Application qui ce ferme toute seul?

ludo28220 -  
Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Depuis quelques temps à chaque application que j'ouvre (poste de travaille, mes documents,etc...) elle ce ferme toute seul au bout de 10s à peut pres.
je vous mes un scan de hijack.

merci de votre aide cordialement ludo

* HijackThis v1.91 *
Written by Merijn - merijn@netschaap.nl
http://ww25.spywareinfo.com/~merijn/files/hijackthis.zip
http://ww25.spywareinfo.com/~merijn/index.html

* Version history *
[v1.91] Added rd.yahoo.com to the Nonstandard But Safe Domains list. Added 8 new protocols to the protocol check safelist, as well as showing the file that handles the protocol in the log (O18).Added listing of programs/links in Startup folders (O4).Fixed 'Check for Update' not detecting new versions.
[v1.9] Added check for Lop.com 'Domain' hijack (O17). Bugfix in URLSearchHook (R3) fix. Improved O1 (Hosts file) check. Rewrote code to delete BHO's, fixing a really nasty bug with orphaned BHO keys. Added AutoConfigURL and proxyserver checks (R1). IE Extensions (Button/Tools menuitem) in HKEY_CURRENT_USER are now also detected. Added check for extra protocols (O18).
[v1.81] Added 'ignore non-standard but safe domains' option. Improved Winsock LSP hijackers detection. Integrated StartupList updated to v1.4.
[v1.8] Fixed a few bugs. Adds detecting of free.aol.com in Trusted Zone. Adds checking of URLSearchHooks key, which should have only one value. Adds listing/deleting of Download Program Files. Integrated StartupList into the new 'Misc Tools' section of the Config screen!
[v1.71] Improves detecting of O6. Some internal changes/improvements.
[v1.7] Adds backup function! Yay! Also adds check for default URL prefix, changing of IERESET.INF and changing of Netscape/Mozilla homepage and default search engine.
[v1.61] Fixes Runtime Error when Hosts file is empty.
[v1.6] Adds enumerating of MSIE plugins, and extra options in 'Advanced' tab of 'Internet Options'.
[v1.5] Adds 'Uninstall & Exit' and 'Check for update online' functions. Also expands enumeration of autoloading Registry entries (now also scans for .vbs, .js, .dll, rundll32 and service)
[v1.4] Adds repairing of broken Internet access (aka Winsock or LSP fix) by New.Net/WebHancer, plus a few bugfixes/enhancements
[v1.3] Adds detecting of extra MSIE context menu items, extra 'Tools' menu items and extra buttons, and 'Confirm deleting/ignoring items' checkbox
[v1.2] Adds 'Ignorelist' and 'Info' functions
[v1.1] Supports BHO's, some default URL changes
[v1.0] Original release

A good thing to do after version updates is clear your Ignore list and re-add them, as the format of detected items sometimes changes.

The different sections of hijacking possibilities have been separated into these groups:
R - Registry, StartPage/SearchPage changes
R0 - Changed registry value
R1 - Created registry value
R2 - Created registry key
R3 - Created extra registry value where only one should be
F - IniFiles, autoloading entries
F0 - Changed inifile value
F1 - Created inifile value
N - Netscape/Mozilla StartPage/SearchPage changes
N1 - Change in prefs.js of Netscape 4.x
N2 - Change in prefs.js of Netscape 6
N3 - Change in prefs.js of Netscape 7
N4 - Change in prefs.js of Mozilla
O - Other, several sections which represent:
O1 - Hijack of auto.search.msn.com with Hosts file
O2 - Enumeration of existing MSIE BHO's
O3 - Enumeration of existing MSIE toolbars
O4 - Enumeration of suspicious autoloading Registry entries
O5 - Blocking of loading Internet Options in Control Panel
O6 - Disabling of 'Internet Options' Main tab with Policies
O7 - Disabling of Regedit with Policies
O8 - Extra MSIE context menu items
O9 - Extra 'Tools' menuitems and buttons
O10 - Breaking of Internet access by New.Net or WebHancer
O11 - Extra options in MSIE 'Advanced' settings tab
O12 - MSIE plugins for file extensions or MIME types
O13 - Hijack of default URL prefixes
O14 - Changing of IERESET.INF
O15 - Trusted Zone Autoadd
O16 - Download Program Files item
O17 - Domain hijack
O18 - Enumeration of existing protocols

You can get more detailed information about an item by selecting it from the list of found items or highlighting the relevant line above, and clicking 'Info on selected item'.
Configuration: Windows XP
Internet Explorer 7.0

3 réponses

  1. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 382
     
    ce n'est pas le bon HJT, à priopri tu ne comprends pas l'anglais
    ce que tu nous envoie est une description du programme!!!

    regarde ici et installe le, ensuite tu lances "do a scan and save a log"
    http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

    tu poste le log
    0
    1. ludo28220
       
      desoles je m'en suis rendu compte apres

      voila les resultat du scan

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:32:13, on 18/04/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Documents and Settings\All Users\Application Data\rutohehg\xglcvgpq.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\Program Files\Orange\Systray\SystrayApp.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
      C:\program files\valve\steam\steam.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\futedgdo.exe
      C:\Program Files\Orange\Launcher\Launcher.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Orange\Deskboard\deskboard.exe
      C:\Program Files\Orange\connectivity\connectivitymanager.exe
      C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\Program Files\Orange\browser\browser.exe
      C:\DOCUME~1\ludo\LOCALS~1\Temp\Rar$EX17.7968\HijackThis.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKLM\..\Policies\Explorer\Run: [PxHwuuXmqK] C:\Documents and Settings\All Users\Application Data\rutohehg\xglcvgpq.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O15 - Trusted Zone: https://www.orange.fr/portail
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

      merci
      0
  2. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 382
     
    http://www.hijackthis.de/fr#anl

    www.malekal.com pour la déinfection

    le spyware.com t'as deja balancé une merde
    C:\DOCUME~1\ludo\LOCALS~1\Temp\Rar$EX17.7968\HijackThis.exe

    quel est ton parefeu?????
    0
    1. ludo28220
       
      le par feu est windows est desactiver

      voici le raport du lien que tu ma donner

      Logfile of Trend Micro HijackThis v2.0.2
      Votre version semble être actuelle.
      Platform: Windows XP SP2 (WinNT 5.01.2600)

      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Votre version semble être actuelle.
      Boot mode: Normal
      Très sûr Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\System32\smss.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\csrss.exe
      Sûr
      Systemprozess - Client Server Runtime
      C:\WINDOWS\system32\winlogon.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\services.exe
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\lsass.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\Ati2evxx.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\svchost.exe
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\svchost.exe
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\System32\svchost.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\svchost.exe
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\spoolsv.exe
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

      Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. France Telecom Routing Table Service
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\System32\alg.exe
      Très sûr Service utilisé par Windows, superflu si vous n’utilisez pas ICS !
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\Ati2evxx.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\Explorer.EXE
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\Documents and Settings\All Users\Application Data\rutohehg\xglcvgpq.exe
      Fuzzy Algorithmcheck (3.12 / 5.00), Neutral
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\svchost.exe
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      Très sûr
      Soundkartentreiber
      C:\Program Files\D-Tools\daemon.exe
      Très sûr
      Creates Virtual Drives
      C:\Program Files\Orange\Systray\SystrayApp.exe
      Neutral Tâche inconnue.

      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
      Sûr
      ATI Control Center
      C:\program files\valve\steam\steam.exe
      Très sûr
      Valve Steam
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      Très sûr
      Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\supercopier2\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      Tâche inconnue.

      C:\WINDOWS\system32\ctfmon.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\WINDOWS\system32\futedgdo.exe
      Tâche inconnue.

      C:\Program Files\Orange\Launcher\Launcher.exe

      Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\sony\vaio launcher\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Sony Ericsson Sync Station
      C:\WINDOWS\System32\svchost.exe
      Très sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\Program Files\Orange\Deskboard\deskboard.exe
      Tâche inconnue.

      C:\Program Files\Orange\connectivity\connectivitymanager.exe
      Fuzzy Algorithmcheck (4.25 / 5.00), Sûr
      C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
      Fuzzy Algorithmcheck (4.25 / 5.00), Sûr
      C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
      Fuzzy Algorithmcheck (4.25 / 5.00), Sûr
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      Tâche inconnue.

      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      Très sûr
      ATI Control Center
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      Très sûr
      ATI Control Center
      C:\WINDOWS\system32\rundll32.exe
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      C:\Program Files\WinRAR\WinRAR.exe
      Très sûr
      WinRar Packer
      C:\Program Files\Orange\browser\browser.exe

      Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\t-online\t-online_software_5\browser\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. T-Online Browser
      C:\DOCUME~1\ludo\LOCALS~1\Temp\Rar$EX17.7968\HijackThis.exe
      Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      Très sûr Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      Sûr
      Cet élément a été classé comme bonne par nos visiteurs.
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
      Très sûr Ce site a été identifié comme étant non dangereux
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      Très sûr Ce site a été identifié comme étant non dangereux
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      Très sûr Ce site a été identifié comme étant non dangereux
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      Sûr Cet élément a été classé comme bonne par nos visiteurs.
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      Sûr Ce site a été identifié comme étant non dangereux
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      Sûr Ce site a été identifié comme étant non dangereux
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      Sûr Ce site a été identifié comme étant non dangereux
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      Neutral
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      Sûr Cet élément a été classé comme bonne par nos visiteurs.
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
      Sûr Ce site a été identifié comme étant non dangereux
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
      Neutral Ce site a été identifié comme étant non dangereux
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      Très sûr Ce site a été identifié comme étant non dangereux
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      Sûr SoundMax integrated sound. Required if you have custom settings for your sound, such as effects and environments
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      Très sûr System Tray icon for SoundMax integrated sound. Sound properties can be accessed through the Start Menu or Control Panel
      O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
      Sûr Cet élément a été classé comme bonne par nos visiteurs.
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
      Sûr Cet élément a été classé comme bonne par nos visiteurs.
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      Sûr Cet élément a été classé comme bonne par nos visiteurs.
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
      Programme inconnu.
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
      Programme inconnu.
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      Très sûr Cet élément a été classé comme bonne par nos visiteurs.
      O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
      Très sûr Non dangereux, mais tout de même superflu. Valve Software's STEAM broadband game client. Steam is Valve's new way of getting games into your hands ASAP. Games like Half-Life, Counter-Strike, and Counter-Strike: Condition Zero are all being made available through Steam. Steam games are automatically kept up-to-date with the latest content and revisions. Steam also includes an instant-message client which even works while you're in-game. Can be started mnaually.
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      Sûr Cet élément a été classé comme bonne par nos visiteurs.
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      Neutral Microsoft s MSN Messenger 6
      O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
      Sûr Tool um Windows mit anderen Styles zu versorgen.
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      Sûr Cet élément a été classé comme bonne par nos visiteurs.
      O4 - HKLM\..\Policies\Explorer\Run: [PxHwuuXmqK] C:\Documents and Settings\All Users\Application Data\rutohehg\xglcvgpq.exe
      Fuzzy Algorithmcheck (2.35 / 5.00), Nasty
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      Neutral Fuzzy Algorithmcheck (2.83 / 5.00), Nasty
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      Neutral Fuzzy Algorithmcheck (3 / 5.00), Neutral
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      Neutral Fuzzy Algorithmcheck (3.67 / 5.00), Sûr
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      Neutral Fuzzy Algorithmcheck (2.83 / 5.00), Nasty
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      Neutral Fuzzy Algorithmcheck (2.83 / 5.00), Nasty
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      Neutral Fuzzy Algorithmcheck (2.83 / 5.00), Nasty
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      Sûr Cette inscription Research a été identifiée comme étant non dangereuse.
      O15 - Trusted Zone: https://www.orange.fr/portail
      Effacer si vous n’avez pas ajouté vous-même cette page dans vos sites a confiance.
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1207947211890
      Cette inscription a été identifiée comme étant non dangereuse.
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      Très sûr Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      Sûr Ce service (Ati2evxx.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      Très sûr Ce service (ati2sgag.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      Très sûr Ce service (ashServ.exe) a été identifié comme étant légitime.
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      Très sûr Ce service (ashMaiSv.exe) a été identifié comme étant légitime.
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      Très sûr Ce service (ashWebSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      Ce service (FTRTSVC.exe) a été identifié comme étant légitime.
      O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      Très sûr Ce service (StyleXPService.exe) a été identifié comme étant légitime.

      merci de ton aide
      0
  3. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 382
     
    installe vite un pare feu, il y en a des gratuits choisi ici : www.matousec.com

    et rajoute un antispyware spybotSD 1.5 installe et nettoye à fond (tous les répertoires)

    cela correspond à une infection, un exe ne s'intalle pas dans doc&set, mais je ne trouve pas l'origine :
    O4 - HKLM\..\Policies\Explorer\Run: [PxHwuuXmqK] C:\Documents and Settings\All Users\Application Data\rutohehg\xglcvgpq.exe

    tu peux trouver les logiciels de désinfections sur www.malekal.com

    les toolbars (yahoo) sont inutiles sous IE7

    avast est déconseillé sur ce site à cause des retards de mise à jour
    avira antivir (en anglais+allemand) serait plus réactif

    scan complet avec l'antivirus et spybot en mode sans échec
    0