/06/2007 10:18 62 desktop.ini
2 fichier(s) 2 570 octets
11 Rép(s) 2 483 478 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\°°° liloune °°°\Local Settings\Application Data

09/06/2007 10:18 <REP> .
09/06/2007 10:18 <REP> ..
08/07/2007 08:57 <REP> Google
06/07/2007 14:38 <REP> Help
09/06/2007 10:28 <REP> Identities
09/06/2007 10:18 <REP> Microsoft
18/07/2007 10:29 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/09/2007 15:14 50 608 GDIPFONTCACHEV1.DAT
09/06/2007 11:17 3 747 378 IconCache.db
3 fichier(s) 3 803 618 octets
6 Rép(s) 2 483 478 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/06/2007 14:35 <REP> .
01/06/2007 14:35 <REP> ..
01/06/2007 14:35 <REP> Microsoft
01/06/2007 14:35 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 483 478 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/06/2007 14:35 <REP> .
01/06/2007 14:35 <REP> ..
01/06/2007 14:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 478 528 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A699BD0591763825.job
s "€!× ; > c : \ d o c u m e ~ 1 \ l i l o u n ~ 1 \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e ° ° ° l i l o u n e ° ° ° 0 Ð

C:\WINDOWS\Tasks\A98CD440918B4E38.job
»w¿CùD¤
ö¸ŽË0ˆF â <
s "€!× " < c : \ d o c u m e ~ 1 \ m i c h e l \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e m i c h e l 0 Ñ <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Program Files

28/12/2007 21:19 <REP> .
28/12/2007 21:19 <REP> ..
27/12/2007 14:42 <REP> 1SIZECOAL
04/06/2007 18:12 <REP> Adobe
04/06/2007 17:26 <REP> Alwil Software
08/07/2007 12:21 <REP> Ares
09/09/2007 11:22 <REP> Astonsoft
29/09/2007 14:56 <REP> Babylon
27/07/2007 14:26 <REP> CCleaner
23/12/2007 15:34 <REP> Circle Developement
01/06/2007 14:19 <REP> ComPlus Applications
28/12/2007 19:35 <REP> Crawler
30/11/2007 18:53 <REP> Dictionnaire
18/07/2007 10:10 <REP> directx
27/12/2007 16:40 <REP> Fichiers communs
08/07/2007 10:25 <REP> Google
27/07/2007 16:14 <REP> Image-Line
28/12/2007 18:13 <REP> Internet Explorer
24/06/2007 11:05 <REP> Inventel
28/10/2007 23:02 <REP> Java
14/12/2007 22:47 <REP> Jeune Styliste
27/12/2007 16:42 <REP> Lavasoft
09/11/2007 15:21 <REP> Livre Album Fuji Photo
18/07/2007 10:09 <REP> Logitech
07/06/2007 17:32 <REP> Maxis
01/06/2007 14:18 <REP> Messenger
23/12/2007 15:34 <REP> Messenger Plus! Live
25/06/2007 17:10 <REP> Microsoft ActiveSync
01/06/2007 14:28 <REP> microsoft frontpage
01/06/2007 15:02 <REP> Microsoft Office
01/06/2007 15:03 <REP> Microsoft.NET
09/11/2007 15:01 <REP> monAlbumPhoto
01/06/2007 14:21 <REP> Movie Maker
07/06/2007 14:43 <REP> MSN
06/07/2007 15:09 <REP> MSN Apps
01/06/2007 14:18 <REP> MSN Gaming Zone
23/12/2007 15:34 <REP> MSN Messenger
28/12/2007 18:08 <REP> MSXML 4.0
31/08/2007 13:47 <REP> Nero
17/11/2007 14:17 <REP> NetMeeting
01/06/2007 14:18 <REP> Online Services
28/10/2007 23:03 <REP> OpenOffice.org 2.3
29/12/2007 20:26 <REP> Outlook Express
24/12/2007 13:43 <REP> Paint Shop Pro 6
27/12/2007 17:22 <REP> Panda Security
08/07/2007 14:29 <REP> PowerArchiver
24/10/2007 13:06 <REP> Securitoo
01/06/2007 14:23 <REP> Services en ligne
08/11/2007 17:55 <REP> Shareaza
27/12/2007 16:37 <REP> Spybot - Search & Destroy
28/12/2007 21:17 <REP> Spyware Terminator
04/06/2007 18:13 <REP> VideoLAN
30/09/2007 11:38 <REP> VstPlugins
28/12/2007 17:58 <REP> Wanadoo
23/12/2007 15:34 <REP> Windows Live
28/12/2007 18:24 <REP> Windows Media Player
01/06/2007 14:18 <REP> Windows NT
04/06/2007 18:14 <REP> WinRAR
04/06/2007 18:15 <REP> WinZip
01/06/2007 14:28 <REP> xerox
0 fichier(s) 0 octets
60 Rép(s) 2 483 462 144 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Joy Bike More City REG_SZ C:\Documents and Settings\All Users\Application Data\Mags Mapi Joy Bike\inter browse.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Proxy Proc REG_SZ C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe

Rapport lopxpMH2 version 2.0 fait à 22:28:59,42 le 29/12/2007
C:\Documents and Settings\michel\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\All Users\Application Data

01/06/2007 16:05 <REP> .
01/06/2007 16:05 <REP> ..
31/08/2007 13:52 <REP> Ahead
09/11/2007 14:57 <REP> albumphoto
07/07/2007 10:32 <REP> Google
27/12/2007 16:42 <REP> Lavasoft
23/12/2007 15:35 <REP> Mags Mapi Joy Bike
23/12/2007 16:38 <REP> Messenger Plus!
01/06/2007 16:05 <REP> Microsoft
31/08/2007 13:47 <REP> Nero
27/12/2007 16:37 <REP> Spybot - Search & Destroy
28/12/2007 19:34 <REP> Spyware Terminator
01/06/2007 16:05 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 2 483 433 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\Default User\Application Data

01/06/2007 16:05 <REP> .
01/06/2007 16:05 <REP> ..
01/06/2007 16:05 <REP> Microsoft
01/06/2007 16:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 483 433 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/06/2007 16:05 <REP> .
01/06/2007 16:05 <REP> ..
01/06/2007 14:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/06/2007 14:37 <REP> .
01/06/2007 14:37 <REP> ..
01/06/2007 14:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/06/2007 14:37 <REP> .
01/06/2007 14:37 <REP> ..
01/06/2007 14:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\michel\Application Data

01/06/2007 14:55 <REP> .
01/06/2007 14:55 <REP> ..
26/12/2007 10:30 <REP> 1SIZECOAL
04/06/2007 18:12 <REP> Adobe
31/08/2007 13:53 <REP> Ahead
08/07/2007 19:34 <REP> Google
28/12/2007 17:19 <REP> Help
01/06/2007 14:55 <REP> Identities
04/06/2007 18:12 <REP> InterTrust
06/07/2007 14:23 <REP> Macromedia
01/06/2007 14:55 <REP> Microsoft
07/11/2007 12:00 <REP> OpenOffice.org2
28/12/2007 19:34 <REP> Spyware Terminator
15/07/2007 09:55 <REP> Sun
04/06/2007 18:14 <REP> vlc
25/06/2007 17:13 2 508 $_hpcst$.hpc
01/06/2007 14:55 62 desktop.ini
2 fichier(s) 2 570 octets
15 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\michel\Local Settings\Application Data

01/06/2007 14:55 <REP> .
01/06/2007 14:55 <REP> ..
31/08/2007 14:01 <REP> Ahead
08/07/2007 19:34 <REP> Google
21/07/2007 20:35 <REP> Help
04/06/2007 17:37 <REP> Identities
01/06/2007 14:55 <REP> Microsoft
18/07/2007 14:22 8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/06/2007 14:56 50 608 GDIPFONTCACHEV1.DAT
01/06/2007 15:07 4 814 220 IconCache.db
3 fichier(s) 4 873 532 octets
7 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/06/2007 14:36 <REP> .
01/06/2007 14:36 <REP> ..
01/06/2007 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/06/2007 14:36 <REP> .
01/06/2007 14:36 <REP> ..
01/06/2007 14:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 429 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\pauline\Application Data

25/10/2007 18:47 <REP> .
25/10/2007 18:47 <REP> ..
24/12/2007 14:30 <REP> 1SIZECOAL
04/11/2007 16:14 <REP> Adobe
31/10/2007 15:36 <REP> DeepBurner
25/10/2007 18:56 <REP> Google
25/10/2007 18:48 <REP> Identities
25/10/2007 20:49 <REP> Macromedia
25/10/2007 18:47 <REP> Microsoft
28/10/2007 23:07 <REP> OpenOffice.org2
08/11/2007 17:54 <REP> Shareaza
28/10/2007 23:00 <REP> Sun
28/10/2007 21:10 <REP> vlc
12/11/2007 19:03 2 508 $_hpcst$.hpc
25/10/2007 18:47 62 desktop.ini
2 fichier(s) 2 570 octets
13 Rép(s) 2 483 425 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\pauline\Local Settings\Application Data

25/10/2007 18:47 <REP> .
25/10/2007 18:47 <REP> ..
30/10/2007 14:13 <REP> Ares
25/10/2007 18:56 <REP> Google
25/10/2007 18:47 <REP> Microsoft
08/11/2007 17:54 <REP> Shareaza
25/10/2007 20:43 49 152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/10/2007 15:15 50 608 GDIPFONTCACHEV1.DAT
25/10/2007 19:01 6 429 630 IconCache.db
3 fichier(s) 6 529 390 octets
6 Rép(s) 2 483 425 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\°° pauline °°\Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\°° pauline °°\Local Settings\Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\°°° liloune °°°\Application Data

09/06/2007 10:18 <REP> .
09/06/2007 10:18 <REP> ..
23/12/2007 15:35 <REP> 1SIZECOAL
12/07/2007 13:10 <REP> Adobe
18/07/2007 10:10 <REP> FotoWire
08/07/2007 08:57 <REP> Google
09/06/2007 10:18 <REP> Identities
06/07/2007 15:13 <REP> Macromedia
09/06/2007 10:18 <REP> Microsoft
21/11/2007 15:01 <REP> OpenOffice.org2
07/07/2007 10:32 <REP> Sun
10/07/2007 11:11 2 508 $_hpcst$.hpc
09/06/2007 10:18 62 desktop.ini
2 fichier(s) 2 570 octets
11 Rép(s) 2 483 425 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Documents and Settings\°°° liloune °°°\Local Settings\Application Data

09/06/2007 10:18 <REP> .
09/06/2007 10:18 <REP> ..
08/07/2007 08:57 <REP> Google
06/07/2007 14:38 <REP> Help
09/06/2007 10:28 <REP> Identities
09/06/2007 10:18 <REP> Microsoft
18/07/2007 10:29 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/09/2007 15:14 50 608 GDIPFONTCACHEV1.DAT
09/06/2007 11:17 3 747 378 IconCache.db
3 fichier(s) 3 803 618 octets
6 Rép(s) 2 483 425 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/06/2007 14:35 <REP> .
01/06/2007 14:35 <REP> ..
01/06/2007 14:35 <REP> Microsoft
01/06/2007 14:35 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 483 425 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/06/2007 14:35 <REP> .
01/06/2007 14:35 <REP> ..
01/06/2007 14:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 483 421 184 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A699BD0591763825.job
s "€!× ; > c : \ d o c u m e ~ 1 \ l i l o u n ~ 1 \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e ° ° ° l i l o u n e ° ° ° 0 Ð

C:\WINDOWS\Tasks\A98CD440918B4E38.job
»w¿CùD¤
ö¸ŽË0ˆF â <
s "€!× " < c : \ d o c u m e ~ 1 \ m i c h e l \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e m i c h e l 0 Ñ <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CBC-A0E9

Répertoire de C:\Program Files

28/12/2007 21:19 <REP> .
28/12/2007 21:19 <REP> ..
27/12/2007 14:42 <REP> 1SIZECOAL
04/06/2007 18:12 <REP> Adobe
04/06/2007 17:26 <REP> Alwil Software
08/07/2007 12:21 <REP> Ares
09/09/2007 11:22 <REP> Astonsoft
29/09/2007 14:56 <REP> Babylon
27/07/2007 14:26 <REP> CCleaner
23/12/2007 15:34 <REP> Circle Developement
01/06/2007 14:19 <REP> ComPlus Applications
28/12/2007 19:35 <REP> Crawler
30/11/2007 18:53 <REP> Dictionnaire
18/07/2007 10:10 <REP> directx
27/12/2007 16:40 <REP> Fichiers communs
08/07/2007 10:25 <REP> Google
27/07/2007 16:14 <REP> Image-Line
28/12/2007 18:13 <REP> Internet Explorer
24/06/2007 11:05 <REP> Inventel
28/10/2007 23:02 <REP> Java
14/12/2007 22:47 <REP> Jeune Styliste
27/12/2007 16:42 <REP> Lavasoft
09/11/2007 15:21 <REP> Livre Album Fuji Photo
18/07/2007 10:09 <REP> Logitech
07/06/2007 17:32 <REP> Maxis
01/06/2007 14:18 <REP> Messenger
23/12/2007 15:34 <REP> Messenger Plus! Live
25/06/2007 17:10 <REP> Microsoft ActiveSync
01/06/2007 14:28 <REP> microsoft frontpage
01/06/2007 15:02 <REP> Microsoft Office
01/06/2007 15:03 <REP> Microsoft.NET
09/11/2007 15:01 <REP> monAlbumPhoto
01/06/2007 14:21 <REP> Movie Maker
07/06/2007 14:43 <REP> MSN
06/07/2007 15:09 <REP> MSN Apps
01/06/2007 14:18 <REP> MSN Gaming Zone
23/12/2007 15:34 <REP> MSN Messenger
28/12/2007 18:08 <REP> MSXML 4.0
31/08/2007 13:47 <REP> Nero
17/11/2007 14:17 <REP> NetMeeting
01/06/2007 14:18 <REP> Online Services
28/10/2007 23:03 <REP> OpenOffice.org 2.3
29/12/2007 20:26 <REP> Outlook Express
24/12/2007 13:43 <REP> Paint Shop Pro 6
27/12/2007 17:22 <REP> Panda Security
08/07/2007 14:29 <REP> PowerArchiver
24/10/2007 13:06 <REP> Securitoo
01/06/2007 14:23 <REP> Services en ligne
08/11/2007 17:55 <REP> Shareaza
27/12/2007 16:37 <REP> Spybot - Search & Destroy
28/12/2007 21:17 <REP> Spyware Terminator
04/06/2007 18:13 <REP> VideoLAN
30/09/2007 11:38 <REP> VstPlugins
28/12/2007 17:58 <REP> Wanadoo
23/12/2007 15:34 <REP> Windows Live
28/12/2007 18:24 <REP> Windows Media Player
01/06/2007 14:18 <REP> Windows NT
04/06/2007 18:14 <REP> WinRAR
04/06/2007 18:15 <REP> WinZip
01/06/2007 14:28 <REP> xerox
0 fichier(s) 0 octets
60 Rép(s) 2 483 417 088 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Joy Bike More City REG_SZ C:\Documents and Settings\All Users\Application Data\Mags Mapi Joy Bike\inter browse.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Proxy Proc REG_SZ C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

pauline² · Answer

pourriez vous m'indiquer la démarche à suivre ? bien sur si ce n'est pas ce soir, ce sera plus tard ;) sans problème, je ne suis plus à ça près, merci pr ce que vous avez déjà fait

philae83 · Answer

je vais te préparer la suite

philae83 · Answer

désolée mais j'ai fait une fausse manip, j'ai tout effacé, et j'ai du recommencer

* Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
Colle dans ce fichier tout le contenu de la citation suivante :


RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Joy Bike More City
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Proxy Proc
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|host-domain-lookup.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.host-domain-lookup.com

FolderDelete %ALLUSERSAPPDATA%\Mags Mapi Joy Bike 

FileDelete %WINDIR%\Tasks\A699BD0591763825.job 

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


Ferme ensuite le fichier lop.bfu.

* Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

* Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe . Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline toexecute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

reposte un nouveau rapport hijackthis

----

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
* Si je ne réponds pas de suite,  je ne vous ai pas oublié. Quand je commence un post, je termine :)

pauline² · Answer

merci beaucoup pr votre aide, je ferais la manipulation dès demain, encore merci

philae83 · Answer

ok à demain

pauline² · Answer

voici le dernier rapport hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:58, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\michel\Bureau\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/store?verb=register-home&lang=fre
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinStart] C:\Windows\rundll33.exe
O4 - HKLM\..\RunOnce: [MS-config] C:\Windows\system32\rundll17.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

philae83 · Answer

bonjour,

* lance hijackthis "do a system scan only" puis coche ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O4 - HKLM\..\Run: [WinStart] C:\Windowsundll33.exe 
O4 - HKLM\..\RunOnce: [MS-config] C:\Windows\system32undll17.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 

* toutes applications fermées et hors connexion, clique sur FIX CHECKED

puis

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Windows\system32undll17.exe 
C:\Windowsundll33.exe 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

 
tu feras ceci ensuite :

* Fait un scan antivirus en ligne avec Internet Explorer
 https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ainsi qu'un nouveau rapport hijackthis

pauline² · Answer

je n'arrive pas à télécharger OTmoveIt, le téléchargement ne va jamais jusqu'au bout, comment faire ?

pauline² · Answer

je n'ai rien dit ça y est j'ai pu l'obtenir, je pars faire la manip' merci

philae83 · Answer

bonsoir

où en es tu ?

pauline² · Answer

" lance hijackthis "do a system scan only" puis coche ces lignes" = c'est fait 

"OTMoveIt" = c'est fait également 

"BitDefender SCAN ONLINE" = l'analyse est en cours, elle a débuté depuis maintenant presque 3h30, à l'instant elle m'annoncait plus que 2minutes avant la fin, mais le conteur est repartie pour encore 10heures ....

philae83 · Answer

je pense que le compteur débloque un peu, néanmoins il serait bien de ne pas trop surfer en même temps, il irait plus vite

@ + tard ou à demain

pauline² · Answer

oui oui en effet le compteur débloquait un peu, puis je surfe (vite dit mon surf est consacré sur cet unique forum en ce moment ;)) avec un 2ème PC pour m'assurer que les démarches ne soient pas trop perturbées ... mais ça me sert de leçon ...

voici le résultat de l'analyse bitdefender : 


BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sun, Dec 30, 2007 - 22:52:06
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 03:55:42
 
Fichiers
 398011
 
Directoires
 6211
 
Secteurs de boot
 4
 
Archives
 2833
 
Paquets programmes
 14993
 
  
  
 
Résultats
 
Virus identifiés
 2
 
Fichiers infectés
 44
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 44
 
  
  
 
Info sur les moteurs
 
Définition virus
 884774
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\EXTRA REGS.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\EXTRA REGS.exe
 Echec de la désinfection
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\EXTRA REGS.exe
 Supprimé
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\Software More Chin.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\Software More Chin.exe
 Echec de la désinfection
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\Software More Chin.exe
 Supprimé
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\uvlcgfbo.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\uvlcgfbo.exe
 Echec de la désinfection
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\uvlcgfbo.exe
 Supprimé
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\wdetsfgz.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\wdetsfgz.exe
 Echec de la désinfection
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\wdetsfgz.exe
 Supprimé
 
C:\Documents and Settings\pauline\Application Data\1SIZECOAL\EXTRA REGS.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\pauline\Application Data\1SIZECOAL\EXTRA REGS.exe
 Echec de la désinfection
 
C:\Documents and Settings\pauline\Application Data\1SIZECOAL\EXTRA REGS.exe
 Supprimé
 
C:\Documents and Settings\°° pauline °°\Local Settings\Temporary Internet Files\Content.IE5\KDEZ05EZ\popup[1].htm
 Infecté par: Trojan.Clicker.CM
 
C:\Documents and Settings\°° pauline °°\Local Settings\Temporary Internet Files\Content.IE5\KDEZ05EZ\popup[1].htm
 Echec de la désinfection
 
C:\Documents and Settings\°° pauline °°\Local Settings\Temporary Internet Files\Content.IE5\KDEZ05EZ\popup[1].htm
 Supprimé
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\EXTRA REGS.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\EXTRA REGS.exe
 Echec de la désinfection
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\EXTRA REGS.exe
 Supprimé
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Kind this vc four.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Kind this vc four.exe
 Echec de la désinfection
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Kind this vc four.exe
 Supprimé
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Software More Chin.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Software More Chin.exe
 Echec de la désinfection
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Software More Chin.exe
 Supprimé
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\uzmjqxpv.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\uzmjqxpv.exe
 Echec de la désinfection
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\uzmjqxpv.exe
 Supprimé
 
C:\Documents and Settings\°°° liloune °°°\Local Settings\Temp\bis89.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\°°° liloune °°°\Local Settings\Temp\bis89.exe
 Echec de la désinfection
 
C:\Documents and Settings\°°° liloune °°°\Local Settings\Temp\bis89.exe
 Supprimé
 
C:\Program Files\Circle Developement\Uninstall.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Program Files\Circle Developement\Uninstall.exe
 Echec de la désinfection
 
C:\Program Files\Circle Developement\Uninstall.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0029358.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0029358.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0029358.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0030365.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0030365.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0030365.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0031539.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0031539.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0031539.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0032542.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0032542.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0032542.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033540.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033540.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033540.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033669.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033669.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033669.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033684.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033684.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033684.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034029.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034029.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034029.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034083.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034083.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034083.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP112\A0034098.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP112\A0034098.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP112\A0034098.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0034106.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0034106.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0034106.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0035120.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0035120.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0035120.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP114\A0035229.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP114\A0035229.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP114\A0035229.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0035260.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0035260.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0035260.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0036257.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0036257.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0036257.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP116\A0036338.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP116\A0036338.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP116\A0036338.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP117\A0037369.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP117\A0037369.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP117\A0037369.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP118\A0037396.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP118\A0037396.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP118\A0037396.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP119\A0037744.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP119\A0037744.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP119\A0037744.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037835.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037835.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037835.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037889.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037889.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037889.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037890.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037890.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037890.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037959.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037959.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037959.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037960.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037960.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037960.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037961.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037961.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037961.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037962.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037962.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037962.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037963.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037963.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037963.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037964.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037964.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037964.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037965.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037965.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037965.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037966.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037966.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037966.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037967.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037967.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037967.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037968.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037968.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037968.exe
 Supprimé

pauline² · Answer

maintenant au tour du rapport hijackthis ... et je ne cesserai de vous remercier ... 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:29, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\michel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/store?verb=register-home&lang=fre
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Proxy Proc] C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

philae83 · Answer

ok

* lance hijackthis puis coche 

O4 - HKCU\..\Run: [Proxy Proc] C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe 

clique sur fix checked

supprime manuellement si tu le trouves encore après avoir :

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver  la case : Masquer les fichier protégés du système d'exploitation

Puis  - Appliquer

C:\DOCUMENTS & SETTINGS\michel\APPLICATION DATA\1SIZECOAL

as tu encore des problèmes ?

pauline² · Answer

ça y est j'ai supprimer le O4... et à priori tout fonctionne à nouveau, la connexion internet, l'ouverture des programmes etc 

je vous remercie de m'avoir indiqué toutes ces manip', merci bcp pr votre aide. bne continuation

philae83 · Answer

bonjour,

tu peux supprimer lopxpmh.

Ensuite je te conseille de lire 


CECI

JOYEUX REVEILLON et BONNE ANNEE

PC infecté? résultat hijackthis qu'en pensez

19 réponses

Votre réponse

Newsletters