Il y a actuellement 654 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

besoin d'un specialiste hijakthis[RESOLU] • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Message le 24 Juin 2008 10:16

Bonjour raphikidu29.

Tu as encore quelques programmes sources de futures infections:

eMule, LieWire ou encore uTorrent...

Attention à la mule Image

Bref, on va passer aux finitions si tu n'as plus de soucis particuliers.

Tu vas suivre le dossier Nettoyage pour faire le ménage, notamment celui avec Ccleaner (fichiers temporaires & base de registre).

Tu désinstalles tous les utilitaires utilisés précédemment, ils ne sont plus utiles (ComboFix, Navilo1 & VundoFix).

Tu en profites aussi pour nettoyer les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Tu refais la manipulation pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.

Pour finir, tu refais un scan HiJackThis en prenant soin de renommer HiJackThis.exe en Sniffle.exe par exemple et on contrôlera que plus tout es propre.

En option, je te conseille de choisir un navigateur plus sur qu'Internet Explorer, au choix:

Firefox; Safari ou Opéra.

Ps: et en profiter pour ne pas surfer n'importe où!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 


log hijackthis

Message le 24 Juin 2008 22:17

il me dise kil i a des truc po clair :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11, on 2008-06-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
D:logicielsaswUpdSv.exe
D:logicielsashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSSystem32FTRTSVC.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesInventelGatewaywlancfg.exe
D:logicielsashMaiSv.exe
D:logicielsashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:PROGRA~1WanadooToaster.exe
C:PROGRA~1WanadooInactivity.exe
C:PROGRA~1WanadooPollingModule.exe
C:WINDOWSSystem32ALERTM~1ALERTM~1.EXE
C:Program FilesWanadooWatch.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:PROGRA~1WanadooWOOBrowserWOOBrowser.exe
C:PROGRA~1WanadooWOOBRO~1DownloadManager.exe
C:Program FilesInternet Exploreriexplore.exe
D:Mes documentssniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wanadoo.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1WanadooSEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:MESDOC~2TLCHAR~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:MESDOC~2TLCHAR~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:MESDOC~2TLCHAR~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553470000} - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:logicielsaswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:logicielsashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:logicielsashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:logicielsashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:WINDOWSSystem32FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:WINDOWSSystem32TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:logicielsutilitairesVNC4WinVNC4.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:Program FilesInventelGatewaywlancfg.exe

--
End of file - 6374 bytes
raphikidu29
Visiteur
Visiteur
 
Messages: 9
Inscription: 20 Juin 2008 23:45
 

Message le 24 Juin 2008 22:36

Bonjour.

A propos de ton log HJT, rien à dire.

Encore un petit truc niveau optimisation, supprimes les lignes:

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background


Voilà, bon surf et attention à tes fréquentations ;)

Ps:
raphikidu29 a écrit:il me dise kil i a des truc po clair :


Tu te parles à voix haute?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 24 Juin 2008 22:39

r@in | b0w a écrit:
Ps:
raphikidu29 a écrit:il me dise kil i a des truc po clair :


Tu te parles à voix haute?


Bill gates a integrer sa voix en mode subliminal dans windows :lol:
Avatar de l'utilisateur
NEO HYUGA
PC-Infopraticien
PC-Infopraticien
 
Messages: 3020
Inscription: 29 Mar 2004 19:43
Localisation: dans mes fringues ;)
 

Message le 24 Juin 2008 23:23

Grrrr foutu SMS...
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 25 Juin 2008 19:33

bon les gars doucement c'est de mon petit frere que vous parlez la!!!!!! :evil:
Avatar de l'utilisateur
joedalton
PC-Infopraticien
PC-Infopraticien
 
Messages: 2416
Inscription: 03 Juin 2008 20:29
Localisation: <<BZH>>
 

Message le 25 Juin 2008 20:04

joedalton a écrit:bon les gars doucement c'est de mon petit frere que vous la!!!!!! :evil:


Apparemment vous êtes aussi bon en orthographe l'un que l'autre... :wink:
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 25 Juin 2008 20:49

:D tu me cherche le troll?
Avatar de l'utilisateur
joedalton
PC-Infopraticien
PC-Infopraticien
 
Messages: 2416
Inscription: 03 Juin 2008 20:29
Localisation: <<BZH>>
 

Message le 25 Juin 2008 22:22

joedalton a écrit:bon les gars doucement c'est de mon petit frere que vous parlez la!!!!!! :evil:


Disons qu'il va falloir mettre un contrôle parental pour limiter son surf histoire d'éviter les sites pornos & de l'empêcher d'utiliser du P2P de manière illégale...

... si tu vois ce que je veux dire ;)

Bref, sujet résolu.

Ps: et ne viens pas nous demander ensuite de trouver son historique pour voir quels sites X il visite comme une certaine demoiselle :lol:
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

voici le log de mon demi frere

Message le 15 Juil 2008 16:35

voici le log de mon demi frere est t'il propre?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:13:55, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32 cpsvcs.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32snmp.exe
C:WINDOWSSystem32svchost.exe
C:ATI-CPanelatiptaxx.exe
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesLexmark P910 Seriesezprint.exe
C:Program FilesWinampwinampa.exe
C:Program FilesTE CorporationXDSL852CnxDslTb.exe
C:Program FilesJavajre1.6.0_05injusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSFR ADSLBoxWizardAgent_WiFi.exe
C:documents and settingsjonathanlocal settingsapplication dataocqykwo.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
C:WINDOWSSystem32lxbycoms.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32cleanmgr.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesSpybot - Search & DestroySpybotSD.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Documents and SettingsJonathanMes documentslogicielHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.sfr.fr
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://as.starware.com/dp/search?x=wKX1 ... QsrUFoXQ==
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:Program FilesStarwareinStarware.dll
O2 - BHO: (no name) - {D93DCBE8-8B42-4A22-7BFA-6FFC35166DE8} - (no file)
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:Program FilesStarwareinStarware.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] C:ATI-CPanelatiptaxx.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [LXBYCATS] rundll32 C:WINDOWSSystem32spoolDRIVERSW32X863LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM..Run: [lxbymon.exe] "C:Program FilesLexmark P910 Serieslxbymon.exe"
O4 - HKLM..Run: [FaxCenterServer] "C:Program FilesLexmark Fax Solutionsfm3032.exe" /s
O4 - HKLM..Run: [EzPrint] "C:Program FilesLexmark P910 Seriesezprint.exe"
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [CnxDslTaskBar] "C:Program FilesTE CorporationXDSL852CnxDslTb.exe" "ZTE CorporationXDSL852"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKLM..RunOnce: [MessengerPlusUninstall] C:WINDOWSsystem32cmd.exe /C "C:DOCUME~1JonathanLOCALS~1TempMsgPlusUninst.bat"
O4 - HKLM..RunOnce: [MessengerPlusLiveUninstall] "C:DOCUME~1JonathanLOCALS~1TempMsgPlusUninstall.exe" /Cleanup
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [TVAgent WiFi] "C:Program FilesSFR ADSLBoxWizardAgent_WiFi.exe"
O4 - HKCU..Run: [ocqykwo] c:documents and settingsjonathanlocal settingsapplication dataocqykwo.exe ocqykwo
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:Program FilesShareazaPluginsRazaWebHook.dll/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/229?d80e2d773f60442c8358bc5e81ea20e7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/230?d80e2d773f60442c8358bc5e81ea20e7
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/ ... b?version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O23 - Service: lxby_device - Lexmark International, Inc. - C:WINDOWSSystem32lxbycoms.exe
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe

--
End of file - 9287 bytes
raphikidu29
Visiteur
Visiteur
 
Messages: 9
Inscription: 20 Juin 2008 23:45
 

Message le 15 Juil 2008 19:06

Bonjour.

_ Version d'Internet Explorer à mettre à jour vers la version 7 qu'IE soit utilisé ou non.

_ Au niveau d'HiJackThis:

C:documents and settingsjonathanlocal settingsapplication dataocqykwo.exe
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://as.starware.com/dp/search?x=wKX1 ... x16Q+SeXpV 8DkKbY1D5dAtXOIeVU1bR+opKKF7roY4OBBB5QaJZACSPR3s6cMbCbCeBnx0+m9Ua2Gd86TpuXShElTf 7Fcf/jcydH2nCLmNEVsJeV7qpvxybfl5RV7uKo6JVzdPPN8EbQsrUFoXQ==
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:Program FilesStarwareinStarware.dll
O2 - BHO: (no name) - {D93DCBE8-8B42-4A22-7BFA-6FFC35166DE8} - (no file)
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:Program FilesStarwareinStarware.dll
O4 - HKLM..RunOnce: [MessengerPlusLiveUninstall] "C:DOCUME~1JonathanLOCALS~1TempMsgPlusUninstall.exe" /Cleanup
O4 - HKCU..Run: [ocqykwo] c:documents and settingsjonathanlocal settingsapplication dataocqykwo.exe ocqykwo
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll


Il va falloir que tu équipes ta machine d'outils convenables ou que tu interdises l'accès à l'ordinateur pour ton frère.

_ Tu uploades le fichier c:documents and settingsjonathanlocal settingsapplication dataocqykwo.exe (en affichant les fichiers & dossiers cachés) sur http://www.virustotal.com/fr/ et tu nous postes le rapport.
C'est une vermine mais il faut savoir de quel type pour pouvoir la traiter.

_ Tu désinstalles Starware toolbar puis tu supprimes le dossier C:Program FilesStarware;
Idem pour ShoppingReport (Adware) puis tu supprimes C:Program FilesShoppingReport.

_ Tu en profites pour désinstaller toutes les toolbars car elles ne servent à rien.

_ Tu installes Spybot et Ad-Aware, mises-à-jour puis lancement.

_ Dernier point et pas des moindres: TU INSTALLES UN ANTIVIRUS!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Précédente


Sujets similaires

Message Besoin d'avis pour changement GPU
Bonjour. Voilà, j'ai changé ma CM, Proc et Ram il y a pas longtemps.Voici ma config actuelle:Ryzen 7 770032Go ram DDR5 5200MHzCm Asus (je me rappelle plus la ref exacte)RTX 3070Ti 8Go Kfa2Clavier Ironclad v3 by GGSouris Logitech G502 sans filCasque Logitech Pro X sans filTapis de souris Logitech Pow ...
Réponses: 1

Message Besoin de conseils pour carte graphique adaptée à la 4K
BonjourJ'ai actuellement une carte graphique AMD Radeon RX 570 Series (4 Go) avec un écran Asus Pro Art 24 pouces (1924x1200), utilisé principalement pour du traitement photo - et un peu de vidéo, généralement en HD (mais ça peut changer car mon matériel permet de filmer en 4K, ce que je n'ai pas en ...
Réponses: 3

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message Plus besoin de TLD ou DriversCloud
Bonjour,Plutôt que de tout recopier , je vous laisse lire l'article de CCM concernant cet outil génial de Microsoft : wingethttps://www.commentcamarche.net/informa ... ec-winget/C'est très simple , il suffit de savoir ouvrir une invite de commande, donc taper cmd dans sa recherche.C'est issu de comm ...
Réponses: 11

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message Besoin d'aide PC parasité par des étoiles
Bonjour à tous. Nouveau membre. Je possède un PC portable IdeaPad S145 et depuis 2 jours je ne peux pas l'éteindre en passant par l'icône en bas à gauche pour faire arrêter. Car une fenêtre s'ouvre et plein d'étoiles s'écrivent toutes seules comme si quelqu'un pilotait mon ordi. Et lorsque j'ouvre m ...
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron