besoin d'un specialiste hijakthis[RESOLU] • page 2

[r@in | b0w]

Bonjour raphikidu29.

Tu as encore quelques programmes sources de futures infections:

eMule, LieWire ou encore uTorrent...

Attention à la mule

Bref, on va passer aux finitions si tu n'as plus de soucis particuliers.

Tu vas suivre le dossier Nettoyage pour faire le ménage, notamment celui avec Ccleaner (fichiers temporaires & base de registre).

Tu désinstalles tous les utilitaires utilisés précédemment, ils ne sont plus utiles (ComboFix, Navilo1 & VundoFix).

Tu en profites aussi pour nettoyer les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Tu refais la manipulation pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.

Pour finir, tu refais un scan HiJackThis en prenant soin de renommer HiJackThis.exe en Sniffle.exe par exemple et on contrôlera que plus tout es propre.

En option, je te conseille de choisir un navigateur plus sur qu'Internet Explorer, au choix:

Firefox; Safari ou Opéra.

Ps: et en profiter pour ne pas surfer n'importe où!

[raphikidu29]

il me dise kil i a des truc po clair :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11, on 2008-06-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
D:logicielsaswUpdSv.exe
D:logicielsashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSSystem32FTRTSVC.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesInventelGatewaywlancfg.exe
D:logicielsashMaiSv.exe
D:logicielsashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:PROGRA~1WanadooToaster.exe
C:PROGRA~1WanadooInactivity.exe
C:PROGRA~1WanadooPollingModule.exe
C:WINDOWSSystem32ALERTM~1ALERTM~1.EXE
C:Program FilesWanadooWatch.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:PROGRA~1WanadooWOOBrowserWOOBrowser.exe
C:PROGRA~1WanadooWOOBRO~1DownloadManager.exe
C:Program FilesInternet Exploreriexplore.exe
D:Mes documentssniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wanadoo.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1WanadooSEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:MESDOC~2TLCHAR~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:MESDOC~2TLCHAR~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:MESDOC~2TLCHAR~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553470000} - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:logicielsaswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:logicielsashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:logicielsashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:logicielsashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:WINDOWSSystem32FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:WINDOWSSystem32TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:logicielsutilitairesVNC4WinVNC4.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:Program FilesInventelGatewaywlancfg.exe

--
End of file - 6374 bytes

[r@in | b0w]

Bonjour.

A propos de ton log HJT, rien à dire.

Encore un petit truc niveau optimisation, supprimes les lignes:

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background

Voilà, bon surf et attention à tes fréquentations

Ps:

il me dise kil i a des truc po clair :

Tu te parles à voix haute?

[NEO HYUGA]

Ps:

il me dise kil i a des truc po clair :

Tu te parles à voix haute?

Bill gates a integrer sa voix en mode subliminal dans windows

[H3bus]

Grrrr foutu SMS...

[joedalton]

bon les gars doucement c'est de mon petit frere que vous parlez la!!!!!!

[H3bus]

bon les gars doucement c'est de mon petit frere que vous la!!!!!!

Apparemment vous êtes aussi bon en orthographe l'un que l'autre...

[joedalton]

tu me cherche le troll?

[r@in | b0w]

bon les gars doucement c'est de mon petit frere que vous parlez la!!!!!!

Disons qu'il va falloir mettre un contrôle parental pour limiter son surf histoire d'éviter les sites pornos & de l'empêcher d'utiliser du P2P de manière illégale...

... si tu vois ce que je veux dire

Bref, sujet résolu.

Ps: et ne viens pas nous demander ensuite de trouver son historique pour voir quels sites X il visite comme une certaine demoiselle

[raphikidu29]

voici le log de mon demi frere est t'il propre?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:13:55, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32 cpsvcs.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32snmp.exe
C:WINDOWSSystem32svchost.exe
C:ATI-CPanelatiptaxx.exe
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesLexmark P910 Seriesezprint.exe
C:Program FilesWinampwinampa.exe
C:Program FilesTE CorporationXDSL852CnxDslTb.exe
C:Program FilesJavajre1.6.0_05injusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSFR ADSLBoxWizardAgent_WiFi.exe
C:documents and settingsjonathanlocal settingsapplication dataocqykwo.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
C:WINDOWSSystem32lxbycoms.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32cleanmgr.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesSpybot - Search & DestroySpybotSD.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Documents and SettingsJonathanMes documentslogicielHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.sfr.fr
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://as.starware.com/dp/search?x=wKX1 ... QsrUFoXQ==
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:Program FilesStarwareinStarware.dll
O2 - BHO: (no name) - {D93DCBE8-8B42-4A22-7BFA-6FFC35166DE8} - (no file)
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:Program FilesStarwareinStarware.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] C:ATI-CPanelatiptaxx.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [LXBYCATS] rundll32 C:WINDOWSSystem32spoolDRIVERSW32X863LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM..Run: [lxbymon.exe] "C:Program FilesLexmark P910 Serieslxbymon.exe"
O4 - HKLM..Run: [FaxCenterServer] "C:Program FilesLexmark Fax Solutionsfm3032.exe" /s
O4 - HKLM..Run: [EzPrint] "C:Program FilesLexmark P910 Seriesezprint.exe"
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [CnxDslTaskBar] "C:Program FilesTE CorporationXDSL852CnxDslTb.exe" "ZTE CorporationXDSL852"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKLM..RunOnce: [MessengerPlusUninstall] C:WINDOWSsystem32cmd.exe /C "C:DOCUME~1JonathanLOCALS~1TempMsgPlusUninst.bat"
O4 - HKLM..RunOnce: [MessengerPlusLiveUninstall] "C:DOCUME~1JonathanLOCALS~1TempMsgPlusUninstall.exe" /Cleanup
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [TVAgent WiFi] "C:Program FilesSFR ADSLBoxWizardAgent_WiFi.exe"
O4 - HKCU..Run: [ocqykwo] c:documents and settingsjonathanlocal settingsapplication dataocqykwo.exe ocqykwo
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:Program FilesShareazaPluginsRazaWebHook.dll/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/229?d80e2d773f60442c8358bc5e81ea20e7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/230?d80e2d773f60442c8358bc5e81ea20e7
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/ ... b?version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O23 - Service: lxby_device - Lexmark International, Inc. - C:WINDOWSSystem32lxbycoms.exe
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe

--
End of file - 9287 bytes

[r@in | b0w]

Bonjour.

_ Version d'Internet Explorer à mettre à jour vers la version 7 qu'IE soit utilisé ou non.

_ Au niveau d'HiJackThis:

C:documents and settingsjonathanlocal settingsapplication dataocqykwo.exe
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://as.starware.com/dp/search?x=wKX1 ... x16Q+SeXpV 8DkKbY1D5dAtXOIeVU1bR+opKKF7roY4OBBB5QaJZACSPR3s6cMbCbCeBnx0+m9Ua2Gd86TpuXShElTf 7Fcf/jcydH2nCLmNEVsJeV7qpvxybfl5RV7uKo6JVzdPPN8EbQsrUFoXQ==
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:Program FilesStarwareinStarware.dll
O2 - BHO: (no name) - {D93DCBE8-8B42-4A22-7BFA-6FFC35166DE8} - (no file)
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:Program FilesStarwareinStarware.dll
O4 - HKLM..RunOnce: [MessengerPlusLiveUninstall] "C:DOCUME~1JonathanLOCALS~1TempMsgPlusUninstall.exe" /Cleanup
O4 - HKCU..Run: [ocqykwo] c:documents and settingsjonathanlocal settingsapplication dataocqykwo.exe ocqykwo
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll

Il va falloir que tu équipes ta machine d'outils convenables ou que tu interdises l'accès à l'ordinateur pour ton frère.

_ Tu uploades le fichier c:documents and settingsjonathanlocal settingsapplication dataocqykwo.exe (en affichant les fichiers & dossiers cachés) sur http://www.virustotal.com/fr/ et tu nous postes le rapport.
C'est une vermine mais il faut savoir de quel type pour pouvoir la traiter.

_ Tu désinstalles Starware toolbar puis tu supprimes le dossier C:Program FilesStarware;
Idem pour ShoppingReport (Adware) puis tu supprimes C:Program FilesShoppingReport.

_ Tu en profites pour désinstaller toutes les toolbars car elles ne servent à rien.

_ Tu installes Spybot et Ad-Aware, mises-à-jour puis lancement.

_ Dernier point et pas des moindres: TU INSTALLES UN ANTIVIRUS!