Probleme avec splitcam

Fermé
gwadajuju - 27 oct. 2007 à 22:52
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 28 oct. 2007 à 14:32
Bonjour,j'ai un probleme avec splitcam je l'ai installer et désinstaller un message qui me dit check virus puis réinstalle je l'ai fait plusieurs fois mais j'ai toujours le même message :xp pro sp2 mozilla
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:13, on 27/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\RSSoft\RedSwoosh.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=370&client_id=B1C2577001C7ADE80014F943&version=4.5.3&it=1181759346&loc=&qry=&url=http://webmessenger.yahoo.com/index.php (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy2.babygo.fr:8118
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Starware Toolbar Musique - {dd37610c-baa7-4541-b6e9-fae7d78d49d5} - C:\Program Files\Starware370\bin\Starware370.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\Styler\Styler.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [Site dale tray license] C:\Documents and Settings\All Users.WINDOWS\Application Data\eggs log site dale\CdromLocks.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [Start Stupid] C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\SCRPROGRAM.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9d804dac71424e6198632b69d0c664f1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9d804dac71424e6198632b69d0c664f1
O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Traduction - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - https://fr.yahoo.com/?p=us
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://ukfreetrial.webex.com/client/T25L/webex/ieatgpc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EF21348-9BF5-426A-9E87-77BFDD63C478}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EF21348-9BF5-426A-9E87-77BFDD63C478}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS3\Services\Tcpip\..\{2EF21348-9BF5-426A-9E87-77BFDD63C478}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: tjk8rla0zxexp - Unknown owner - C:\WINDOWS\system32\systs.exe (file missing)

7 réponses

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 oct. 2007 à 00:52
bonsoir

qu'est-ce que

O4 - HKLM\..\Run: [VaCtrls] v7

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
0
Rapport lopxpMH2 version 2.0 fait à 1:45:48,99 le 28/10/2007
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ARC90

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Documents and Settings\Administrateur\Application Data

03/02/2007 16:39 <REP> .
03/02/2007 16:39 <REP> ..
07/02/2007 00:09 <REP> Adobe
07/02/2007 00:38 <REP> AdobeUM
06/02/2007 21:28 <REP> Ahead
09/02/2007 19:57 <REP> Azureus
10/07/2007 12:54 <REP> BearShare
02/03/2007 10:49 <REP> Digital Asphyxia
30/05/2007 00:24 <REP> dvdcss
05/05/2007 19:59 <REP> EPSON
09/10/2007 22:15 <REP> FileZilla
04/02/2007 20:15 <REP> Google
03/03/2007 22:22 <REP> InstallShield
02/03/2007 13:28 <REP> Kazaa Lite
04/02/2007 21:02 <REP> Lavasoft
04/02/2007 20:52 <REP> Macromedia
23/05/2007 18:41 <REP> MailFrontier
03/02/2007 16:39 <REP> Microsoft
29/04/2007 23:44 <REP> Microsoft Web Folders
04/02/2007 20:47 <REP> Mozilla
14/07/2007 23:46 <REP> MSN6
18/02/2007 16:11 <REP> Real
02/03/2007 15:02 <REP> Screenshot Sender
27/03/2007 18:40 <REP> SEGA
09/07/2007 19:26 <REP> SPAMfighter
19/05/2007 15:58 <REP> Stardock
13/06/2007 20:28 <REP> Starware370
19/05/2007 17:36 <REP> Styler
03/02/2007 16:40 <REP> Sun
04/02/2007 20:47 <REP> Talkback
17/09/2007 09:04 <REP> VideoEgg
02/03/2007 21:55 <REP> vlc
25/06/2007 14:18 <REP> webex
06/07/2007 19:12 <REP> Window aim book
29/08/2007 22:33 <REP> Yahoo!
16/08/2007 20:24 2 528 $_hpcst$.hpc
03/02/2007 16:39 62 desktop.ini
2 fichier(s) 2 590 octets
35 Rép(s) 17 687 154 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

03/02/2007 16:39 <REP> .
03/02/2007 16:39 <REP> ..
03/02/2007 16:40 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040}
07/02/2007 00:09 <REP> Adobe
07/02/2007 00:35 <REP> ApplicationHistory
04/02/2007 20:15 <REP> Google
22/06/2007 23:21 <REP> Help
07/03/2007 18:17 <REP> IM
03/02/2007 16:39 <REP> Microsoft
04/02/2007 20:47 <REP> Mozilla
19/05/2007 17:36 <REP> Stardock
03/02/2007 17:12 101 888 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/02/2007 00:35 137 fusioncache.dat
07/02/2007 00:48 26 616 GDIPFONTCACHEV1.DAT
13/06/2007 23:14 1 621 356 IconCache.db
4 fichier(s) 1 749 997 octets
11 Rép(s) 17 687 154 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Documents and Settings\All Users\Application Data

30/08/2006 16:59 <REP> .
30/08/2006 16:59 <REP> ..
24/09/2006 12:35 <REP> ACD Systems
10/09/2006 17:37 <REP> Adobe
17/09/2006 13:12 <REP> Apple Computer
29/12/2006 15:41 <REP> BOONTY
30/10/2006 23:41 <REP> Google
01/01/2007 13:09 <REP> InstallShield
10/09/2006 16:16 <REP> Logitech
31/08/2006 09:45 <REP> Messenger Plus!
30/08/2006 16:59 <REP> Microsoft
21/09/2006 21:35 <REP> MSN6
29/12/2006 15:41 <REP> PlayFirst
01/01/2007 13:58 <REP> Roxio
31/08/2006 18:07 <REP> SBT
01/01/2007 13:08 <REP> Sonic
27/10/2006 19:07 <REP> Sony Ericsson
13/09/2006 17:55 <REP> Spybot - Search & Destroy
27/10/2006 19:06 <REP> Teleca
30/08/2006 17:34 <REP> TuneUp Software
30/08/2006 20:13 <REP> Windows Genuine Advantage
31/08/2006 08:51 <REP> yahoo!
31/08/2006 09:14 <REP> Yahoo! Companion
30/08/2006 16:59 62 desktop.ini
02/01/2007 17:06 4 DragToDiscUserNameF.txt
17/09/2006 14:00 1 755 QTSBandwidthCache
3 fichier(s) 1 821 octets
23 Rép(s) 17 687 150 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

03/02/2007 17:06 <REP> .
03/02/2007 17:06 <REP> ..
06/02/2007 21:28 <REP> Adobe
18/06/2007 20:50 <REP> Ahead
02/03/2007 10:49 <REP> Digital Asphyxia
22/02/2007 19:54 <REP> DVD Shrink
06/07/2007 19:12 <REP> eggs log site dale
04/02/2007 20:15 <REP> Google
04/02/2007 20:14 <REP> Google Updater
11/09/2007 12:53 <REP> Messenger Plus!
03/02/2007 17:06 <REP> Microsoft
14/07/2007 23:46 <REP> MSN6
18/04/2007 17:27 <REP> Spybot - Search & Destroy
13/06/2007 20:28 <REP> Starware370
20/09/2007 19:30 <REP> Tarma Installer
02/03/2007 16:13 <REP> Windows Genuine Advantage
22/10/2007 10:57 <REP> Windows Live Toolbar
02/03/2007 10:42 <REP> Yahoo!
03/02/2007 17:07 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 17 687 150 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Documents and Settings\Default User\Application Data

30/08/2006 16:59 <REP> .
30/08/2006 16:59 <REP> ..
30/08/2006 16:59 <REP> Microsoft
30/08/2006 16:59 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 17 687 150 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/08/2006 16:59 <REP> .
30/08/2006 16:59 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 17 687 150 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

03/02/2007 17:06 <REP> .
03/02/2007 17:06 <REP> ..
03/02/2007 17:06 <REP> Microsoft
03/02/2007 17:07 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 17 687 150 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

03/02/2007 17:07 <REP> .
03/02/2007 17:07 <REP> ..
03/02/2007 16:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 687 150 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Documents and Settings\Demonoid.com_fichiers

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Documents and Settings\LocalService\Application Data

30/08/2006 16:19 <REP> .
30/08/2006 16:19 <REP> ..
30/08/2006 16:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 687 150 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/08/2006 16:19 <REP> .
30/08/2006 16:19 <REP> ..
30/08/2006 16:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 687 146 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

03/02/2007 16:37 <REP> .
03/02/2007 16:37 <REP> ..
03/02/2007 16:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 687 146 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

03/02/2007 16:37 <REP> .
03/02/2007 16:37 <REP> ..
03/02/2007 16:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 687 146 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Documents and Settings\NetworkService\Application Data

30/08/2006 16:19 <REP> .
30/08/2006 16:19 <REP> ..
30/08/2006 16:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 687 146 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/08/2006 16:19 <REP> .
30/08/2006 16:19 <REP> ..
30/08/2006 16:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 687 146 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

03/02/2007 16:37 <REP> .
03/02/2007 16:37 <REP> ..
03/02/2007 16:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 687 146 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

03/02/2007 16:37 <REP> .
03/02/2007 16:37 <REP> ..
03/02/2007 16:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 687 146 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Documents and Settings\NOUS\Application Data

30/08/2006 16:23 <REP> .
30/08/2006 16:23 <REP> ..
24/09/2006 12:39 <REP> ACD Systems
31/08/2006 12:14 <REP> Adobe
10/09/2006 15:59 <REP> AdobeUM
13/09/2006 20:13 <REP> Ahead
17/09/2006 14:09 <REP> Apple Computer
12/09/2006 21:13 <REP> Azureus
17/09/2006 12:12 <REP> CyberLink
09/01/2007 15:24 <REP> dvdcss
31/08/2006 11:16 <REP> EPSON
01/11/2006 15:09 <REP> Google
30/08/2006 16:46 <REP> Lavasoft
25/12/2006 21:20 <REP> Leadertech
10/09/2006 16:22 <REP> Logitech
31/08/2006 08:54 <REP> Macromedia
30/08/2006 16:23 <REP> Microsoft
30/08/2006 17:17 <REP> Mozilla
21/09/2006 21:35 <REP> MSN6
21/12/2006 17:03 <REP> MySpace
29/12/2006 15:41 <REP> PlayFirst
10/10/2006 19:29 <REP> RapidGet
18/10/2006 15:36 <REP> Real
01/01/2007 14:44 <REP> Roxio
25/12/2006 16:19 <REP> SEGA
31/08/2006 11:45 <REP> SlipStream
01/10/2006 10:48 <REP> Sun
30/08/2006 17:18 <REP> Talkback
27/10/2006 19:08 <REP> Teleca
30/08/2006 17:35 <REP> TuneUp Software
31/01/2007 22:10 <REP> uTorrent
30/08/2006 21:07 <REP> vlc
31/08/2006 15:29 <REP> yahoo!
05/11/2006 21:40 <REP> Yahoo! Messenger
30/08/2006 16:23 62 desktop.ini
1 fichier(s) 62 octets
34 Rép(s) 17 687 142 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Documents and Settings\NOUS\Local Settings\Application Data

30/08/2006 16:23 <REP> .
30/08/2006 16:23 <REP> ..
01/10/2006 10:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
24/09/2006 12:35 <REP> ACD Systems
31/08/2006 12:14 <REP> Adobe
13/09/2006 20:17 <REP> Ahead
17/09/2006 14:00 <REP> Apple Computer
28/10/2006 21:28 <REP> ApplicationHistory
18/10/2006 15:37 <REP> Google
21/09/2006 20:15 <REP> Identities
31/08/2006 12:08 <REP> IM
10/09/2006 16:33 <REP> MediaLife
30/08/2006 16:23 <REP> Microsoft
30/08/2006 17:18 <REP> Mozilla
10/09/2006 16:33 <REP> Powercinema
21/12/2006 00:18 <REP> Roxio
27/10/2006 19:13 <REP> Sony Ericsson
30/08/2006 16:26 64 000 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/10/2006 21:28 127 fusioncache.dat
30/08/2006 17:08 76 488 GDIPFONTCACHEV1.DAT
19/11/2006 02:11 3 731 630 IconCache.db
4 fichier(s) 3 872 245 octets
17 Rép(s) 17 687 142 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/08/2006 16:17 <REP> .
30/08/2006 16:17 <REP> ..
07/03/2007 22:02 <REP> Google
30/08/2006 16:17 <REP> Microsoft
03/02/2007 16:27 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 17 687 142 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/08/2006 16:17 <REP> .
30/08/2006 16:17 <REP> ..
07/03/2007 22:02 <REP> Google
30/08/2006 17:08 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 17 687 142 400 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B08E-53DD

Répertoire de C:\Program Files

27/10/2007 13:49 <REP> .
27/10/2007 13:49 <REP> ..
31/07/2007 19:48 <REP> AC3Filter
12/11/2006 18:11 <REP> ACD Systems
03/02/2007 17:06 <REP> Adobe
19/02/2007 19:49 <REP> adslTV
18/06/2007 20:50 <REP> Ahead
01/01/2007 12:55 <REP> Alcohol Soft
07/10/2007 17:17 <REP> ALTAVISTA Toolbar
30/08/2006 17:01 <REP> Alwil Software
16/05/2007 17:58 <REP> Ascentive
17/10/2007 17:21 <REP> Azureus
10/07/2007 12:53 <REP> BearShare Applications
19/05/2007 18:11 <REP> Blaero Start Orb
29/12/2006 15:30 <REP> Boonty
29/12/2006 15:36 <REP> BoontyGames
04/10/2007 17:23 <REP> CamGrab-2LE
02/10/2007 20:03 <REP> CamGrab-2Plus
28/07/2007 20:01 <REP> CEDP Stealer 6.0 for Messenger
27/03/2007 20:30 <REP> Charlie II
30/08/2006 16:10 <REP> ComPlus Applications
31/08/2006 12:59 <REP> Creative
10/09/2006 16:16 <REP> CyberLink
17/10/2007 17:21 <REP> DAP
02/03/2007 10:38 <REP> Digital Asphyxia
01/05/2007 15:01 <REP> directx
07/02/2007 00:47 <REP> Disc2Phone
04/10/2007 13:12 <REP> DivX
10/03/2007 15:06 <REP> DivX3.11a
22/02/2007 19:54 <REP> DVD Shrink
05/05/2007 20:38 <REP> EPSON
23/10/2007 04:21 <REP> Fichiers communs
17/10/2007 17:23 <REP> FileZilla Client
17/10/2007 17:23 <REP> FileZilla Server
17/10/2007 17:23 <REP> FindFM Toolbar
18/02/2007 20:53 <REP> Free
04/02/2007 20:50 <REP> Google
07/03/2007 20:25 <REP> GrabIt
03/03/2007 22:17 <REP> Hercules
26/07/2007 12:48 <REP> IncrediMail
19/05/2007 18:16 <REP> Internet Explorer
03/02/2007 17:00 <REP> IZArc
03/02/2007 16:40 <REP> Java
10/03/2007 15:12 <REP> K-Lite Codec Pack
30/08/2006 16:46 <REP> Lavasoft
19/05/2007 18:10 <REP> LClock
31/08/2006 12:56 <REP> LittleFighter2
10/09/2006 16:20 <REP> Logitech
31/08/2006 09:14 <REP> Macrogaming
25/10/2007 23:26 <REP> ManyCam 2.1
29/12/2006 15:36 <REP> Mes Jeux Téléchargés
30/08/2006 20:13 <REP> Messenger
24/09/2007 11:22 <REP> Messenger Plus! Live
19/09/2007 20:19 <REP> MessengerPlus! 3
16/08/2007 22:24 <REP> Microsoft ActiveSync
29/04/2007 23:43 <REP> microsoft frontpage
29/04/2007 23:43 <REP> Microsoft Office
15/11/2006 16:21 <REP> Microsoft Visual Studio
16/08/2007 20:47 <REP> MITs Drivers
28/02/2007 13:12 <REP> Movie Maker
27/10/2007 22:32 <REP> Mozilla Firefox
09/02/2007 19:43 <REP> MP3 to WAV Decoder
14/07/2007 23:46 <REP> MSN
28/02/2007 13:17 <REP> msn gaming zone
19/09/2007 19:08 <REP> MSN Messenger
11/07/2007 15:53 <REP> MSXML 4.0
21/12/2006 17:03 <REP> MySpace
13/09/2006 20:09 <REP> Nero
17/10/2007 17:26 <REP> NetMeeting
12/07/2007 22:13 <REP> NudgeMania
27/03/2007 19:51 <REP> Oberon Media
02/05/2007 18:05 <REP> Olaf & Elmar
14/09/2006 16:44 <REP> ONSPEED
19/05/2007 18:16 <REP> Outlook Express
22/10/2007 15:42 <REP> Philips ToUcam Camera
23/04/2007 17:00 <REP> PowerISO
30/08/2006 16:27 <REP> PowerQuest
06/07/2007 20:08 <REP> QuickTime
18/10/2006 15:37 <REP> Real
01/01/2007 15:46 <REP> Roxio
28/10/2007 01:09 <REP> RSSoft
22/10/2007 11:13 <REP> Safer Networking
17/10/2007 17:27 <REP> Save
27/03/2007 21:06 <REP> SEGA
19/10/2007 17:59 <REP> service.bat
30/08/2006 16:12 <REP> Services en ligne
06/07/2007 19:54 <REP> Sierra On-Line
12/08/2007 20:42 <REP> Sint Nicolaas
18/02/2007 16:42 <REP> SmartFTP Client 2.0
31/08/2006 18:07 <REP> Snapshot Viewer
06/05/2007 00:04 <REP> Sony Ericsson
07/05/2007 19:27 <REP> Soulseek-Test
26/10/2007 21:14 <REP> SplitCam
22/10/2007 11:22 <REP> Spybot - Search & Destroy
13/06/2007 20:28 <REP> Starware370
19/05/2007 18:12 <REP> Styler
03/01/2007 22:20 <REP> Super Mario Blue Twilight DX
03/02/2007 16:41 <REP> SuperCopier
06/02/2007 23:56 <REP> Trellian
12/12/2006 21:36 <REP> TuneUp Utilities 2006
01/05/2007 14:58 <REP> Ubi Soft
27/10/2007 13:49 <REP> UseNeXT
02/03/2007 13:19 <REP> VDCodecPack3.7
30/08/2006 21:00 <REP> VideoLAN
20/10/2007 14:31 <REP> VirtualDJ
19/05/2007 18:11 <REP> Vista Sidebar
19/05/2007 18:11 <REP> VisualTooltip
31/08/2006 14:01 <REP> Web Media Player
01/05/2007 12:43 <REP> Wiering Software
27/11/2006 23:23 <REP> Winamp
06/07/2007 19:12 <REP> Window aim book
10/09/2007 10:17 <REP> Windows Live
22/10/2007 10:58 <REP> Windows Live Favorites
22/10/2007 10:58 <REP> Windows Live Toolbar
26/12/2006 22:12 <REP> Windows Media Connect 2
13/09/2007 15:33 <REP> Windows Media Player
28/02/2007 13:10 <REP> Windows NT
30/08/2006 16:14 <REP> xerox
16/03/2007 14:38 <REP> Xvid
17/10/2007 17:28 <REP> YahELite
19/06/2007 12:57 <REP> Yahoo!
30/09/2007 22:55 <REP> YesMessenger
04/10/2007 12:53 <REP> Y-VoiceAlert
27/09/2006 17:51 <REP> ZakFromAnotherPlanet
16/08/2007 19:18 <REP> ZIO Interactive
03/03/2007 22:36 <REP> Zone Labs
0 fichier(s) 0 octets
126 Rép(s) 17 687 126 016 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\B5VIOV9O.DEFAULT\HOSTPERM.1
host popup 1 www.torrentazos.com
host popup 1 www.ratiatum.com
host popup 1 www.jetixtv.fr
host popup 1 www.france-supermarche.info
host popup 1 ns1.hosting101.biz
host popup 1 static.canalsat.fr
host popup 1 www.honda.fr
host popup 1 www.torrentsearch.us
host popup 1 www.binnews.info
host popup 1 www.euro-torrent.tk
host popup 1 www.warezenergy.com
host popup 1 www.bitmp3.net
host popup 1 chat.free.fr
host popup 1 www.freeweb.hu
host popup 1 www.redh.fr
host popup 1 www.torrentportal.com
host popup 1 www.divx-films.com
host popup 1 www.chat-land.org
host popup 1 www.cartoonnetwork.fr
host popup 1 www.radiance.fr
host popup 1 www.mp3nova.org

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Site dale tray license REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\eggs log site dale\CdromLocks.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Start Stupid REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\SCRPROGRAM.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Start Stupid]
command REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\SCRPROGRAM.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 oct. 2007 à 01:52
merci,

je te prépare la suite
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 oct. 2007 à 01:57
voilà,

* Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
Colle dans ce fichier tout le contenu de la citation suivante :

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Site dale tray license
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Start Stupid
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com

FolderDelete %ALLUSERSAPPDATA%\eggs log site dale


FolderDelete %PROGRAMFILES%\Blaero Start Orb

FileDelete %WINDIR%\Tasks\#

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


Ferme ensuite le fichier lop.bfu.

* Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

* Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe . Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

et reposte un nouveau rapport hijackthis

au vu de tout ce que tu as sur ton pc comme logiciels genre kazaa etc, pas étonnant que tu sois infecté
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:30, on 28/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\RSSoft\RedSwoosh.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=370&client_id=B1C2577001C7ADE80014F943&version=4.5.3&it=1181759346&loc=&qry=&url=http://webmessenger.yahoo.com/index.php (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy2.babygo.fr:8118
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Starware Toolbar Musique - {dd37610c-baa7-4541-b6e9-fae7d78d49d5} - C:\Program Files\Starware370\bin\Starware370.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\Styler\Styler.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9d804dac71424e6198632b69d0c664f1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9d804dac71424e6198632b69d0c664f1
O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Traduction - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - https://fr.yahoo.com/?p=us
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://ukfreetrial.webex.com/client/T25L/webex/ieatgpc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EF21348-9BF5-426A-9E87-77BFDD63C478}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EF21348-9BF5-426A-9E87-77BFDD63C478}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS3\Services\Tcpip\..\{2EF21348-9BF5-426A-9E87-77BFDD63C478}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: tjk8rla0zxexp - Unknown owner - C:\WINDOWS\system32\systs.exe (file missing)
0
salut j'ai fait comme tu m'as dit j'ai tjrs le même pro



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:30, on 28/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\RSSoft\RedSwoosh.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=370&client_id=B1C2577001C7ADE80014F943&version=4.5.3&it=1181759346&loc=&qry=&url=http://webmessenger.yahoo.com/index.php (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy2.babygo.fr:8118
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Starware Toolbar Musique - {dd37610c-baa7-4541-b6e9-fae7d78d49d5} - C:\Program Files\Starware370\bin\Starware370.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\Styler\Styler.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9d804dac71424e6198632b69d0c664f1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9d804dac71424e6198632b69d0c664f1
O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Traduction - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - https://fr.yahoo.com/?p=us
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://ukfreetrial.webex.com/client/T25L/webex/ieatgpc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EF21348-9BF5-426A-9E87-77BFDD63C478}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EF21348-9BF5-426A-9E87-77BFDD63C478}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS3\Services\Tcpip\..\{2EF21348-9BF5-426A-9E87-77BFDD63C478}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: tjk8rla0zxexp - Unknown owner - C:\WINDOWS\system32\systs.exe (file missing)
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 oct. 2007 à 14:32
bonjour,

ton système n'est pas à jour pourquoi ????

tu n'as pas répondu à ma question
qu'est-ce que

O4 - HKLM\..\Run: [VaCtrls] v7 


ensuite


* lance hijackthis puis coche ces lignes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/ (obfuscated)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - https://fr.yahoo.com/?p=us
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://ukfreetrial.webex.com/client/T25L/webex/ieatgpc.cab
O23 - Service: tjk8rla0zxexp - Unknown owner - C:\WINDOWS\system32\systs.exe (file missing)

* toutes applications fermées et HORS CONNEXION, clique sur fix checked

puis

supprime

via ajout et suppression de programmes

macrogaming

puis

supprime également après avoir affiché les fichiers et dossiers cachés

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver  la case : Masquer les fichier protégés du système d'exploitation

Puis  - Appliquer


C:\Program Files\Macrogaming
C:\WINDOWS\system32\systs.exe
C:\Program Files\Blaero Start Orb
C:\PROGRAMES FILES\Save

ensuite

* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

reposte également un nouveau rapport hijackthis. N'oublie pas de répondre à mes questions également
0