PC infecté? résultat hijackthis qu'en pensez

Résolu
pauline² -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonsoir,

je rencontre quelques problèmes avec on PC, j'ai donc téléchrger hijackthis, qu'en pensez-vous ? merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:08, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\michel\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/store?verb=register-home&lang=fre
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Joy Bike More City] C:\Documents and Settings\All Users\Application Data\Mags Mapi Joy Bike\inter browse.exe
O4 - HKLM\..\Run: [WinStart] C:\Windows\rundll33.exe
O4 - HKLM\..\RunOnce: [MS-config] C:\Windows\system32\rundll17.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Proxy Proc] C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

--
End of file - 8030 bytes
Configuration: Windows XP
Internet Explorer 7.0

19 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    déjà tu es infecté par LOP

    * Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.
    0
  2. pauline²
     
    voici le contenu du rapport : (en espérant que ce soit ça)

    Rapport lopxpMH2 version 2.0 fait à 22:27:48,06 le 29/12/2007
    C:\Documents and Settings\michel\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\All Users\Application Data

    01/06/2007 16:05 <REP> .
    01/06/2007 16:05 <REP> ..
    31/08/2007 13:52 <REP> Ahead
    09/11/2007 14:57 <REP> albumphoto
    07/07/2007 10:32 <REP> Google
    27/12/2007 16:42 <REP> Lavasoft
    23/12/2007 15:35 <REP> Mags Mapi Joy Bike
    23/12/2007 16:38 <REP> Messenger Plus!
    01/06/2007 16:05 <REP> Microsoft
    31/08/2007 13:47 <REP> Nero
    27/12/2007 16:37 <REP> Spybot - Search & Destroy
    28/12/2007 19:34 <REP> Spyware Terminator
    01/06/2007 16:05 62 desktop.ini
    1 fichier(s) 62 octets
    12 Rép(s) 2 483 486 720 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\Default User\Application Data

    01/06/2007 16:05 <REP> .
    01/06/2007 16:05 <REP> ..
    01/06/2007 16:05 <REP> Microsoft
    01/06/2007 16:05 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 2 483 486 720 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    01/06/2007 16:05 <REP> .
    01/06/2007 16:05 <REP> ..
    01/06/2007 14:26 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 2 483 486 720 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    01/06/2007 14:37 <REP> .
    01/06/2007 14:37 <REP> ..
    01/06/2007 14:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 2 483 486 720 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/06/2007 14:37 <REP> .
    01/06/2007 14:37 <REP> ..
    01/06/2007 14:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 2 483 486 720 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\michel\Application Data

    01/06/2007 14:55 <REP> .
    01/06/2007 14:55 <REP> ..
    26/12/2007 10:30 <REP> 1SIZECOAL
    04/06/2007 18:12 <REP> Adobe
    31/08/2007 13:53 <REP> Ahead
    08/07/2007 19:34 <REP> Google
    28/12/2007 17:19 <REP> Help
    01/06/2007 14:55 <REP> Identities
    04/06/2007 18:12 <REP> InterTrust
    06/07/2007 14:23 <REP> Macromedia
    01/06/2007 14:55 <REP> Microsoft
    07/11/2007 12:00 <REP> OpenOffice.org2
    28/12/2007 19:34 <REP> Spyware Terminator
    15/07/2007 09:55 <REP> Sun
    04/06/2007 18:14 <REP> vlc
    25/06/2007 17:13 2 508 $_hpcst$.hpc
    01/06/2007 14:55 62 desktop.ini
    2 fichier(s) 2 570 octets
    15 Rép(s) 2 483 486 720 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\michel\Local Settings\Application Data

    01/06/2007 14:55 <REP> .
    01/06/2007 14:55 <REP> ..
    31/08/2007 14:01 <REP> Ahead
    08/07/2007 19:34 <REP> Google
    21/07/2007 20:35 <REP> Help
    04/06/2007 17:37 <REP> Identities
    01/06/2007 14:55 <REP> Microsoft
    18/07/2007 14:22 8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    01/06/2007 14:56 50 608 GDIPFONTCACHEV1.DAT
    01/06/2007 15:07 4 814 220 IconCache.db
    3 fichier(s) 4 873 532 octets
    7 Rép(s) 2 483 482 624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    01/06/2007 14:36 <REP> .
    01/06/2007 14:36 <REP> ..
    01/06/2007 14:36 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 2 483 482 624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/06/2007 14:36 <REP> .
    01/06/2007 14:36 <REP> ..
    01/06/2007 14:36 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 2 483 482 624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\pauline\Application Data

    25/10/2007 18:47 <REP> .
    25/10/2007 18:47 <REP> ..
    24/12/2007 14:30 <REP> 1SIZECOAL
    04/11/2007 16:14 <REP> Adobe
    31/10/2007 15:36 <REP> DeepBurner
    25/10/2007 18:56 <REP> Google
    25/10/2007 18:48 <REP> Identities
    25/10/2007 20:49 <REP> Macromedia
    25/10/2007 18:47 <REP> Microsoft
    28/10/2007 23:07 <REP> OpenOffice.org2
    08/11/2007 17:54 <REP> Shareaza
    28/10/2007 23:00 <REP> Sun
    28/10/2007 21:10 <REP> vlc
    12/11/2007 19:03 2 508 $_hpcst$.hpc
    25/10/2007 18:47 62 desktop.ini
    2 fichier(s) 2 570 octets
    13 Rép(s) 2 483 482 624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\pauline\Local Settings\Application Data

    25/10/2007 18:47 <REP> .
    25/10/2007 18:47 <REP> ..
    30/10/2007 14:13 <REP> Ares
    25/10/2007 18:56 <REP> Google
    25/10/2007 18:47 <REP> Microsoft
    08/11/2007 17:54 <REP> Shareaza
    25/10/2007 20:43 49 152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    27/10/2007 15:15 50 608 GDIPFONTCACHEV1.DAT
    25/10/2007 19:01 6 429 630 IconCache.db
    3 fichier(s) 6 529 390 octets
    6 Rép(s) 2 483 482 624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\°° pauline °°\Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\°° pauline °°\Local Settings\Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\°°° liloune °°°\Application Data

    09/06/2007 10:18 <REP> .
    09/06/2007 10:18 <REP> ..
    23/12/2007 15:35 <REP> 1SIZECOAL
    12/07/2007 13:10 <REP> Adobe
    18/07/2007 10:10 <REP> FotoWire
    08/07/2007 08:57 <REP> Google
    09/06/2007 10:18 <REP> Identities
    06/07/2007 15:13 <REP> Macromedia
    09/06/2007 10:18 <REP> Microsoft
    21/11/2007 15:01 <REP> OpenOffice.org2
    07/07/2007 10:32 <REP> Sun
    10/07/2007 11:11 2 508 $_hpcst$.hpc
    09/06/2007 10:18 62 desktop.ini
    2 fichier(s) 2 570 octets
    11 Rép(s) 2 483 478 528 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\°°° liloune °°°\Local Settings\Application Data

    09/06/2007 10:18 <REP> .
    09/06/2007 10:18 <REP> ..
    08/07/2007 08:57 <REP> Google
    06/07/2007 14:38 <REP> Help
    09/06/2007 10:28 <REP> Identities
    09/06/2007 10:18 <REP> Microsoft
    18/07/2007 10:29 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    27/09/2007 15:14 50 608 GDIPFONTCACHEV1.DAT
    09/06/2007 11:17 3 747 378 IconCache.db
    3 fichier(s) 3 803 618 octets
    6 Rép(s) 2 483 478 528 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    01/06/2007 14:35 <REP> .
    01/06/2007 14:35 <REP> ..
    01/06/2007 14:35 <REP> Microsoft
    01/06/2007 14:35 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 2 483 478 528 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01/06/2007 14:35 <REP> .
    01/06/2007 14:35 <REP> ..
    01/06/2007 14:35 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 2 483 478 528 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\A699BD0591763825.job
    s "€!× ; > c : \ d o c u m e ~ 1 \ l i l o u n ~ 1 \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e ° ° ° l i l o u n e ° ° ° 0 Ð

    C:\WINDOWS\Tasks\A98CD440918B4E38.job
    »w¿CùD¤
    ö¸ŽË0ˆF â <
    s "€!× " < c : \ d o c u m e ~ 1 \ m i c h e l \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e m i c h e l 0 Ñ   <
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Program Files

    28/12/2007 21:19 <REP> .
    28/12/2007 21:19 <REP> ..
    27/12/2007 14:42 <REP> 1SIZECOAL
    04/06/2007 18:12 <REP> Adobe
    04/06/2007 17:26 <REP> Alwil Software
    08/07/2007 12:21 <REP> Ares
    09/09/2007 11:22 <REP> Astonsoft
    29/09/2007 14:56 <REP> Babylon
    27/07/2007 14:26 <REP> CCleaner
    23/12/2007 15:34 <REP> Circle Developement
    01/06/2007 14:19 <REP> ComPlus Applications
    28/12/2007 19:35 <REP> Crawler
    30/11/2007 18:53 <REP> Dictionnaire
    18/07/2007 10:10 <REP> directx
    27/12/2007 16:40 <REP> Fichiers communs
    08/07/2007 10:25 <REP> Google
    27/07/2007 16:14 <REP> Image-Line
    28/12/2007 18:13 <REP> Internet Explorer
    24/06/2007 11:05 <REP> Inventel
    28/10/2007 23:02 <REP> Java
    14/12/2007 22:47 <REP> Jeune Styliste
    27/12/2007 16:42 <REP> Lavasoft
    09/11/2007 15:21 <REP> Livre Album Fuji Photo
    18/07/2007 10:09 <REP> Logitech
    07/06/2007 17:32 <REP> Maxis
    01/06/2007 14:18 <REP> Messenger
    23/12/2007 15:34 <REP> Messenger Plus! Live
    25/06/2007 17:10 <REP> Microsoft ActiveSync
    01/06/2007 14:28 <REP> microsoft frontpage
    01/06/2007 15:02 <REP> Microsoft Office
    01/06/2007 15:03 <REP> Microsoft.NET
    09/11/2007 15:01 <REP> monAlbumPhoto
    01/06/2007 14:21 <REP> Movie Maker
    07/06/2007 14:43 <REP> MSN
    06/07/2007 15:09 <REP> MSN Apps
    01/06/2007 14:18 <REP> MSN Gaming Zone
    23/12/2007 15:34 <REP> MSN Messenger
    28/12/2007 18:08 <REP> MSXML 4.0
    31/08/2007 13:47 <REP> Nero
    17/11/2007 14:17 <REP> NetMeeting
    01/06/2007 14:18 <REP> Online Services
    28/10/2007 23:03 <REP> OpenOffice.org 2.3
    29/12/2007 20:26 <REP> Outlook Express
    24/12/2007 13:43 <REP> Paint Shop Pro 6
    27/12/2007 17:22 <REP> Panda Security
    08/07/2007 14:29 <REP> PowerArchiver
    24/10/2007 13:06 <REP> Securitoo
    01/06/2007 14:23 <REP> Services en ligne
    08/11/2007 17:55 <REP> Shareaza
    27/12/2007 16:37 <REP> Spybot - Search & Destroy
    28/12/2007 21:17 <REP> Spyware Terminator
    04/06/2007 18:13 <REP> VideoLAN
    30/09/2007 11:38 <REP> VstPlugins
    28/12/2007 17:58 <REP> Wanadoo
    23/12/2007 15:34 <REP> Windows Live
    28/12/2007 18:24 <REP> Windows Media Player
    01/06/2007 14:18 <REP> Windows NT
    04/06/2007 18:14 <REP> WinRAR
    04/06/2007 18:15 <REP> WinZip
    01/06/2007 14:28 <REP> xerox
    0 fichier(s) 0 octets
    60 Rép(s) 2 483 462 144 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    host-domain-lookup.com REG_SZ
    www.host-domain-lookup.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Joy Bike More City REG_SZ C:\Documents and Settings\All Users\Application Data\Mags Mapi Joy Bike\inter browse.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Proxy Proc REG_SZ C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe

    Rapport lopxpMH2 version 2.0 fait à 22:28:59,42 le 29/12/2007
    C:\Documents and Settings\michel\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\All Users\Application Data

    01/06/2007 16:05 <REP> .
    01/06/2007 16:05 <REP> ..
    31/08/2007 13:52 <REP> Ahead
    09/11/2007 14:57 <REP> albumphoto
    07/07/2007 10:32 <REP> Google
    27/12/2007 16:42 <REP> Lavasoft
    23/12/2007 15:35 <REP> Mags Mapi Joy Bike
    23/12/2007 16:38 <REP> Messenger Plus!
    01/06/2007 16:05 <REP> Microsoft
    31/08/2007 13:47 <REP> Nero
    27/12/2007 16:37 <REP> Spybot - Search & Destroy
    28/12/2007 19:34 <REP> Spyware Terminator
    01/06/2007 16:05 62 desktop.ini
    1 fichier(s) 62 octets
    12 Rép(s) 2 483 433 472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\Default User\Application Data

    01/06/2007 16:05 <REP> .
    01/06/2007 16:05 <REP> ..
    01/06/2007 16:05 <REP> Microsoft
    01/06/2007 16:05 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 2 483 433 472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    01/06/2007 16:05 <REP> .
    01/06/2007 16:05 <REP> ..
    01/06/2007 14:26 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 2 483 429 376 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    01/06/2007 14:37 <REP> .
    01/06/2007 14:37 <REP> ..
    01/06/2007 14:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 2 483 429 376 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/06/2007 14:37 <REP> .
    01/06/2007 14:37 <REP> ..
    01/06/2007 14:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 2 483 429 376 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\michel\Application Data

    01/06/2007 14:55 <REP> .
    01/06/2007 14:55 <REP> ..
    26/12/2007 10:30 <REP> 1SIZECOAL
    04/06/2007 18:12 <REP> Adobe
    31/08/2007 13:53 <REP> Ahead
    08/07/2007 19:34 <REP> Google
    28/12/2007 17:19 <REP> Help
    01/06/2007 14:55 <REP> Identities
    04/06/2007 18:12 <REP> InterTrust
    06/07/2007 14:23 <REP> Macromedia
    01/06/2007 14:55 <REP> Microsoft
    07/11/2007 12:00 <REP> OpenOffice.org2
    28/12/2007 19:34 <REP> Spyware Terminator
    15/07/2007 09:55 <REP> Sun
    04/06/2007 18:14 <REP> vlc
    25/06/2007 17:13 2 508 $_hpcst$.hpc
    01/06/2007 14:55 62 desktop.ini
    2 fichier(s) 2 570 octets
    15 Rép(s) 2 483 429 376 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\michel\Local Settings\Application Data

    01/06/2007 14:55 <REP> .
    01/06/2007 14:55 <REP> ..
    31/08/2007 14:01 <REP> Ahead
    08/07/2007 19:34 <REP> Google
    21/07/2007 20:35 <REP> Help
    04/06/2007 17:37 <REP> Identities
    01/06/2007 14:55 <REP> Microsoft
    18/07/2007 14:22 8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    01/06/2007 14:56 50 608 GDIPFONTCACHEV1.DAT
    01/06/2007 15:07 4 814 220 IconCache.db
    3 fichier(s) 4 873 532 octets
    7 Rép(s) 2 483 429 376 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    01/06/2007 14:36 <REP> .
    01/06/2007 14:36 <REP> ..
    01/06/2007 14:36 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 2 483 429 376 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/06/2007 14:36 <REP> .
    01/06/2007 14:36 <REP> ..
    01/06/2007 14:36 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 2 483 429 376 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\pauline\Application Data

    25/10/2007 18:47 <REP> .
    25/10/2007 18:47 <REP> ..
    24/12/2007 14:30 <REP> 1SIZECOAL
    04/11/2007 16:14 <REP> Adobe
    31/10/2007 15:36 <REP> DeepBurner
    25/10/2007 18:56 <REP> Google
    25/10/2007 18:48 <REP> Identities
    25/10/2007 20:49 <REP> Macromedia
    25/10/2007 18:47 <REP> Microsoft
    28/10/2007 23:07 <REP> OpenOffice.org2
    08/11/2007 17:54 <REP> Shareaza
    28/10/2007 23:00 <REP> Sun
    28/10/2007 21:10 <REP> vlc
    12/11/2007 19:03 2 508 $_hpcst$.hpc
    25/10/2007 18:47 62 desktop.ini
    2 fichier(s) 2 570 octets
    13 Rép(s) 2 483 425 280 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\pauline\Local Settings\Application Data

    25/10/2007 18:47 <REP> .
    25/10/2007 18:47 <REP> ..
    30/10/2007 14:13 <REP> Ares
    25/10/2007 18:56 <REP> Google
    25/10/2007 18:47 <REP> Microsoft
    08/11/2007 17:54 <REP> Shareaza
    25/10/2007 20:43 49 152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    27/10/2007 15:15 50 608 GDIPFONTCACHEV1.DAT
    25/10/2007 19:01 6 429 630 IconCache.db
    3 fichier(s) 6 529 390 octets
    6 Rép(s) 2 483 425 280 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\°° pauline °°\Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\°° pauline °°\Local Settings\Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\°°° liloune °°°\Application Data

    09/06/2007 10:18 <REP> .
    09/06/2007 10:18 <REP> ..
    23/12/2007 15:35 <REP> 1SIZECOAL
    12/07/2007 13:10 <REP> Adobe
    18/07/2007 10:10 <REP> FotoWire
    08/07/2007 08:57 <REP> Google
    09/06/2007 10:18 <REP> Identities
    06/07/2007 15:13 <REP> Macromedia
    09/06/2007 10:18 <REP> Microsoft
    21/11/2007 15:01 <REP> OpenOffice.org2
    07/07/2007 10:32 <REP> Sun
    10/07/2007 11:11 2 508 $_hpcst$.hpc
    09/06/2007 10:18 62 desktop.ini
    2 fichier(s) 2 570 octets
    11 Rép(s) 2 483 425 280 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Documents and Settings\°°° liloune °°°\Local Settings\Application Data

    09/06/2007 10:18 <REP> .
    09/06/2007 10:18 <REP> ..
    08/07/2007 08:57 <REP> Google
    06/07/2007 14:38 <REP> Help
    09/06/2007 10:28 <REP> Identities
    09/06/2007 10:18 <REP> Microsoft
    18/07/2007 10:29 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    27/09/2007 15:14 50 608 GDIPFONTCACHEV1.DAT
    09/06/2007 11:17 3 747 378 IconCache.db
    3 fichier(s) 3 803 618 octets
    6 Rép(s) 2 483 425 280 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    01/06/2007 14:35 <REP> .
    01/06/2007 14:35 <REP> ..
    01/06/2007 14:35 <REP> Microsoft
    01/06/2007 14:35 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 2 483 425 280 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01/06/2007 14:35 <REP> .
    01/06/2007 14:35 <REP> ..
    01/06/2007 14:35 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 2 483 421 184 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\A699BD0591763825.job
    s "€!× ; > c : \ d o c u m e ~ 1 \ l i l o u n ~ 1 \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e ° ° ° l i l o u n e ° ° ° 0 Ð

    C:\WINDOWS\Tasks\A98CD440918B4E38.job
    »w¿CùD¤
    ö¸ŽË0ˆF â <
    s "€!× " < c : \ d o c u m e ~ 1 \ m i c h e l \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e m i c h e l 0 Ñ   <
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CBC-A0E9

    Répertoire de C:\Program Files

    28/12/2007 21:19 <REP> .
    28/12/2007 21:19 <REP> ..
    27/12/2007 14:42 <REP> 1SIZECOAL
    04/06/2007 18:12 <REP> Adobe
    04/06/2007 17:26 <REP> Alwil Software
    08/07/2007 12:21 <REP> Ares
    09/09/2007 11:22 <REP> Astonsoft
    29/09/2007 14:56 <REP> Babylon
    27/07/2007 14:26 <REP> CCleaner
    23/12/2007 15:34 <REP> Circle Developement
    01/06/2007 14:19 <REP> ComPlus Applications
    28/12/2007 19:35 <REP> Crawler
    30/11/2007 18:53 <REP> Dictionnaire
    18/07/2007 10:10 <REP> directx
    27/12/2007 16:40 <REP> Fichiers communs
    08/07/2007 10:25 <REP> Google
    27/07/2007 16:14 <REP> Image-Line
    28/12/2007 18:13 <REP> Internet Explorer
    24/06/2007 11:05 <REP> Inventel
    28/10/2007 23:02 <REP> Java
    14/12/2007 22:47 <REP> Jeune Styliste
    27/12/2007 16:42 <REP> Lavasoft
    09/11/2007 15:21 <REP> Livre Album Fuji Photo
    18/07/2007 10:09 <REP> Logitech
    07/06/2007 17:32 <REP> Maxis
    01/06/2007 14:18 <REP> Messenger
    23/12/2007 15:34 <REP> Messenger Plus! Live
    25/06/2007 17:10 <REP> Microsoft ActiveSync
    01/06/2007 14:28 <REP> microsoft frontpage
    01/06/2007 15:02 <REP> Microsoft Office
    01/06/2007 15:03 <REP> Microsoft.NET
    09/11/2007 15:01 <REP> monAlbumPhoto
    01/06/2007 14:21 <REP> Movie Maker
    07/06/2007 14:43 <REP> MSN
    06/07/2007 15:09 <REP> MSN Apps
    01/06/2007 14:18 <REP> MSN Gaming Zone
    23/12/2007 15:34 <REP> MSN Messenger
    28/12/2007 18:08 <REP> MSXML 4.0
    31/08/2007 13:47 <REP> Nero
    17/11/2007 14:17 <REP> NetMeeting
    01/06/2007 14:18 <REP> Online Services
    28/10/2007 23:03 <REP> OpenOffice.org 2.3
    29/12/2007 20:26 <REP> Outlook Express
    24/12/2007 13:43 <REP> Paint Shop Pro 6
    27/12/2007 17:22 <REP> Panda Security
    08/07/2007 14:29 <REP> PowerArchiver
    24/10/2007 13:06 <REP> Securitoo
    01/06/2007 14:23 <REP> Services en ligne
    08/11/2007 17:55 <REP> Shareaza
    27/12/2007 16:37 <REP> Spybot - Search & Destroy
    28/12/2007 21:17 <REP> Spyware Terminator
    04/06/2007 18:13 <REP> VideoLAN
    30/09/2007 11:38 <REP> VstPlugins
    28/12/2007 17:58 <REP> Wanadoo
    23/12/2007 15:34 <REP> Windows Live
    28/12/2007 18:24 <REP> Windows Media Player
    01/06/2007 14:18 <REP> Windows NT
    04/06/2007 18:14 <REP> WinRAR
    04/06/2007 18:15 <REP> WinZip
    01/06/2007 14:28 <REP> xerox
    0 fichier(s) 0 octets
    60 Rép(s) 2 483 417 088 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    host-domain-lookup.com REG_SZ
    www.host-domain-lookup.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Joy Bike More City REG_SZ C:\Documents and Settings\All Users\Application Data\Mags Mapi Joy Bike\inter browse.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Proxy Proc REG_SZ C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  3. pauline²
     
    pourriez vous m'indiquer la démarche à suivre ? bien sur si ce n'est pas ce soir, ce sera plus tard ;) sans problème, je ne suis plus à ça près, merci pr ce que vous avez déjà fait
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je vais te préparer la suite
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    désolée mais j'ai fait une fausse manip, j'ai tout effacé, et j'ai du recommencer

    * Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
    Colle dans ce fichier tout le contenu de la citation suivante :

    RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Joy Bike More City
    RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Proxy Proc
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|host-domain-lookup.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.host-domain-lookup.com
    
    FolderDelete %ALLUSERSAPPDATA%\Mags Mapi Joy Bike 
    
    FileDelete %WINDIR%\Tasks\A699BD0591763825.job 
    
    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin


    Ferme ensuite le fichier lop.bfu.

    * Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

    *** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
    http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe . Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline toexecute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
    Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    reposte un nouveau rapport hijackthis

    ----

    Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
    * Si je ne réponds pas de suite, je ne vous ai pas oublié. Quand je commence un post, je termine :)
    0
  7. pauline²
     
    merci beaucoup pr votre aide, je ferais la manipulation dès demain, encore merci
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok à demain
    0
  9. pauline²
     
    voici le dernier rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:27:58, on 30/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Messenger\Msmsgs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\michel\Bureau\HijackThis.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/store?verb=register-home&lang=fre
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [WinStart] C:\Windows\rundll33.exe
    O4 - HKLM\..\RunOnce: [MS-config] C:\Windows\system32\rundll17.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    * lance hijackthis "do a system scan only" puis coche ces lignes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [WinStart] C:\Windows\rundll33.exe
    O4 - HKLM\..\RunOnce: [MS-config] C:\Windows\system32\rundll17.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    * toutes applications fermées et hors connexion, clique sur FIX CHECKED

    puis

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
    C:\Windows\system32\rundll17.exe 
    C:\Windows\rundll33.exe 


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    tu feras ceci ensuite :

    * Fait un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ainsi qu'un nouveau rapport hijackthis
    0
  11. pauline²
     
    je n'arrive pas à télécharger OTmoveIt, le téléchargement ne va jamais jusqu'au bout, comment faire ?
    0
  12. pauline²
     
    je n'ai rien dit ça y est j'ai pu l'obtenir, je pars faire la manip' merci
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    où en es tu ?
    0
  14. pauline²
     
    " lance hijackthis "do a system scan only" puis coche ces lignes" = c'est fait

    "OTMoveIt" = c'est fait également

    "BitDefender SCAN ONLINE" = l'analyse est en cours, elle a débuté depuis maintenant presque 3h30, à l'instant elle m'annoncait plus que 2minutes avant la fin, mais le conteur est repartie pour encore 10heures ....
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je pense que le compteur débloque un peu, néanmoins il serait bien de ne pas trop surfer en même temps, il irait plus vite

    @ + tard ou à demain
    0
  16. pauline²
     
    oui oui en effet le compteur débloquait un peu, puis je surfe (vite dit mon surf est consacré sur cet unique forum en ce moment ;)) avec un 2ème PC pour m'assurer que les démarches ne soient pas trop perturbées ... mais ça me sert de leçon ...

    voici le résultat de l'analyse bitdefender :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Dec 30, 2007 - 22:52:06

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

    Statistiques

    Temps
    03:55:42

    Fichiers
    398011

    Directoires
    6211

    Secteurs de boot
    4

    Archives
    2833

    Paquets programmes
    14993

    Résultats

    Virus identifiés
    2

    Fichiers infectés
    44

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    44

    Info sur les moteurs

    Définition virus
    884774

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\michel\Application Data\1SIZECOAL\EXTRA REGS.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\michel\Application Data\1SIZECOAL\EXTRA REGS.exe
    Echec de la désinfection

    C:\Documents and Settings\michel\Application Data\1SIZECOAL\EXTRA REGS.exe
    Supprimé

    C:\Documents and Settings\michel\Application Data\1SIZECOAL\Software More Chin.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\michel\Application Data\1SIZECOAL\Software More Chin.exe
    Echec de la désinfection

    C:\Documents and Settings\michel\Application Data\1SIZECOAL\Software More Chin.exe
    Supprimé

    C:\Documents and Settings\michel\Application Data\1SIZECOAL\uvlcgfbo.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\michel\Application Data\1SIZECOAL\uvlcgfbo.exe
    Echec de la désinfection

    C:\Documents and Settings\michel\Application Data\1SIZECOAL\uvlcgfbo.exe
    Supprimé

    C:\Documents and Settings\michel\Application Data\1SIZECOAL\wdetsfgz.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\michel\Application Data\1SIZECOAL\wdetsfgz.exe
    Echec de la désinfection

    C:\Documents and Settings\michel\Application Data\1SIZECOAL\wdetsfgz.exe
    Supprimé

    C:\Documents and Settings\pauline\Application Data\1SIZECOAL\EXTRA REGS.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\pauline\Application Data\1SIZECOAL\EXTRA REGS.exe
    Echec de la désinfection

    C:\Documents and Settings\pauline\Application Data\1SIZECOAL\EXTRA REGS.exe
    Supprimé

    C:\Documents and Settings\°° pauline °°\Local Settings\Temporary Internet Files\Content.IE5\KDEZ05EZ\popup[1].htm
    Infecté par: Trojan.Clicker.CM

    C:\Documents and Settings\°° pauline °°\Local Settings\Temporary Internet Files\Content.IE5\KDEZ05EZ\popup[1].htm
    Echec de la désinfection

    C:\Documents and Settings\°° pauline °°\Local Settings\Temporary Internet Files\Content.IE5\KDEZ05EZ\popup[1].htm
    Supprimé

    C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\EXTRA REGS.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\EXTRA REGS.exe
    Echec de la désinfection

    C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\EXTRA REGS.exe
    Supprimé

    C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Kind this vc four.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Kind this vc four.exe
    Echec de la désinfection

    C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Kind this vc four.exe
    Supprimé

    C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Software More Chin.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Software More Chin.exe
    Echec de la désinfection

    C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Software More Chin.exe
    Supprimé

    C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\uzmjqxpv.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\uzmjqxpv.exe
    Echec de la désinfection

    C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\uzmjqxpv.exe
    Supprimé

    C:\Documents and Settings\°°° liloune °°°\Local Settings\Temp\bis89.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\°°° liloune °°°\Local Settings\Temp\bis89.exe
    Echec de la désinfection

    C:\Documents and Settings\°°° liloune °°°\Local Settings\Temp\bis89.exe
    Supprimé

    C:\Program Files\Circle Developement\Uninstall.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Program Files\Circle Developement\Uninstall.exe
    Echec de la désinfection

    C:\Program Files\Circle Developement\Uninstall.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0029358.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0029358.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0029358.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0030365.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0030365.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0030365.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0031539.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0031539.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0031539.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0032542.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0032542.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0032542.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033540.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033540.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033540.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033669.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033669.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033669.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033684.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033684.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033684.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034029.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034029.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034029.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034083.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034083.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034083.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP112\A0034098.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP112\A0034098.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP112\A0034098.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0034106.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0034106.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0034106.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0035120.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0035120.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0035120.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP114\A0035229.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP114\A0035229.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP114\A0035229.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0035260.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0035260.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0035260.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0036257.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0036257.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0036257.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP116\A0036338.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP116\A0036338.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP116\A0036338.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP117\A0037369.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP117\A0037369.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP117\A0037369.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP118\A0037396.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP118\A0037396.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP118\A0037396.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP119\A0037744.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP119\A0037744.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP119\A0037744.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037835.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037835.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037835.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037889.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037889.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037889.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037890.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037890.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037890.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037959.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037959.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037959.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037960.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037960.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037960.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037961.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037961.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037961.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037962.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037962.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037962.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037963.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037963.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037963.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037964.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037964.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037964.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037965.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037965.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037965.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037966.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037966.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037966.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037967.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037967.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037967.exe
    Supprimé

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037968.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037968.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037968.exe
    Supprimé
    0
  17. pauline²
     
    maintenant au tour du rapport hijackthis ... et je ne cesserai de vous remercier ...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:28:29, on 30/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Messenger\Msmsgs.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\michel\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/store?verb=register-home&lang=fre
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [Proxy Proc] C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok

    * lance hijackthis puis coche

    O4 - HKCU\..\Run: [Proxy Proc] C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe

    clique sur fix checked

    supprime manuellement si tu le trouves encore après avoir :

    -démarrer
    
    -poste de travail ou autre dossier
    
    -menu outils
    
    -options de dossier
    
    -onglet affichage
    
    puis
    
    - activer la case : Afficher les fichiers et dossiers cachés
    
    - désactiver la case : Masquer les extensions des fichiers dont le type est connu
    
    - désactiver  la case : Masquer les fichier protégés du système d'exploitation
    
    Puis  - Appliquer


    C:\DOCUMENTS & SETTINGS\michel\APPLICATION DATA\1SIZECOAL

    as tu encore des problèmes ?
    0
  19. pauline²
     
    ça y est j'ai supprimer le O4... et à priori tout fonctionne à nouveau, la connexion internet, l'ouverture des programmes etc

    je vous remercie de m'avoir indiqué toutes ces manip', merci bcp pr votre aide. bne continuation
    0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    tu peux supprimer lopxpmh.

    Ensuite je te conseille de lire

    CECI

    JOYEUX REVEILLON et BONNE ANNEE
    0