PC infecté? résultat hijackthis qu'en pensezRésolu/Fermé

Question

bonsoir, 

je rencontre quelques problèmes avec on PC, j'ai donc téléchrger hijackthis, qu'en pensez-vous ? merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:08, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\michel\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/store?verb=register-home&lang=fre
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Joy Bike More City] C:\Documents and Settings\All Users\Application Data\Mags Mapi Joy Bike\inter browse.exe
O4 - HKLM\..\Run: [WinStart] C:\Windows\rundll33.exe
O4 - HKLM\..\RunOnce: [MS-config] C:\Windows\system32\rundll17.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Proxy Proc] C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

philae83 · Answer

bonsoir,

déjà tu es infecté par LOP

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

pauline² · Answer

voici le contenu du rapport : (en espérant que ce soit ça) Rapport lopxpMH2 version 2.0 fait à 22:27:48,06 le 29/12/2007 C:\Documents and Settings\michel\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\All Users\Application Data 01/06/2007 16:05 . 01/06/2007 16:05 .. 31/08/2007 13:52 Ahead 09/11/2007 14:57 albumphoto 07/07/2007 10:32 Google 27/12/2007 16:42 Lavasoft 23/12/2007 15:35 Mags Mapi Joy Bike 23/12/2007 16:38 Messenger Plus! 01/06/2007 16:05 Microsoft 31/08/2007 13:47 Nero 27/12/2007 16:37 Spybot - Search & Destroy 28/12/2007 19:34 Spyware Terminator 01/06/2007 16:05 62 desktop.ini 1 fichier(s) 62 octets 12 Rép(s) 2 483 486 720 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\Default User\Application Data 01/06/2007 16:05 . 01/06/2007 16:05 .. 01/06/2007 16:05 Microsoft 01/06/2007 16:05 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 2 483 486 720 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 01/06/2007 16:05 . 01/06/2007 16:05 .. 01/06/2007 14:26 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 483 486 720 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\LocalService\Application Data 01/06/2007 14:37 . 01/06/2007 14:37 .. 01/06/2007 14:37 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 483 486 720 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 01/06/2007 14:37 . 01/06/2007 14:37 .. 01/06/2007 14:37 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 483 486 720 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\michel\Application Data 01/06/2007 14:55 . 01/06/2007 14:55 .. 26/12/2007 10:30 1SIZECOAL 04/06/2007 18:12 Adobe 31/08/2007 13:53 Ahead 08/07/2007 19:34 Google 28/12/2007 17:19 Help 01/06/2007 14:55 Identities 04/06/2007 18:12 InterTrust 06/07/2007 14:23 Macromedia 01/06/2007 14:55 Microsoft 07/11/2007 12:00 OpenOffice.org2 28/12/2007 19:34 Spyware Terminator 15/07/2007 09:55 Sun 04/06/2007 18:14 vlc 25/06/2007 17:13 2 508 $_hpcst$.hpc 01/06/2007 14:55 62 desktop.ini 2 fichier(s) 2 570 octets 15 Rép(s) 2 483 486 720 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\michel\Local Settings\Application Data 01/06/2007 14:55 . 01/06/2007 14:55 .. 31/08/2007 14:01 Ahead 08/07/2007 19:34 Google 21/07/2007 20:35 Help 04/06/2007 17:37 Identities 01/06/2007 14:55 Microsoft 18/07/2007 14:22 8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 01/06/2007 14:56 50 608 GDIPFONTCACHEV1.DAT 01/06/2007 15:07 4 814 220 IconCache.db 3 fichier(s) 4 873 532 octets 7 Rép(s) 2 483 482 624 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\NetworkService\Application Data 01/06/2007 14:36 . 01/06/2007 14:36 .. 01/06/2007 14:36 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 483 482 624 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 01/06/2007 14:36 . 01/06/2007 14:36 .. 01/06/2007 14:36 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 483 482 624 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\pauline\Application Data 25/10/2007 18:47 . 25/10/2007 18:47 .. 24/12/2007 14:30 1SIZECOAL 04/11/2007 16:14 Adobe 31/10/2007 15:36 DeepBurner 25/10/2007 18:56 Google 25/10/2007 18:48 Identities 25/10/2007 20:49 Macromedia 25/10/2007 18:47 Microsoft 28/10/2007 23:07 OpenOffice.org2 08/11/2007 17:54 Shareaza 28/10/2007 23:00 Sun 28/10/2007 21:10 vlc 12/11/2007 19:03 2 508 $_hpcst$.hpc 25/10/2007 18:47 62 desktop.ini 2 fichier(s) 2 570 octets 13 Rép(s) 2 483 482 624 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\pauline\Local Settings\Application Data 25/10/2007 18:47 . 25/10/2007 18:47 .. 30/10/2007 14:13 Ares 25/10/2007 18:56 Google 25/10/2007 18:47 Microsoft 08/11/2007 17:54 Shareaza 25/10/2007 20:43 49 152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 27/10/2007 15:15 50 608 GDIPFONTCACHEV1.DAT 25/10/2007 19:01 6 429 630 IconCache.db 3 fichier(s) 6 529 390 octets 6 Rép(s) 2 483 482 624 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\°° pauline °°\Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\°° pauline °°\Local Settings\Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\°°° liloune °°°\Application Data 09/06/2007 10:18 . 09/06/2007 10:18 .. 23/12/2007 15:35 1SIZECOAL 12/07/2007 13:10 Adobe 18/07/2007 10:10 FotoWire 08/07/2007 08:57 Google 09/06/2007 10:18 Identities 06/07/2007 15:13 Macromedia 09/06/2007 10:18 Microsoft 21/11/2007 15:01 OpenOffice.org2 07/07/2007 10:32 Sun 10/07/2007 11:11 2 508 $_hpcst$.hpc 09/06/2007 10:18 62 desktop.ini 2 fichier(s) 2 570 octets 11 Rép(s) 2 483 478 528 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\°°° liloune °°°\Local Settings\Application Data 09/06/2007 10:18 . 09/06/2007 10:18 .. 08/07/2007 08:57 Google 06/07/2007 14:38 Help 09/06/2007 10:28 Identities 09/06/2007 10:18 Microsoft 18/07/2007 10:29 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 27/09/2007 15:14 50 608 GDIPFONTCACHEV1.DAT 09/06/2007 11:17 3 747 378 IconCache.db 3 fichier(s) 3 803 618 octets 6 Rép(s) 2 483 478 528 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 01/06/2007 14:35 . 01/06/2007 14:35 .. 01/06/2007 14:35 Microsoft 01/06/2007 14:35 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 2 483 478 528 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 01/06/2007 14:35 . 01/06/2007 14:35 .. 01/06/2007 14:35 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 483 478 528 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\A699BD0591763825.job s "€!× ; > c : \ d o c u m e ~ 1 \ l i l o u n ~ 1 \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e ° ° ° l i l o u n e ° ° ° 0 Ð C:\WINDOWS\Tasks\A98CD440918B4E38.job »w¿CùD¤ ö¸ŽË0ˆF â < s "€!× " < c : \ d o c u m e ~ 1 \ m i c h e l \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e m i c h e l 0 Ñ < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Program Files 28/12/2007 21:19 . 28/12/2007 21:19 .. 27/12/2007 14:42 1SIZECOAL 04/06/2007 18:12 Adobe 04/06/2007 17:26 Alwil Software 08/07/2007 12:21 Ares 09/09/2007 11:22 Astonsoft 29/09/2007 14:56 Babylon 27/07/2007 14:26 CCleaner 23/12/2007 15:34 Circle Developement 01/06/2007 14:19 ComPlus Applications 28/12/2007 19:35 Crawler 30/11/2007 18:53 Dictionnaire 18/07/2007 10:10 directx 27/12/2007 16:40 Fichiers communs 08/07/2007 10:25 Google 27/07/2007 16:14 Image-Line 28/12/2007 18:13 Internet Explorer 24/06/2007 11:05 Inventel 28/10/2007 23:02 Java 14/12/2007 22:47 Jeune Styliste 27/12/2007 16:42 Lavasoft 09/11/2007 15:21 Livre Album Fuji Photo 18/07/2007 10:09 Logitech 07/06/2007 17:32 Maxis 01/06/2007 14:18 Messenger 23/12/2007 15:34 Messenger Plus! Live 25/06/2007 17:10 Microsoft ActiveSync 01/06/2007 14:28 microsoft frontpage 01/06/2007 15:02 Microsoft Office 01/06/2007 15:03 Microsoft.NET 09/11/2007 15:01 monAlbumPhoto 01/06/2007 14:21 Movie Maker 07/06/2007 14:43 MSN 06/07/2007 15:09 MSN Apps 01/06/2007 14:18 MSN Gaming Zone 23/12/2007 15:34 MSN Messenger 28/12/2007 18:08 MSXML 4.0 31/08/2007 13:47 Nero 17/11/2007 14:17 NetMeeting 01/06/2007 14:18 Online Services 28/10/2007 23:03 OpenOffice.org 2.3 29/12/2007 20:26 Outlook Express 24/12/2007 13:43 Paint Shop Pro 6 27/12/2007 17:22 Panda Security 08/07/2007 14:29 PowerArchiver 24/10/2007 13:06 Securitoo 01/06/2007 14:23 Services en ligne 08/11/2007 17:55 Shareaza 27/12/2007 16:37 Spybot - Search & Destroy 28/12/2007 21:17 Spyware Terminator 04/06/2007 18:13 VideoLAN 30/09/2007 11:38 VstPlugins 28/12/2007 17:58 Wanadoo 23/12/2007 15:34 Windows Live 28/12/2007 18:24 Windows Media Player 01/06/2007 14:18 Windows NT 04/06/2007 18:14 WinRAR 04/06/2007 18:15 WinZip 01/06/2007 14:28 xerox 0 fichier(s) 0 octets 60 Rép(s) 2 483 462 144 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327 * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Joy Bike More City REG_SZ C:\Documents and Settings\All Users\Application Data\Mags Mapi Joy Bike\inter browse.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Proxy Proc REG_SZ C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe Rapport lopxpMH2 version 2.0 fait à 22:28:59,42 le 29/12/2007 C:\Documents and Settings\michel\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\All Users\Application Data 01/06/2007 16:05 . 01/06/2007 16:05 .. 31/08/2007 13:52 Ahead 09/11/2007 14:57 albumphoto 07/07/2007 10:32 Google 27/12/2007 16:42 Lavasoft 23/12/2007 15:35 Mags Mapi Joy Bike 23/12/2007 16:38 Messenger Plus! 01/06/2007 16:05 Microsoft 31/08/2007 13:47 Nero 27/12/2007 16:37 Spybot - Search & Destroy 28/12/2007 19:34 Spyware Terminator 01/06/2007 16:05 62 desktop.ini 1 fichier(s) 62 octets 12 Rép(s) 2 483 433 472 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\Default User\Application Data 01/06/2007 16:05 . 01/06/2007 16:05 .. 01/06/2007 16:05 Microsoft 01/06/2007 16:05 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 2 483 433 472 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 01/06/2007 16:05 . 01/06/2007 16:05 .. 01/06/2007 14:26 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 483 429 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\LocalService\Application Data 01/06/2007 14:37 . 01/06/2007 14:37 .. 01/06/2007 14:37 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 483 429 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 01/06/2007 14:37 . 01/06/2007 14:37 .. 01/06/2007 14:37 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 483 429 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\michel\Application Data 01/06/2007 14:55 . 01/06/2007 14:55 .. 26/12/2007 10:30 1SIZECOAL 04/06/2007 18:12 Adobe 31/08/2007 13:53 Ahead 08/07/2007 19:34 Google 28/12/2007 17:19 Help 01/06/2007 14:55 Identities 04/06/2007 18:12 InterTrust 06/07/2007 14:23 Macromedia 01/06/2007 14:55 Microsoft 07/11/2007 12:00 OpenOffice.org2 28/12/2007 19:34 Spyware Terminator 15/07/2007 09:55 Sun 04/06/2007 18:14 vlc 25/06/2007 17:13 2 508 $_hpcst$.hpc 01/06/2007 14:55 62 desktop.ini 2 fichier(s) 2 570 octets 15 Rép(s) 2 483 429 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\michel\Local Settings\Application Data 01/06/2007 14:55 . 01/06/2007 14:55 .. 31/08/2007 14:01 Ahead 08/07/2007 19:34 Google 21/07/2007 20:35 Help 04/06/2007 17:37 Identities 01/06/2007 14:55 Microsoft 18/07/2007 14:22 8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 01/06/2007 14:56 50 608 GDIPFONTCACHEV1.DAT 01/06/2007 15:07 4 814 220 IconCache.db 3 fichier(s) 4 873 532 octets 7 Rép(s) 2 483 429 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\NetworkService\Application Data 01/06/2007 14:36 . 01/06/2007 14:36 .. 01/06/2007 14:36 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 483 429 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 01/06/2007 14:36 . 01/06/2007 14:36 .. 01/06/2007 14:36 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 483 429 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\pauline\Application Data 25/10/2007 18:47 . 25/10/2007 18:47 .. 24/12/2007 14:30 1SIZECOAL 04/11/2007 16:14 Adobe 31/10/2007 15:36 DeepBurner 25/10/2007 18:56 Google 25/10/2007 18:48 Identities 25/10/2007 20:49 Macromedia 25/10/2007 18:47 Microsoft 28/10/2007 23:07 OpenOffice.org2 08/11/2007 17:54 Shareaza 28/10/2007 23:00 Sun 28/10/2007 21:10 vlc 12/11/2007 19:03 2 508 $_hpcst$.hpc 25/10/2007 18:47 62 desktop.ini 2 fichier(s) 2 570 octets 13 Rép(s) 2 483 425 280 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\pauline\Local Settings\Application Data 25/10/2007 18:47 . 25/10/2007 18:47 .. 30/10/2007 14:13 Ares 25/10/2007 18:56 Google 25/10/2007 18:47 Microsoft 08/11/2007 17:54 Shareaza 25/10/2007 20:43 49 152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 27/10/2007 15:15 50 608 GDIPFONTCACHEV1.DAT 25/10/2007 19:01 6 429 630 IconCache.db 3 fichier(s) 6 529 390 octets 6 Rép(s) 2 483 425 280 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\°° pauline °°\Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\°° pauline °°\Local Settings\Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\°°° liloune °°°\Application Data 09/06/2007 10:18 . 09/06/2007 10:18 .. 23/12/2007 15:35 1SIZECOAL 12/07/2007 13:10 Adobe 18/07/2007 10:10 FotoWire 08/07/2007 08:57 Google 09/06/2007 10:18 Identities 06/07/2007 15:13 Macromedia 09/06/2007 10:18 Microsoft 21/11/2007 15:01 OpenOffice.org2 07/07/2007 10:32 Sun 10/07/2007 11:11 2 508 $_hpcst$.hpc 09/06/2007 10:18 62 desktop.ini 2 fichier(s) 2 570 octets 11 Rép(s) 2 483 425 280 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Documents and Settings\°°° liloune °°°\Local Settings\Application Data 09/06/2007 10:18 . 09/06/2007 10:18 .. 08/07/2007 08:57 Google 06/07/2007 14:38 Help 09/06/2007 10:28 Identities 09/06/2007 10:18 Microsoft 18/07/2007 10:29 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 27/09/2007 15:14 50 608 GDIPFONTCACHEV1.DAT 09/06/2007 11:17 3 747 378 IconCache.db 3 fichier(s) 3 803 618 octets 6 Rép(s) 2 483 425 280 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 01/06/2007 14:35 . 01/06/2007 14:35 .. 01/06/2007 14:35 Microsoft 01/06/2007 14:35 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 2 483 425 280 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 01/06/2007 14:35 . 01/06/2007 14:35 .. 01/06/2007 14:35 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 483 421 184 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\A699BD0591763825.job s "€!× ; > c : \ d o c u m e ~ 1 \ l i l o u n ~ 1 \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e ° ° ° l i l o u n e ° ° ° 0 Ð C:\WINDOWS\Tasks\A98CD440918B4E38.job »w¿CùD¤ ö¸ŽË0ˆF â < s "€!× " < c : \ d o c u m e ~ 1 \ m i c h e l \ a p p l i c ~ 1 \ 1 s i z e c ~ 1 \ S o f t w a r e M o r e C h i n . e x e m i c h e l 0 Ñ < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CBC-A0E9 Répertoire de C:\Program Files 28/12/2007 21:19 . 28/12/2007 21:19 .. 27/12/2007 14:42 1SIZECOAL 04/06/2007 18:12 Adobe 04/06/2007 17:26 Alwil Software 08/07/2007 12:21 Ares 09/09/2007 11:22 Astonsoft 29/09/2007 14:56 Babylon 27/07/2007 14:26 CCleaner 23/12/2007 15:34 Circle Developement 01/06/2007 14:19 ComPlus Applications 28/12/2007 19:35 Crawler 30/11/2007 18:53 Dictionnaire 18/07/2007 10:10 directx 27/12/2007 16:40 Fichiers communs 08/07/2007 10:25 Google 27/07/2007 16:14 Image-Line 28/12/2007 18:13 Internet Explorer 24/06/2007 11:05 Inventel 28/10/2007 23:02 Java 14/12/2007 22:47 Jeune Styliste 27/12/2007 16:42 Lavasoft 09/11/2007 15:21 Livre Album Fuji Photo 18/07/2007 10:09 Logitech 07/06/2007 17:32 Maxis 01/06/2007 14:18 Messenger 23/12/2007 15:34 Messenger Plus! Live 25/06/2007 17:10 Microsoft ActiveSync 01/06/2007 14:28 microsoft frontpage 01/06/2007 15:02 Microsoft Office 01/06/2007 15:03 Microsoft.NET 09/11/2007 15:01 monAlbumPhoto 01/06/2007 14:21 Movie Maker 07/06/2007 14:43 MSN 06/07/2007 15:09 MSN Apps 01/06/2007 14:18 MSN Gaming Zone 23/12/2007 15:34 MSN Messenger 28/12/2007 18:08 MSXML 4.0 31/08/2007 13:47 Nero 17/11/2007 14:17 NetMeeting 01/06/2007 14:18 Online Services 28/10/2007 23:03 OpenOffice.org 2.3 29/12/2007 20:26 Outlook Express 24/12/2007 13:43 Paint Shop Pro 6 27/12/2007 17:22 Panda Security 08/07/2007 14:29 PowerArchiver 24/10/2007 13:06 Securitoo 01/06/2007 14:23 Services en ligne 08/11/2007 17:55 Shareaza 27/12/2007 16:37 Spybot - Search & Destroy 28/12/2007 21:17 Spyware Terminator 04/06/2007 18:13 VideoLAN 30/09/2007 11:38 VstPlugins 28/12/2007 17:58 Wanadoo 23/12/2007 15:34 Windows Live 28/12/2007 18:24 Windows Media Player 01/06/2007 14:18 Windows NT 04/06/2007 18:14 WinRAR 04/06/2007 18:15 WinZip 01/06/2007 14:28 xerox 0 fichier(s) 0 octets 60 Rép(s) 2 483 417 088 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327 * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Joy Bike More City REG_SZ C:\Documents and Settings\All Users\Application Data\Mags Mapi Joy Bike\inter browse.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Proxy Proc REG_SZ C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

pauline² · Answer

pourriez vous m'indiquer la démarche à suivre ? bien sur si ce n'est pas ce soir, ce sera plus tard ;) sans problème, je ne suis plus à ça près, merci pr ce que vous avez déjà fait

philae83 · Answer

je vais te préparer la suite

philae83 · Answer

désolée mais j'ai fait une fausse manip, j'ai tout effacé, et j'ai du recommencer

* Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
Colle dans ce fichier tout le contenu de la citation suivante :


RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Joy Bike More City
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Proxy Proc
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|host-domain-lookup.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.host-domain-lookup.com

FolderDelete %ALLUSERSAPPDATA%\Mags Mapi Joy Bike 

FileDelete %WINDIR%\Tasks\A699BD0591763825.job 

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


Ferme ensuite le fichier lop.bfu.

* Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

* Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe . Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline toexecute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

reposte un nouveau rapport hijackthis

----

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
* Si je ne réponds pas de suite,  je ne vous ai pas oublié. Quand je commence un post, je termine :)

pauline² · Answer

merci beaucoup pr votre aide, je ferais la manipulation dès demain, encore merci

philae83 · Answer

ok à demain

pauline² · Answer

voici le dernier rapport hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:58, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\michel\Bureau\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/store?verb=register-home&lang=fre
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinStart] C:\Windows\rundll33.exe
O4 - HKLM\..\RunOnce: [MS-config] C:\Windows\system32\rundll17.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

philae83 · Answer

bonjour,

* lance hijackthis "do a system scan only" puis coche ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O4 - HKLM\..\Run: [WinStart] C:\Windowsundll33.exe 
O4 - HKLM\..\RunOnce: [MS-config] C:\Windows\system32undll17.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 

* toutes applications fermées et hors connexion, clique sur FIX CHECKED

puis

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Windows\system32undll17.exe 
C:\Windowsundll33.exe 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

 
tu feras ceci ensuite :

* Fait un scan antivirus en ligne avec Internet Explorer
 https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ainsi qu'un nouveau rapport hijackthis

pauline² · Answer

je n'arrive pas à télécharger OTmoveIt, le téléchargement ne va jamais jusqu'au bout, comment faire ?

pauline² · Answer

je n'ai rien dit ça y est j'ai pu l'obtenir, je pars faire la manip' merci

philae83 · Answer

bonsoir

où en es tu ?

pauline² · Answer

" lance hijackthis "do a system scan only" puis coche ces lignes" = c'est fait 

"OTMoveIt" = c'est fait également 

"BitDefender SCAN ONLINE" = l'analyse est en cours, elle a débuté depuis maintenant presque 3h30, à l'instant elle m'annoncait plus que 2minutes avant la fin, mais le conteur est repartie pour encore 10heures ....

philae83 · Answer

je pense que le compteur débloque un peu, néanmoins il serait bien de ne pas trop surfer en même temps, il irait plus vite

@ + tard ou à demain

pauline² · Answer

oui oui en effet le compteur débloquait un peu, puis je surfe (vite dit mon surf est consacré sur cet unique forum en ce moment ;)) avec un 2ème PC pour m'assurer que les démarches ne soient pas trop perturbées ... mais ça me sert de leçon ...

voici le résultat de l'analyse bitdefender : 


BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sun, Dec 30, 2007 - 22:52:06
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 03:55:42
 
Fichiers
 398011
 
Directoires
 6211
 
Secteurs de boot
 4
 
Archives
 2833
 
Paquets programmes
 14993
 
  
  
 
Résultats
 
Virus identifiés
 2
 
Fichiers infectés
 44
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 44
 
  
  
 
Info sur les moteurs
 
Définition virus
 884774
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\EXTRA REGS.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\EXTRA REGS.exe
 Echec de la désinfection
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\EXTRA REGS.exe
 Supprimé
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\Software More Chin.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\Software More Chin.exe
 Echec de la désinfection
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\Software More Chin.exe
 Supprimé
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\uvlcgfbo.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\uvlcgfbo.exe
 Echec de la désinfection
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\uvlcgfbo.exe
 Supprimé
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\wdetsfgz.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\wdetsfgz.exe
 Echec de la désinfection
 
C:\Documents and Settings\michel\Application Data\1SIZECOAL\wdetsfgz.exe
 Supprimé
 
C:\Documents and Settings\pauline\Application Data\1SIZECOAL\EXTRA REGS.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\pauline\Application Data\1SIZECOAL\EXTRA REGS.exe
 Echec de la désinfection
 
C:\Documents and Settings\pauline\Application Data\1SIZECOAL\EXTRA REGS.exe
 Supprimé
 
C:\Documents and Settings\°° pauline °°\Local Settings\Temporary Internet Files\Content.IE5\KDEZ05EZ\popup[1].htm
 Infecté par: Trojan.Clicker.CM
 
C:\Documents and Settings\°° pauline °°\Local Settings\Temporary Internet Files\Content.IE5\KDEZ05EZ\popup[1].htm
 Echec de la désinfection
 
C:\Documents and Settings\°° pauline °°\Local Settings\Temporary Internet Files\Content.IE5\KDEZ05EZ\popup[1].htm
 Supprimé
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\EXTRA REGS.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\EXTRA REGS.exe
 Echec de la désinfection
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\EXTRA REGS.exe
 Supprimé
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Kind this vc four.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Kind this vc four.exe
 Echec de la désinfection
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Kind this vc four.exe
 Supprimé
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Software More Chin.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Software More Chin.exe
 Echec de la désinfection
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\Software More Chin.exe
 Supprimé
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\uzmjqxpv.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\uzmjqxpv.exe
 Echec de la désinfection
 
C:\Documents and Settings\°°° liloune °°°\Application Data\1SIZECOAL\uzmjqxpv.exe
 Supprimé
 
C:\Documents and Settings\°°° liloune °°°\Local Settings\Temp\bis89.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Documents and Settings\°°° liloune °°°\Local Settings\Temp\bis89.exe
 Echec de la désinfection
 
C:\Documents and Settings\°°° liloune °°°\Local Settings\Temp\bis89.exe
 Supprimé
 
C:\Program Files\Circle Developement\Uninstall.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\Program Files\Circle Developement\Uninstall.exe
 Echec de la désinfection
 
C:\Program Files\Circle Developement\Uninstall.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0029358.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0029358.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0029358.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0030365.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0030365.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0030365.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0031539.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0031539.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0031539.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0032542.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0032542.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0032542.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033540.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033540.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033540.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033669.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033669.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033669.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033684.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033684.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0033684.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034029.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034029.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034029.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034083.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034083.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP111\A0034083.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP112\A0034098.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP112\A0034098.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP112\A0034098.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0034106.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0034106.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0034106.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0035120.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0035120.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP113\A0035120.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP114\A0035229.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP114\A0035229.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP114\A0035229.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0035260.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0035260.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0035260.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0036257.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0036257.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP115\A0036257.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP116\A0036338.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP116\A0036338.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP116\A0036338.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP117\A0037369.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP117\A0037369.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP117\A0037369.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP118\A0037396.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP118\A0037396.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP118\A0037396.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP119\A0037744.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP119\A0037744.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP119\A0037744.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037835.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037835.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037835.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037889.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037889.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037889.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037890.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037890.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037890.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037959.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037959.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037959.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037960.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037960.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037960.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037961.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037961.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037961.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037962.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037962.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037962.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037963.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037963.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037963.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037964.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037964.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037964.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037965.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037965.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037965.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037966.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037966.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037966.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037967.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037967.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037967.exe
 Supprimé
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037968.exe
 Infecté par: Trojan.Obfus.6.Gen
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037968.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{32068774-D122-45AE-888B-E47555644088}\RP120\A0037968.exe
 Supprimé

pauline² · Answer

maintenant au tour du rapport hijackthis ... et je ne cesserai de vous remercier ... 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:29, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\michel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/store?verb=register-home&lang=fre
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Proxy Proc] C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

philae83 · Answer

ok

* lance hijackthis puis coche 

O4 - HKCU\..\Run: [Proxy Proc] C:\DOCUME~1\michel\APPLIC~1\1SIZEC~1\EXTRA REGS.exe 

clique sur fix checked

supprime manuellement si tu le trouves encore après avoir :

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver  la case : Masquer les fichier protégés du système d'exploitation

Puis  - Appliquer

C:\DOCUMENTS & SETTINGS\michel\APPLICATION DATA\1SIZECOAL

as tu encore des problèmes ?

pauline² · Answer

ça y est j'ai supprimer le O4... et à priori tout fonctionne à nouveau, la connexion internet, l'ouverture des programmes etc 

je vous remercie de m'avoir indiqué toutes ces manip', merci bcp pr votre aide. bne continuation

philae83 · Answer

bonjour,

tu peux supprimer lopxpmh.

Ensuite je te conseille de lire 


CECI

JOYEUX REVEILLON et BONNE ANNEE

PC infecté? résultat hijackthis qu'en pensez

19 réponses

Newsletters