Application qui ce ferme toute seul?
ludo28220
-
Redbart Messages postés 21393 Date d'inscription Statut Membre Dernière intervention -
Redbart Messages postés 21393 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis quelques temps à chaque application que j'ouvre (poste de travaille, mes documents,etc...) elle ce ferme toute seul au bout de 10s à peut pres.
je vous mes un scan de hijack.
merci de votre aide cordialement ludo
* HijackThis v1.91 *
Written by Merijn - merijn@netschaap.nl
http://ww25.spywareinfo.com/~merijn/files/hijackthis.zip
http://ww25.spywareinfo.com/~merijn/index.html
* Version history *
[v1.91] Added rd.yahoo.com to the Nonstandard But Safe Domains list. Added 8 new protocols to the protocol check safelist, as well as showing the file that handles the protocol in the log (O18).Added listing of programs/links in Startup folders (O4).Fixed 'Check for Update' not detecting new versions.
[v1.9] Added check for Lop.com 'Domain' hijack (O17). Bugfix in URLSearchHook (R3) fix. Improved O1 (Hosts file) check. Rewrote code to delete BHO's, fixing a really nasty bug with orphaned BHO keys. Added AutoConfigURL and proxyserver checks (R1). IE Extensions (Button/Tools menuitem) in HKEY_CURRENT_USER are now also detected. Added check for extra protocols (O18).
[v1.81] Added 'ignore non-standard but safe domains' option. Improved Winsock LSP hijackers detection. Integrated StartupList updated to v1.4.
[v1.8] Fixed a few bugs. Adds detecting of free.aol.com in Trusted Zone. Adds checking of URLSearchHooks key, which should have only one value. Adds listing/deleting of Download Program Files. Integrated StartupList into the new 'Misc Tools' section of the Config screen!
[v1.71] Improves detecting of O6. Some internal changes/improvements.
[v1.7] Adds backup function! Yay! Also adds check for default URL prefix, changing of IERESET.INF and changing of Netscape/Mozilla homepage and default search engine.
[v1.61] Fixes Runtime Error when Hosts file is empty.
[v1.6] Adds enumerating of MSIE plugins, and extra options in 'Advanced' tab of 'Internet Options'.
[v1.5] Adds 'Uninstall & Exit' and 'Check for update online' functions. Also expands enumeration of autoloading Registry entries (now also scans for .vbs, .js, .dll, rundll32 and service)
[v1.4] Adds repairing of broken Internet access (aka Winsock or LSP fix) by New.Net/WebHancer, plus a few bugfixes/enhancements
[v1.3] Adds detecting of extra MSIE context menu items, extra 'Tools' menu items and extra buttons, and 'Confirm deleting/ignoring items' checkbox
[v1.2] Adds 'Ignorelist' and 'Info' functions
[v1.1] Supports BHO's, some default URL changes
[v1.0] Original release
A good thing to do after version updates is clear your Ignore list and re-add them, as the format of detected items sometimes changes.
The different sections of hijacking possibilities have been separated into these groups:
R - Registry, StartPage/SearchPage changes
R0 - Changed registry value
R1 - Created registry value
R2 - Created registry key
R3 - Created extra registry value where only one should be
F - IniFiles, autoloading entries
F0 - Changed inifile value
F1 - Created inifile value
N - Netscape/Mozilla StartPage/SearchPage changes
N1 - Change in prefs.js of Netscape 4.x
N2 - Change in prefs.js of Netscape 6
N3 - Change in prefs.js of Netscape 7
N4 - Change in prefs.js of Mozilla
O - Other, several sections which represent:
O1 - Hijack of auto.search.msn.com with Hosts file
O2 - Enumeration of existing MSIE BHO's
O3 - Enumeration of existing MSIE toolbars
O4 - Enumeration of suspicious autoloading Registry entries
O5 - Blocking of loading Internet Options in Control Panel
O6 - Disabling of 'Internet Options' Main tab with Policies
O7 - Disabling of Regedit with Policies
O8 - Extra MSIE context menu items
O9 - Extra 'Tools' menuitems and buttons
O10 - Breaking of Internet access by New.Net or WebHancer
O11 - Extra options in MSIE 'Advanced' settings tab
O12 - MSIE plugins for file extensions or MIME types
O13 - Hijack of default URL prefixes
O14 - Changing of IERESET.INF
O15 - Trusted Zone Autoadd
O16 - Download Program Files item
O17 - Domain hijack
O18 - Enumeration of existing protocols
You can get more detailed information about an item by selecting it from the list of found items or highlighting the relevant line above, and clicking 'Info on selected item'.
Depuis quelques temps à chaque application que j'ouvre (poste de travaille, mes documents,etc...) elle ce ferme toute seul au bout de 10s à peut pres.
je vous mes un scan de hijack.
merci de votre aide cordialement ludo
* HijackThis v1.91 *
Written by Merijn - merijn@netschaap.nl
http://ww25.spywareinfo.com/~merijn/files/hijackthis.zip
http://ww25.spywareinfo.com/~merijn/index.html
* Version history *
[v1.91] Added rd.yahoo.com to the Nonstandard But Safe Domains list. Added 8 new protocols to the protocol check safelist, as well as showing the file that handles the protocol in the log (O18).Added listing of programs/links in Startup folders (O4).Fixed 'Check for Update' not detecting new versions.
[v1.9] Added check for Lop.com 'Domain' hijack (O17). Bugfix in URLSearchHook (R3) fix. Improved O1 (Hosts file) check. Rewrote code to delete BHO's, fixing a really nasty bug with orphaned BHO keys. Added AutoConfigURL and proxyserver checks (R1). IE Extensions (Button/Tools menuitem) in HKEY_CURRENT_USER are now also detected. Added check for extra protocols (O18).
[v1.81] Added 'ignore non-standard but safe domains' option. Improved Winsock LSP hijackers detection. Integrated StartupList updated to v1.4.
[v1.8] Fixed a few bugs. Adds detecting of free.aol.com in Trusted Zone. Adds checking of URLSearchHooks key, which should have only one value. Adds listing/deleting of Download Program Files. Integrated StartupList into the new 'Misc Tools' section of the Config screen!
[v1.71] Improves detecting of O6. Some internal changes/improvements.
[v1.7] Adds backup function! Yay! Also adds check for default URL prefix, changing of IERESET.INF and changing of Netscape/Mozilla homepage and default search engine.
[v1.61] Fixes Runtime Error when Hosts file is empty.
[v1.6] Adds enumerating of MSIE plugins, and extra options in 'Advanced' tab of 'Internet Options'.
[v1.5] Adds 'Uninstall & Exit' and 'Check for update online' functions. Also expands enumeration of autoloading Registry entries (now also scans for .vbs, .js, .dll, rundll32 and service)
[v1.4] Adds repairing of broken Internet access (aka Winsock or LSP fix) by New.Net/WebHancer, plus a few bugfixes/enhancements
[v1.3] Adds detecting of extra MSIE context menu items, extra 'Tools' menu items and extra buttons, and 'Confirm deleting/ignoring items' checkbox
[v1.2] Adds 'Ignorelist' and 'Info' functions
[v1.1] Supports BHO's, some default URL changes
[v1.0] Original release
A good thing to do after version updates is clear your Ignore list and re-add them, as the format of detected items sometimes changes.
The different sections of hijacking possibilities have been separated into these groups:
R - Registry, StartPage/SearchPage changes
R0 - Changed registry value
R1 - Created registry value
R2 - Created registry key
R3 - Created extra registry value where only one should be
F - IniFiles, autoloading entries
F0 - Changed inifile value
F1 - Created inifile value
N - Netscape/Mozilla StartPage/SearchPage changes
N1 - Change in prefs.js of Netscape 4.x
N2 - Change in prefs.js of Netscape 6
N3 - Change in prefs.js of Netscape 7
N4 - Change in prefs.js of Mozilla
O - Other, several sections which represent:
O1 - Hijack of auto.search.msn.com with Hosts file
O2 - Enumeration of existing MSIE BHO's
O3 - Enumeration of existing MSIE toolbars
O4 - Enumeration of suspicious autoloading Registry entries
O5 - Blocking of loading Internet Options in Control Panel
O6 - Disabling of 'Internet Options' Main tab with Policies
O7 - Disabling of Regedit with Policies
O8 - Extra MSIE context menu items
O9 - Extra 'Tools' menuitems and buttons
O10 - Breaking of Internet access by New.Net or WebHancer
O11 - Extra options in MSIE 'Advanced' settings tab
O12 - MSIE plugins for file extensions or MIME types
O13 - Hijack of default URL prefixes
O14 - Changing of IERESET.INF
O15 - Trusted Zone Autoadd
O16 - Download Program Files item
O17 - Domain hijack
O18 - Enumeration of existing protocols
You can get more detailed information about an item by selecting it from the list of found items or highlighting the relevant line above, and clicking 'Info on selected item'.
A voir également:
- Application qui ce ferme toute seul?
- Application qui se ferme toute seule - Guide
- Desinstaller application windows - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Rouvrir onglet fermé chrome - Guide
- Application word et excel gratuit - Guide
3 réponses
ce n'est pas le bon HJT, à priopri tu ne comprends pas l'anglais
ce que tu nous envoie est une description du programme!!!
regarde ici et installe le, ensuite tu lances "do a scan and save a log"
http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
tu poste le log
ce que tu nous envoie est une description du programme!!!
regarde ici et installe le, ensuite tu lances "do a scan and save a log"
http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
tu poste le log
http://www.hijackthis.de/fr#anl
www.malekal.com pour la déinfection
le spyware.com t'as deja balancé une merde
C:\DOCUME~1\ludo\LOCALS~1\Temp\Rar$EX17.7968\HijackThis.exe
quel est ton parefeu?????
www.malekal.com pour la déinfection
le spyware.com t'as deja balancé une merde
C:\DOCUME~1\ludo\LOCALS~1\Temp\Rar$EX17.7968\HijackThis.exe
quel est ton parefeu?????
le par feu est windows est desactiver
voici le raport du lien que tu ma donner
Logfile of Trend Micro HijackThis v2.0.2
Votre version semble être actuelle.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Votre version semble être actuelle.
Boot mode: Normal
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\smss.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\csrss.exe
Sûr
Systemprozess - Client Server Runtime
C:\WINDOWS\system32\winlogon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\services.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\lsass.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\Ati2evxx.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Alwil Software\Avast4\ashServ.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\spoolsv.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. France Telecom Routing Table Service
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\alg.exe
Très sûr Service utilisé par Windows, superflu si vous n’utilisez pas ICS !
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\wbem\wmiprvse.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\Ati2evxx.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\Explorer.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Documents and Settings\All Users\Application Data\rutohehg\xglcvgpq.exe
Fuzzy Algorithmcheck (3.12 / 5.00), Neutral
C:\Program Files\Analog Devices\Core\smax4pnp.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
Très sûr
Soundkartentreiber
C:\Program Files\D-Tools\daemon.exe
Très sûr
Creates Virtual Drives
C:\Program Files\Orange\Systray\SystrayApp.exe
Neutral Tâche inconnue.
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
Sûr
ATI Control Center
C:\program files\valve\steam\steam.exe
Très sûr
Valve Steam
C:\Program Files\SuperCopier2\SuperCopier2.exe
Très sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\supercopier2\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
Tâche inconnue.
C:\WINDOWS\system32\ctfmon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\futedgdo.exe
Tâche inconnue.
C:\Program Files\Orange\Launcher\Launcher.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\sony\vaio launcher\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Sony Ericsson Sync Station
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Orange\Deskboard\deskboard.exe
Tâche inconnue.
C:\Program Files\Orange\connectivity\connectivitymanager.exe
Fuzzy Algorithmcheck (4.25 / 5.00), Sûr
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
Fuzzy Algorithmcheck (4.25 / 5.00), Sûr
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
Fuzzy Algorithmcheck (4.25 / 5.00), Sûr
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
Tâche inconnue.
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
Très sûr
ATI Control Center
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
Très sûr
ATI Control Center
C:\WINDOWS\system32\rundll32.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\WinRAR\WinRAR.exe
Très sûr
WinRar Packer
C:\Program Files\Orange\browser\browser.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\t-online\t-online_software_5\browser\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. T-Online Browser
C:\DOCUME~1\ludo\LOCALS~1\Temp\Rar$EX17.7968\HijackThis.exe
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Très sûr Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
Très sûr Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Très sûr Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
Très sûr Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Ce site a été identifié comme étant non dangereux
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Sûr Ce site a été identifié comme étant non dangereux
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
Neutral
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
Sûr Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Neutral Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Très sûr Ce site a été identifié comme étant non dangereux
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
Sûr SoundMax integrated sound. Required if you have custom settings for your sound, such as effects and environments
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
Très sûr System Tray icon for SoundMax integrated sound. Sound properties can be accessed through the Start Menu or Control Panel
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
Programme inconnu.
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
Programme inconnu.
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
Très sûr Non dangereux, mais tout de même superflu. Valve Software's STEAM broadband game client. Steam is Valve's new way of getting games into your hands ASAP. Games like Half-Life, Counter-Strike, and Counter-Strike: Condition Zero are all being made available through Steam. Steam games are automatically kept up-to-date with the latest content and revisions. Steam also includes an instant-message client which even works while you're in-game. Can be started mnaually.
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Neutral Microsoft s MSN Messenger 6
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
Sûr Tool um Windows mit anderen Styles zu versorgen.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Policies\Explorer\Run: [PxHwuuXmqK] C:\Documents and Settings\All Users\Application Data\rutohehg\xglcvgpq.exe
Fuzzy Algorithmcheck (2.35 / 5.00), Nasty
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
Neutral Fuzzy Algorithmcheck (2.83 / 5.00), Nasty
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
Neutral Fuzzy Algorithmcheck (3 / 5.00), Neutral
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
Neutral Fuzzy Algorithmcheck (3.67 / 5.00), Sûr
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
Neutral Fuzzy Algorithmcheck (2.83 / 5.00), Nasty
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
Neutral Fuzzy Algorithmcheck (2.83 / 5.00), Nasty
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
Neutral Fuzzy Algorithmcheck (2.83 / 5.00), Nasty
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Sûr Cette inscription Research a été identifiée comme étant non dangereuse.
O15 - Trusted Zone: https://www.orange.fr/portail
Effacer si vous n’avez pas ajouté vous-même cette page dans vos sites a confiance.
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1207947211890
Cette inscription a été identifiée comme étant non dangereuse.
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Très sûr Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
Sûr Ce service (Ati2evxx.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Très sûr Ce service (ati2sgag.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
Très sûr Ce service (ashServ.exe) a été identifié comme étant légitime.
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Très sûr Ce service (ashMaiSv.exe) a été identifié comme étant légitime.
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Très sûr Ce service (ashWebSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
Ce service (FTRTSVC.exe) a été identifié comme étant légitime.
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Très sûr Ce service (StyleXPService.exe) a été identifié comme étant légitime.
merci de ton aide
voici le raport du lien que tu ma donner
Logfile of Trend Micro HijackThis v2.0.2
Votre version semble être actuelle.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Votre version semble être actuelle.
Boot mode: Normal
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\smss.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\csrss.exe
Sûr
Systemprozess - Client Server Runtime
C:\WINDOWS\system32\winlogon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\services.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\lsass.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\Ati2evxx.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Alwil Software\Avast4\ashServ.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\spoolsv.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. France Telecom Routing Table Service
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\alg.exe
Très sûr Service utilisé par Windows, superflu si vous n’utilisez pas ICS !
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\wbem\wmiprvse.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\Ati2evxx.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\Explorer.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Documents and Settings\All Users\Application Data\rutohehg\xglcvgpq.exe
Fuzzy Algorithmcheck (3.12 / 5.00), Neutral
C:\Program Files\Analog Devices\Core\smax4pnp.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
Très sûr
Soundkartentreiber
C:\Program Files\D-Tools\daemon.exe
Très sûr
Creates Virtual Drives
C:\Program Files\Orange\Systray\SystrayApp.exe
Neutral Tâche inconnue.
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
Sûr
ATI Control Center
C:\program files\valve\steam\steam.exe
Très sûr
Valve Steam
C:\Program Files\SuperCopier2\SuperCopier2.exe
Très sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\supercopier2\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
Tâche inconnue.
C:\WINDOWS\system32\ctfmon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\futedgdo.exe
Tâche inconnue.
C:\Program Files\Orange\Launcher\Launcher.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\sony\vaio launcher\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Sony Ericsson Sync Station
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Orange\Deskboard\deskboard.exe
Tâche inconnue.
C:\Program Files\Orange\connectivity\connectivitymanager.exe
Fuzzy Algorithmcheck (4.25 / 5.00), Sûr
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
Fuzzy Algorithmcheck (4.25 / 5.00), Sûr
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
Fuzzy Algorithmcheck (4.25 / 5.00), Sûr
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
Tâche inconnue.
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
Très sûr
ATI Control Center
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
Très sûr
ATI Control Center
C:\WINDOWS\system32\rundll32.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\WinRAR\WinRAR.exe
Très sûr
WinRar Packer
C:\Program Files\Orange\browser\browser.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\t-online\t-online_software_5\browser\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. T-Online Browser
C:\DOCUME~1\ludo\LOCALS~1\Temp\Rar$EX17.7968\HijackThis.exe
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Très sûr Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
Très sûr Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Très sûr Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
Très sûr Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Ce site a été identifié comme étant non dangereux
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Sûr Ce site a été identifié comme étant non dangereux
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
Neutral
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
Sûr Ce site a été identifié comme étant non dangereux
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Neutral Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Très sûr Ce site a été identifié comme étant non dangereux
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
Sûr SoundMax integrated sound. Required if you have custom settings for your sound, such as effects and environments
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
Très sûr System Tray icon for SoundMax integrated sound. Sound properties can be accessed through the Start Menu or Control Panel
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
Programme inconnu.
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
Programme inconnu.
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
Très sûr Non dangereux, mais tout de même superflu. Valve Software's STEAM broadband game client. Steam is Valve's new way of getting games into your hands ASAP. Games like Half-Life, Counter-Strike, and Counter-Strike: Condition Zero are all being made available through Steam. Steam games are automatically kept up-to-date with the latest content and revisions. Steam also includes an instant-message client which even works while you're in-game. Can be started mnaually.
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Neutral Microsoft s MSN Messenger 6
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
Sûr Tool um Windows mit anderen Styles zu versorgen.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Policies\Explorer\Run: [PxHwuuXmqK] C:\Documents and Settings\All Users\Application Data\rutohehg\xglcvgpq.exe
Fuzzy Algorithmcheck (2.35 / 5.00), Nasty
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
Neutral Fuzzy Algorithmcheck (2.83 / 5.00), Nasty
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
Neutral Fuzzy Algorithmcheck (3 / 5.00), Neutral
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
Neutral Fuzzy Algorithmcheck (3.67 / 5.00), Sûr
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
Neutral Fuzzy Algorithmcheck (2.83 / 5.00), Nasty
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
Neutral Fuzzy Algorithmcheck (2.83 / 5.00), Nasty
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
Neutral Fuzzy Algorithmcheck (2.83 / 5.00), Nasty
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Sûr Cette inscription Research a été identifiée comme étant non dangereuse.
O15 - Trusted Zone: https://www.orange.fr/portail
Effacer si vous n’avez pas ajouté vous-même cette page dans vos sites a confiance.
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1207947211890
Cette inscription a été identifiée comme étant non dangereuse.
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Très sûr Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
Sûr Ce service (Ati2evxx.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Très sûr Ce service (ati2sgag.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
Très sûr Ce service (ashServ.exe) a été identifié comme étant légitime.
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Très sûr Ce service (ashMaiSv.exe) a été identifié comme étant légitime.
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Très sûr Ce service (ashWebSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
Ce service (FTRTSVC.exe) a été identifié comme étant légitime.
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Très sûr Ce service (StyleXPService.exe) a été identifié comme étant légitime.
merci de ton aide
installe vite un pare feu, il y en a des gratuits choisi ici : www.matousec.com
et rajoute un antispyware spybotSD 1.5 installe et nettoye à fond (tous les répertoires)
cela correspond à une infection, un exe ne s'intalle pas dans doc&set, mais je ne trouve pas l'origine :
O4 - HKLM\..\Policies\Explorer\Run: [PxHwuuXmqK] C:\Documents and Settings\All Users\Application Data\rutohehg\xglcvgpq.exe
tu peux trouver les logiciels de désinfections sur www.malekal.com
les toolbars (yahoo) sont inutiles sous IE7
avast est déconseillé sur ce site à cause des retards de mise à jour
avira antivir (en anglais+allemand) serait plus réactif
scan complet avec l'antivirus et spybot en mode sans échec
et rajoute un antispyware spybotSD 1.5 installe et nettoye à fond (tous les répertoires)
cela correspond à une infection, un exe ne s'intalle pas dans doc&set, mais je ne trouve pas l'origine :
O4 - HKLM\..\Policies\Explorer\Run: [PxHwuuXmqK] C:\Documents and Settings\All Users\Application Data\rutohehg\xglcvgpq.exe
tu peux trouver les logiciels de désinfections sur www.malekal.com
les toolbars (yahoo) sont inutiles sous IE7
avast est déconseillé sur ce site à cause des retards de mise à jour
avira antivir (en anglais+allemand) serait plus réactif
scan complet avec l'antivirus et spybot en mode sans échec
voila les resultat du scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:13, on 18/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\rutohehg\xglcvgpq.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\program files\valve\steam\steam.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\futedgdo.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Orange\browser\browser.exe
C:\DOCUME~1\ludo\LOCALS~1\Temp\Rar$EX17.7968\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [PxHwuuXmqK] C:\Documents and Settings\All Users\Application Data\rutohehg\xglcvgpq.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
merci