Probleme avec splitcam

gwadajuju -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,j'ai un probleme avec splitcam je l'ai installer et désinstaller un message qui me dit check virus puis réinstalle je l'ai fait plusieurs fois mais j'ai toujours le même message :xp pro sp2 mozilla
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:13, on 27/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\RSSoft\RedSwoosh.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=370&client_id=B1C2577001C7ADE80014F943&version=4.5.3&it=1181759346&loc=&qry=&url=http://webmessenger.yahoo.com/index.php (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy2.babygo.fr:8118
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Starware Toolbar Musique - {dd37610c-baa7-4541-b6e9-fae7d78d49d5} - C:\Program Files\Starware370\bin\Starware370.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\Styler\Styler.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [Site dale tray license] C:\Documents and Settings\All Users.WINDOWS\Application Data\eggs log site dale\CdromLocks.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [Start Stupid] C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\SCRPROGRAM.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9d804dac71424e6198632b69d0c664f1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9d804dac71424e6198632b69d0c664f1
O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Traduction - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - https://fr.yahoo.com/?p=us
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://ukfreetrial.webex.com/client/T25L/webex/ieatgpc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EF21348-9BF5-426A-9E87-77BFDD63C478}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EF21348-9BF5-426A-9E87-77BFDD63C478}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS3\Services\Tcpip\..\{2EF21348-9BF5-426A-9E87-77BFDD63C478}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: tjk8rla0zxexp - Unknown owner - C:\WINDOWS\system32\systs.exe (file missing)

--
End of file - 10007 bytes
Configuration: Windows XP
Firefox 2.0.0.8

7 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    qu'est-ce que

    O4 - HKLM\..\Run: [VaCtrls] v7

    * Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.
    0
  2. gwadajuju
     
    Rapport lopxpMH2 version 2.0 fait à 1:45:48,99 le 28/10/2007
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ARC90

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    03/02/2007 16:39 <REP> .
    03/02/2007 16:39 <REP> ..
    07/02/2007 00:09 <REP> Adobe
    07/02/2007 00:38 <REP> AdobeUM
    06/02/2007 21:28 <REP> Ahead
    09/02/2007 19:57 <REP> Azureus
    10/07/2007 12:54 <REP> BearShare
    02/03/2007 10:49 <REP> Digital Asphyxia
    30/05/2007 00:24 <REP> dvdcss
    05/05/2007 19:59 <REP> EPSON
    09/10/2007 22:15 <REP> FileZilla
    04/02/2007 20:15 <REP> Google
    03/03/2007 22:22 <REP> InstallShield
    02/03/2007 13:28 <REP> Kazaa Lite
    04/02/2007 21:02 <REP> Lavasoft
    04/02/2007 20:52 <REP> Macromedia
    23/05/2007 18:41 <REP> MailFrontier
    03/02/2007 16:39 <REP> Microsoft
    29/04/2007 23:44 <REP> Microsoft Web Folders
    04/02/2007 20:47 <REP> Mozilla
    14/07/2007 23:46 <REP> MSN6
    18/02/2007 16:11 <REP> Real
    02/03/2007 15:02 <REP> Screenshot Sender
    27/03/2007 18:40 <REP> SEGA
    09/07/2007 19:26 <REP> SPAMfighter
    19/05/2007 15:58 <REP> Stardock
    13/06/2007 20:28 <REP> Starware370
    19/05/2007 17:36 <REP> Styler
    03/02/2007 16:40 <REP> Sun
    04/02/2007 20:47 <REP> Talkback
    17/09/2007 09:04 <REP> VideoEgg
    02/03/2007 21:55 <REP> vlc
    25/06/2007 14:18 <REP> webex
    06/07/2007 19:12 <REP> Window aim book
    29/08/2007 22:33 <REP> Yahoo!
    16/08/2007 20:24 2 528 $_hpcst$.hpc
    03/02/2007 16:39 62 desktop.ini
    2 fichier(s) 2 590 octets
    35 Rép(s) 17 687 154 688 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    03/02/2007 16:39 <REP> .
    03/02/2007 16:39 <REP> ..
    03/02/2007 16:40 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040}
    07/02/2007 00:09 <REP> Adobe
    07/02/2007 00:35 <REP> ApplicationHistory
    04/02/2007 20:15 <REP> Google
    22/06/2007 23:21 <REP> Help
    07/03/2007 18:17 <REP> IM
    03/02/2007 16:39 <REP> Microsoft
    04/02/2007 20:47 <REP> Mozilla
    19/05/2007 17:36 <REP> Stardock
    03/02/2007 17:12 101 888 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    07/02/2007 00:35 137 fusioncache.dat
    07/02/2007 00:48 26 616 GDIPFONTCACHEV1.DAT
    13/06/2007 23:14 1 621 356 IconCache.db
    4 fichier(s) 1 749 997 octets
    11 Rép(s) 17 687 154 688 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Documents and Settings\All Users\Application Data

    30/08/2006 16:59 <REP> .
    30/08/2006 16:59 <REP> ..
    24/09/2006 12:35 <REP> ACD Systems
    10/09/2006 17:37 <REP> Adobe
    17/09/2006 13:12 <REP> Apple Computer
    29/12/2006 15:41 <REP> BOONTY
    30/10/2006 23:41 <REP> Google
    01/01/2007 13:09 <REP> InstallShield
    10/09/2006 16:16 <REP> Logitech
    31/08/2006 09:45 <REP> Messenger Plus!
    30/08/2006 16:59 <REP> Microsoft
    21/09/2006 21:35 <REP> MSN6
    29/12/2006 15:41 <REP> PlayFirst
    01/01/2007 13:58 <REP> Roxio
    31/08/2006 18:07 <REP> SBT
    01/01/2007 13:08 <REP> Sonic
    27/10/2006 19:07 <REP> Sony Ericsson
    13/09/2006 17:55 <REP> Spybot - Search & Destroy
    27/10/2006 19:06 <REP> Teleca
    30/08/2006 17:34 <REP> TuneUp Software
    30/08/2006 20:13 <REP> Windows Genuine Advantage
    31/08/2006 08:51 <REP> yahoo!
    31/08/2006 09:14 <REP> Yahoo! Companion
    30/08/2006 16:59 62 desktop.ini
    02/01/2007 17:06 4 DragToDiscUserNameF.txt
    17/09/2006 14:00 1 755 QTSBandwidthCache
    3 fichier(s) 1 821 octets
    23 Rép(s) 17 687 150 592 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

    03/02/2007 17:06 <REP> .
    03/02/2007 17:06 <REP> ..
    06/02/2007 21:28 <REP> Adobe
    18/06/2007 20:50 <REP> Ahead
    02/03/2007 10:49 <REP> Digital Asphyxia
    22/02/2007 19:54 <REP> DVD Shrink
    06/07/2007 19:12 <REP> eggs log site dale
    04/02/2007 20:15 <REP> Google
    04/02/2007 20:14 <REP> Google Updater
    11/09/2007 12:53 <REP> Messenger Plus!
    03/02/2007 17:06 <REP> Microsoft
    14/07/2007 23:46 <REP> MSN6
    18/04/2007 17:27 <REP> Spybot - Search & Destroy
    13/06/2007 20:28 <REP> Starware370
    20/09/2007 19:30 <REP> Tarma Installer
    02/03/2007 16:13 <REP> Windows Genuine Advantage
    22/10/2007 10:57 <REP> Windows Live Toolbar
    02/03/2007 10:42 <REP> Yahoo!
    03/02/2007 17:07 62 desktop.ini
    1 fichier(s) 62 octets
    18 Rép(s) 17 687 150 592 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Documents and Settings\Default User\Application Data

    30/08/2006 16:59 <REP> .
    30/08/2006 16:59 <REP> ..
    30/08/2006 16:59 <REP> Microsoft
    30/08/2006 16:59 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 17 687 150 592 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    30/08/2006 16:59 <REP> .
    30/08/2006 16:59 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 17 687 150 592 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

    03/02/2007 17:06 <REP> .
    03/02/2007 17:06 <REP> ..
    03/02/2007 17:06 <REP> Microsoft
    03/02/2007 17:07 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 17 687 150 592 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

    03/02/2007 17:07 <REP> .
    03/02/2007 17:07 <REP> ..
    03/02/2007 16:22 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 17 687 150 592 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Documents and Settings\Demonoid.com_fichiers

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    30/08/2006 16:19 <REP> .
    30/08/2006 16:19 <REP> ..
    30/08/2006 16:19 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 17 687 150 592 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    30/08/2006 16:19 <REP> .
    30/08/2006 16:19 <REP> ..
    30/08/2006 16:19 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 17 687 146 496 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

    03/02/2007 16:37 <REP> .
    03/02/2007 16:37 <REP> ..
    03/02/2007 16:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 17 687 146 496 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

    03/02/2007 16:37 <REP> .
    03/02/2007 16:37 <REP> ..
    03/02/2007 16:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 17 687 146 496 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    30/08/2006 16:19 <REP> .
    30/08/2006 16:19 <REP> ..
    30/08/2006 16:19 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 17 687 146 496 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    30/08/2006 16:19 <REP> .
    30/08/2006 16:19 <REP> ..
    30/08/2006 16:19 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 17 687 146 496 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

    03/02/2007 16:37 <REP> .
    03/02/2007 16:37 <REP> ..
    03/02/2007 16:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 17 687 146 496 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

    03/02/2007 16:37 <REP> .
    03/02/2007 16:37 <REP> ..
    03/02/2007 16:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 17 687 146 496 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Documents and Settings\NOUS\Application Data

    30/08/2006 16:23 <REP> .
    30/08/2006 16:23 <REP> ..
    24/09/2006 12:39 <REP> ACD Systems
    31/08/2006 12:14 <REP> Adobe
    10/09/2006 15:59 <REP> AdobeUM
    13/09/2006 20:13 <REP> Ahead
    17/09/2006 14:09 <REP> Apple Computer
    12/09/2006 21:13 <REP> Azureus
    17/09/2006 12:12 <REP> CyberLink
    09/01/2007 15:24 <REP> dvdcss
    31/08/2006 11:16 <REP> EPSON
    01/11/2006 15:09 <REP> Google
    30/08/2006 16:46 <REP> Lavasoft
    25/12/2006 21:20 <REP> Leadertech
    10/09/2006 16:22 <REP> Logitech
    31/08/2006 08:54 <REP> Macromedia
    30/08/2006 16:23 <REP> Microsoft
    30/08/2006 17:17 <REP> Mozilla
    21/09/2006 21:35 <REP> MSN6
    21/12/2006 17:03 <REP> MySpace
    29/12/2006 15:41 <REP> PlayFirst
    10/10/2006 19:29 <REP> RapidGet
    18/10/2006 15:36 <REP> Real
    01/01/2007 14:44 <REP> Roxio
    25/12/2006 16:19 <REP> SEGA
    31/08/2006 11:45 <REP> SlipStream
    01/10/2006 10:48 <REP> Sun
    30/08/2006 17:18 <REP> Talkback
    27/10/2006 19:08 <REP> Teleca
    30/08/2006 17:35 <REP> TuneUp Software
    31/01/2007 22:10 <REP> uTorrent
    30/08/2006 21:07 <REP> vlc
    31/08/2006 15:29 <REP> yahoo!
    05/11/2006 21:40 <REP> Yahoo! Messenger
    30/08/2006 16:23 62 desktop.ini
    1 fichier(s) 62 octets
    34 Rép(s) 17 687 142 400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Documents and Settings\NOUS\Local Settings\Application Data

    30/08/2006 16:23 <REP> .
    30/08/2006 16:23 <REP> ..
    01/10/2006 10:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
    24/09/2006 12:35 <REP> ACD Systems
    31/08/2006 12:14 <REP> Adobe
    13/09/2006 20:17 <REP> Ahead
    17/09/2006 14:00 <REP> Apple Computer
    28/10/2006 21:28 <REP> ApplicationHistory
    18/10/2006 15:37 <REP> Google
    21/09/2006 20:15 <REP> Identities
    31/08/2006 12:08 <REP> IM
    10/09/2006 16:33 <REP> MediaLife
    30/08/2006 16:23 <REP> Microsoft
    30/08/2006 17:18 <REP> Mozilla
    10/09/2006 16:33 <REP> Powercinema
    21/12/2006 00:18 <REP> Roxio
    27/10/2006 19:13 <REP> Sony Ericsson
    30/08/2006 16:26 64 000 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    28/10/2006 21:28 127 fusioncache.dat
    30/08/2006 17:08 76 488 GDIPFONTCACHEV1.DAT
    19/11/2006 02:11 3 731 630 IconCache.db
    4 fichier(s) 3 872 245 octets
    17 Rép(s) 17 687 142 400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    30/08/2006 16:17 <REP> .
    30/08/2006 16:17 <REP> ..
    07/03/2007 22:02 <REP> Google
    30/08/2006 16:17 <REP> Microsoft
    03/02/2007 16:27 62 desktop.ini
    1 fichier(s) 62 octets
    4 Rép(s) 17 687 142 400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    30/08/2006 16:17 <REP> .
    30/08/2006 16:17 <REP> ..
    07/03/2007 22:02 <REP> Google
    30/08/2006 17:08 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 17 687 142 400 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B08E-53DD

    Répertoire de C:\Program Files

    27/10/2007 13:49 <REP> .
    27/10/2007 13:49 <REP> ..
    31/07/2007 19:48 <REP> AC3Filter
    12/11/2006 18:11 <REP> ACD Systems
    03/02/2007 17:06 <REP> Adobe
    19/02/2007 19:49 <REP> adslTV
    18/06/2007 20:50 <REP> Ahead
    01/01/2007 12:55 <REP> Alcohol Soft
    07/10/2007 17:17 <REP> ALTAVISTA Toolbar
    30/08/2006 17:01 <REP> Alwil Software
    16/05/2007 17:58 <REP> Ascentive
    17/10/2007 17:21 <REP> Azureus
    10/07/2007 12:53 <REP> BearShare Applications
    19/05/2007 18:11 <REP> Blaero Start Orb
    29/12/2006 15:30 <REP> Boonty
    29/12/2006 15:36 <REP> BoontyGames
    04/10/2007 17:23 <REP> CamGrab-2LE
    02/10/2007 20:03 <REP> CamGrab-2Plus
    28/07/2007 20:01 <REP> CEDP Stealer 6.0 for Messenger
    27/03/2007 20:30 <REP> Charlie II
    30/08/2006 16:10 <REP> ComPlus Applications
    31/08/2006 12:59 <REP> Creative
    10/09/2006 16:16 <REP> CyberLink
    17/10/2007 17:21 <REP> DAP
    02/03/2007 10:38 <REP> Digital Asphyxia
    01/05/2007 15:01 <REP> directx
    07/02/2007 00:47 <REP> Disc2Phone
    04/10/2007 13:12 <REP> DivX
    10/03/2007 15:06 <REP> DivX3.11a
    22/02/2007 19:54 <REP> DVD Shrink
    05/05/2007 20:38 <REP> EPSON
    23/10/2007 04:21 <REP> Fichiers communs
    17/10/2007 17:23 <REP> FileZilla Client
    17/10/2007 17:23 <REP> FileZilla Server
    17/10/2007 17:23 <REP> FindFM Toolbar
    18/02/2007 20:53 <REP> Free
    04/02/2007 20:50 <REP> Google
    07/03/2007 20:25 <REP> GrabIt
    03/03/2007 22:17 <REP> Hercules
    26/07/2007 12:48 <REP> IncrediMail
    19/05/2007 18:16 <REP> Internet Explorer
    03/02/2007 17:00 <REP> IZArc
    03/02/2007 16:40 <REP> Java
    10/03/2007 15:12 <REP> K-Lite Codec Pack
    30/08/2006 16:46 <REP> Lavasoft
    19/05/2007 18:10 <REP> LClock
    31/08/2006 12:56 <REP> LittleFighter2
    10/09/2006 16:20 <REP> Logitech
    31/08/2006 09:14 <REP> Macrogaming
    25/10/2007 23:26 <REP> ManyCam 2.1
    29/12/2006 15:36 <REP> Mes Jeux Téléchargés
    30/08/2006 20:13 <REP> Messenger
    24/09/2007 11:22 <REP> Messenger Plus! Live
    19/09/2007 20:19 <REP> MessengerPlus! 3
    16/08/2007 22:24 <REP> Microsoft ActiveSync
    29/04/2007 23:43 <REP> microsoft frontpage
    29/04/2007 23:43 <REP> Microsoft Office
    15/11/2006 16:21 <REP> Microsoft Visual Studio
    16/08/2007 20:47 <REP> MITs Drivers
    28/02/2007 13:12 <REP> Movie Maker
    27/10/2007 22:32 <REP> Mozilla Firefox
    09/02/2007 19:43 <REP> MP3 to WAV Decoder
    14/07/2007 23:46 <REP> MSN
    28/02/2007 13:17 <REP> msn gaming zone
    19/09/2007 19:08 <REP> MSN Messenger
    11/07/2007 15:53 <REP> MSXML 4.0
    21/12/2006 17:03 <REP> MySpace
    13/09/2006 20:09 <REP> Nero
    17/10/2007 17:26 <REP> NetMeeting
    12/07/2007 22:13 <REP> NudgeMania
    27/03/2007 19:51 <REP> Oberon Media
    02/05/2007 18:05 <REP> Olaf & Elmar
    14/09/2006 16:44 <REP> ONSPEED
    19/05/2007 18:16 <REP> Outlook Express
    22/10/2007 15:42 <REP> Philips ToUcam Camera
    23/04/2007 17:00 <REP> PowerISO
    30/08/2006 16:27 <REP> PowerQuest
    06/07/2007 20:08 <REP> QuickTime
    18/10/2006 15:37 <REP> Real
    01/01/2007 15:46 <REP> Roxio
    28/10/2007 01:09 <REP> RSSoft
    22/10/2007 11:13 <REP> Safer Networking
    17/10/2007 17:27 <REP> Save
    27/03/2007 21:06 <REP> SEGA
    19/10/2007 17:59 <REP> service.bat
    30/08/2006 16:12 <REP> Services en ligne
    06/07/2007 19:54 <REP> Sierra On-Line
    12/08/2007 20:42 <REP> Sint Nicolaas
    18/02/2007 16:42 <REP> SmartFTP Client 2.0
    31/08/2006 18:07 <REP> Snapshot Viewer
    06/05/2007 00:04 <REP> Sony Ericsson
    07/05/2007 19:27 <REP> Soulseek-Test
    26/10/2007 21:14 <REP> SplitCam
    22/10/2007 11:22 <REP> Spybot - Search & Destroy
    13/06/2007 20:28 <REP> Starware370
    19/05/2007 18:12 <REP> Styler
    03/01/2007 22:20 <REP> Super Mario Blue Twilight DX
    03/02/2007 16:41 <REP> SuperCopier
    06/02/2007 23:56 <REP> Trellian
    12/12/2006 21:36 <REP> TuneUp Utilities 2006
    01/05/2007 14:58 <REP> Ubi Soft
    27/10/2007 13:49 <REP> UseNeXT
    02/03/2007 13:19 <REP> VDCodecPack3.7
    30/08/2006 21:00 <REP> VideoLAN
    20/10/2007 14:31 <REP> VirtualDJ
    19/05/2007 18:11 <REP> Vista Sidebar
    19/05/2007 18:11 <REP> VisualTooltip
    31/08/2006 14:01 <REP> Web Media Player
    01/05/2007 12:43 <REP> Wiering Software
    27/11/2006 23:23 <REP> Winamp
    06/07/2007 19:12 <REP> Window aim book
    10/09/2007 10:17 <REP> Windows Live
    22/10/2007 10:58 <REP> Windows Live Favorites
    22/10/2007 10:58 <REP> Windows Live Toolbar
    26/12/2006 22:12 <REP> Windows Media Connect 2
    13/09/2007 15:33 <REP> Windows Media Player
    28/02/2007 13:10 <REP> Windows NT
    30/08/2006 16:14 <REP> xerox
    16/03/2007 14:38 <REP> Xvid
    17/10/2007 17:28 <REP> YahELite
    19/06/2007 12:57 <REP> Yahoo!
    30/09/2007 22:55 <REP> YesMessenger
    04/10/2007 12:53 <REP> Y-VoiceAlert
    27/09/2006 17:51 <REP> ZakFromAnotherPlanet
    16/08/2007 19:18 <REP> ZIO Interactive
    03/03/2007 22:36 <REP> Zone Labs
    0 fichier(s) 0 octets
    126 Rép(s) 17 687 126 016 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\B5VIOV9O.DEFAULT\HOSTPERM.1
    host popup 1 www.torrentazos.com
    host popup 1 www.ratiatum.com
    host popup 1 www.jetixtv.fr
    host popup 1 www.france-supermarche.info
    host popup 1 ns1.hosting101.biz
    host popup 1 static.canalsat.fr
    host popup 1 www.honda.fr
    host popup 1 www.torrentsearch.us
    host popup 1 www.binnews.info
    host popup 1 www.euro-torrent.tk
    host popup 1 www.warezenergy.com
    host popup 1 www.bitmp3.net
    host popup 1 chat.free.fr
    host popup 1 www.freeweb.hu
    host popup 1 www.redh.fr
    host popup 1 www.torrentportal.com
    host popup 1 www.divx-films.com
    host popup 1 www.chat-land.org
    host popup 1 www.cartoonnetwork.fr
    host popup 1 www.radiance.fr
    host popup 1 www.mp3nova.org

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Site dale tray license REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\eggs log site dale\CdromLocks.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Start Stupid REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\SCRPROGRAM.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Start Stupid]
    command REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\SCRPROGRAM.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    merci,

    je te prépare la suite
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    voilà,

    * Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
    Colle dans ce fichier tout le contenu de la citation suivante :

    RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Site dale tray license
    RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Start Stupid
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com

    FolderDelete %ALLUSERSAPPDATA%\eggs log site dale

    FolderDelete %PROGRAMFILES%\Blaero Start Orb

    FileDelete %WINDIR%\Tasks\#

    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin

    Ferme ensuite le fichier lop.bfu.

    * Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

    *** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe . Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
    Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    et reposte un nouveau rapport hijackthis

    au vu de tout ce que tu as sur ton pc comme logiciels genre kazaa etc, pas étonnant que tu sois infecté
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gwadajuju
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:15:30, on 28/10/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\FileZilla Server\FileZilla Server.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\WINDOWS\System32\devldr32.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\LClock\LClock.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
    C:\Program Files\RSSoft\RedSwoosh.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\PROGRA~1\INCRED~1\bin\ImApp.exe
    C:\WINDOWS\System32\ZoneLabs\vsmon.exe
    C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=370&client_id=B1C2577001C7ADE80014F943&version=4.5.3&it=1181759346&loc=&qry=&url=http://webmessenger.yahoo.com/index.php (obfuscated)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy2.babygo.fr:8118
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
    O3 - Toolbar: Starware Toolbar Musique - {dd37610c-baa7-4541-b6e9-fae7d78d49d5} - C:\Program Files\Starware370\bin\Starware370.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [VaCtrls] v7
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
    O4 - HKLM\..\Run: [Styler] C:\Program Files\Styler\Styler.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9d804dac71424e6198632b69d0c664f1
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9d804dac71424e6198632b69d0c664f1
    O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
    O8 - Extra context menu item: Traduction - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - https://fr.yahoo.com/?p=us
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://ukfreetrial.webex.com/client/T25L/webex/ieatgpc.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2EF21348-9BF5-426A-9E87-77BFDD63C478}: NameServer = 212.27.53.252,212.27.54.252
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2EF21348-9BF5-426A-9E87-77BFDD63C478}: NameServer = 212.27.53.252,212.27.54.252
    O17 - HKLM\System\CS3\Services\Tcpip\..\{2EF21348-9BF5-426A-9E87-77BFDD63C478}: NameServer = 212.27.53.252,212.27.54.252
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
    O23 - Service: tjk8rla0zxexp - Unknown owner - C:\WINDOWS\system32\systs.exe (file missing)
    0
  7. gwadajuju
     
    salut j'ai fait comme tu m'as dit j'ai tjrs le même pro

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:15:30, on 28/10/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\FileZilla Server\FileZilla Server.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\WINDOWS\System32\devldr32.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\LClock\LClock.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
    C:\Program Files\RSSoft\RedSwoosh.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\PROGRA~1\INCRED~1\bin\ImApp.exe
    C:\WINDOWS\System32\ZoneLabs\vsmon.exe
    C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=370&client_id=B1C2577001C7ADE80014F943&version=4.5.3&it=1181759346&loc=&qry=&url=http://webmessenger.yahoo.com/index.php (obfuscated)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy2.babygo.fr:8118
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
    O3 - Toolbar: Starware Toolbar Musique - {dd37610c-baa7-4541-b6e9-fae7d78d49d5} - C:\Program Files\Starware370\bin\Starware370.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [VaCtrls] v7
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
    O4 - HKLM\..\Run: [Styler] C:\Program Files\Styler\Styler.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9d804dac71424e6198632b69d0c664f1
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9d804dac71424e6198632b69d0c664f1
    O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
    O8 - Extra context menu item: Traduction - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - https://fr.yahoo.com/?p=us
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://ukfreetrial.webex.com/client/T25L/webex/ieatgpc.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2EF21348-9BF5-426A-9E87-77BFDD63C478}: NameServer = 212.27.53.252,212.27.54.252
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2EF21348-9BF5-426A-9E87-77BFDD63C478}: NameServer = 212.27.53.252,212.27.54.252
    O17 - HKLM\System\CS3\Services\Tcpip\..\{2EF21348-9BF5-426A-9E87-77BFDD63C478}: NameServer = 212.27.53.252,212.27.54.252
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
    O23 - Service: tjk8rla0zxexp - Unknown owner - C:\WINDOWS\system32\systs.exe (file missing)
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    ton système n'est pas à jour pourquoi ????

    tu n'as pas répondu à ma question
    qu'est-ce que
    
    O4 - HKLM\..\Run: [VaCtrls] v7 


    ensuite

    * lance hijackthis puis coche ces lignes :

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/ (obfuscated)
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - https://fr.yahoo.com/?p=us
    O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://ukfreetrial.webex.com/client/T25L/webex/ieatgpc.cab
    O23 - Service: tjk8rla0zxexp - Unknown owner - C:\WINDOWS\system32\systs.exe (file missing)

    * toutes applications fermées et HORS CONNEXION, clique sur fix checked

    puis

    supprime

    via ajout et suppression de programmes

    macrogaming

    puis

    supprime également après avoir affiché les fichiers et dossiers cachés

    -démarrer
    
    -poste de travail ou autre dossier
    
    -menu outils
    
    -options de dossier
    
    -onglet affichage
    
    puis
    
    - activer la case : Afficher les fichiers et dossiers cachés
    
    - désactiver la case : Masquer les extensions des fichiers dont le type est connu
    
    - désactiver  la case : Masquer les fichier protégés du système d'exploitation
    
    Puis  - Appliquer


    C:\Program Files\Macrogaming
    C:\WINDOWS\system32\systs.exe
    C:\Program Files\Blaero Start Orb
    C:\PROGRAMES FILES\Save

    ensuite

    * Fait un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    reposte également un nouveau rapport hijackthis. N'oublie pas de répondre à mes questions également
    0