A voir également:
- Tr/fakeAV.DH.15104 trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Aide pour un virus ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan impossible à supprimer! ✓ - Forum Virus
72 réponses
Voila me resultat sur ci- joint et sur forum-aide-contre-virus :
Internet Explorer ne peut pas afficher cette page Web
Causes les plus probables :
Vous n'êtes pas connecté à Internet.
Le site Web rencontre des problèmes.
Il se peut que l'adresse contienne une erreur de frappe.
Essayez la chose suivante :
Vérifiez votre connexion Internet. Essayez d'accéder à un autre site Web pour vérifier que vous êtes connecté.
Saisissez à nouveau l'adresse.
Aller à la page précédente.
Informations
Ce problème peut avoir différentes causes, notamment :
La connexion Internet a été perdue.
Le site Web est temporairement indisponible.
Le serveur de noms de domaine (DNS) est inaccessible.
Le serveur de noms de domaine (DNS) ne contient pas d'entrée pour le domaine du site Web.
S'il s'agit d'une adresse HTTPS (sécurisée), cliquez sur Outils, sur Options Internet, puis sur Avancées et vérifiez que les protocoles SSL et TLS sont activés dans la section relative à la sécurité.
Pour les utilisateurs hors connexion
Vous pouvez encore afficher les flux auxquels vous êtes abonné et certaines pages Web visitées récemment.
Pour afficher les flux auxquels vous êtes abonné
Cliquez sur le bouton Centre des favoris , cliquez sur Flux, puis cliquez sur le flux que vous souhaitez afficher.
Pour afficher les dernières pages Web visitées (peut ne pas fonctionner pour toutes les pages)
Cliquez sur Outils , puis sur Travailler hors connexion.
Cliquez sur le bouton Centre des favoris , cliquez sur Historique, puis cliquez sur la page que vous souhaitez afficher.
Internet Explorer ne peut pas afficher cette page Web
Causes les plus probables :
Vous n'êtes pas connecté à Internet.
Le site Web rencontre des problèmes.
Il se peut que l'adresse contienne une erreur de frappe.
Essayez la chose suivante :
Vérifiez votre connexion Internet. Essayez d'accéder à un autre site Web pour vérifier que vous êtes connecté.
Saisissez à nouveau l'adresse.
Aller à la page précédente.
Informations
Ce problème peut avoir différentes causes, notamment :
La connexion Internet a été perdue.
Le site Web est temporairement indisponible.
Le serveur de noms de domaine (DNS) est inaccessible.
Le serveur de noms de domaine (DNS) ne contient pas d'entrée pour le domaine du site Web.
S'il s'agit d'une adresse HTTPS (sécurisée), cliquez sur Outils, sur Options Internet, puis sur Avancées et vérifiez que les protocoles SSL et TLS sont activés dans la section relative à la sécurité.
Pour les utilisateurs hors connexion
Vous pouvez encore afficher les flux auxquels vous êtes abonné et certaines pages Web visitées récemment.
Pour afficher les flux auxquels vous êtes abonné
Cliquez sur le bouton Centre des favoris , cliquez sur Flux, puis cliquez sur le flux que vous souhaitez afficher.
Pour afficher les dernières pages Web visitées (peut ne pas fonctionner pour toutes les pages)
Cliquez sur Outils , puis sur Travailler hors connexion.
Cliquez sur le bouton Centre des favoris , cliquez sur Historique, puis cliquez sur la page que vous souhaitez afficher.
en somme c'est pareil je ne vois vraiment pas d'où cela peut venir
Humm pourtant on a pas touché a ta connexion internet. Il n'y a plus de malwares. Je vais donner la fin de la procédure mais je te conseil d'ouvrir un sujet dans la partie Internet pour voir d'ou pourrait venir ton problème.
1: Supress'tools
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Supressstools de NicoVA sur ton Bureau
♠ Sous XP : Double-clique sur Supressstools .exe
♠ Sous Vista : Fais un clic droit sur Supressstools .exe et sélectionne "Exécuter en tant qu'administrateur"
♠ Clique sur Recherche
♠ Clique sur Suppression pour finaliser.
♠Copie et colle le rapport qui apparaitra
♠ Clique sur Désinstaller.
♠ Le rapport (Reporr.txt) se trouve à la racine de votre disque dur (C:\)
------------------------------------------------------------------------
3: Ccleaner
▶ Télécharge Ccleaner
▶ Tutorial ICI
------------------------------------------------------------------------
4: Purger la restauration système
♠ Sous XP
→ Désactiver la restauration du système
♦ Clic droit sur le Poste de travail⇒ Propriétés ⇒ Onglet Restauration du système ⇒ coche la case Désactiver la Restauration du système sur tous les lecteurs ⇒ Appliquer ⇒ Ok
→ Ré-activer la restauration du système
♦ Suis le même chemin ⇒ décoche la case Désactiver la Restauration du système sur tous les lecteurs ⇒ Appliquer
♠ Sous Vista/Seven
→ Désactiver la restauration du système
♦ Clique droit sur Ordinateur ⇒Propriétés ⇒ Paramètres système avancés ⇒ onglet Protection du Système ⇒
Décoche tes partitions, un message de confirmation va apparaître clique sur Désactiver la protection du système ⇒ Appliquer ⇒ OK.
→ Ré-activer la restauration du système
♦ Suis le même chemin , décoche Désactiver la protection du système
⇒ Appliquer
⇒ OK.
Redémarre le PC
------------------------------------------------------------------------
5: Créer un point de restauration
⇒ Sous XP et VISTA
------------------------------------------------------------------------
6: Mises à Jour importantes
♠ Pour Windows
♦ Rends toi ICI
♦ Ferme toutes les applications en cours
♠ Télécharge Update Checker
♠ Voici un tutorial pour t'aider
--> Regarde ceci qui est très intéréssant
------------------------------------------------------------------------
7: Hijackthis de TrendMicro
♠ Télécharge Hijackthis de TredMicro
♠ Fais un double-clic sur HJTInstall.exe
♠ Clique sur Install puis sur I Accept
♠ Clique sur do a system scan and save the logfile
♠ Copie et colle le contenu du log qui apparaitera
♠ Tutorial animée ( De baltrap34 merci ! )
1: Supress'tools
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Supressstools de NicoVA sur ton Bureau
♠ Sous XP : Double-clique sur Supressstools .exe
♠ Sous Vista : Fais un clic droit sur Supressstools .exe et sélectionne "Exécuter en tant qu'administrateur"
♠ Clique sur Recherche
♠ Clique sur Suppression pour finaliser.
♠Copie et colle le rapport qui apparaitra
♠ Clique sur Désinstaller.
♠ Le rapport (Reporr.txt) se trouve à la racine de votre disque dur (C:\)
------------------------------------------------------------------------
3: Ccleaner
▶ Télécharge Ccleaner
▶ Tutorial ICI
------------------------------------------------------------------------
4: Purger la restauration système
♠ Sous XP
→ Désactiver la restauration du système
♦ Clic droit sur le Poste de travail⇒ Propriétés ⇒ Onglet Restauration du système ⇒ coche la case Désactiver la Restauration du système sur tous les lecteurs ⇒ Appliquer ⇒ Ok
→ Ré-activer la restauration du système
♦ Suis le même chemin ⇒ décoche la case Désactiver la Restauration du système sur tous les lecteurs ⇒ Appliquer
♠ Sous Vista/Seven
→ Désactiver la restauration du système
♦ Clique droit sur Ordinateur ⇒Propriétés ⇒ Paramètres système avancés ⇒ onglet Protection du Système ⇒
Décoche tes partitions, un message de confirmation va apparaître clique sur Désactiver la protection du système ⇒ Appliquer ⇒ OK.
→ Ré-activer la restauration du système
♦ Suis le même chemin , décoche Désactiver la protection du système
⇒ Appliquer
⇒ OK.
Redémarre le PC
------------------------------------------------------------------------
5: Créer un point de restauration
⇒ Sous XP et VISTA
------------------------------------------------------------------------
6: Mises à Jour importantes
♠ Pour Windows
♦ Rends toi ICI
♦ Ferme toutes les applications en cours
♠ Télécharge Update Checker
♠ Voici un tutorial pour t'aider
--> Regarde ceci qui est très intéréssant
------------------------------------------------------------------------
7: Hijackthis de TrendMicro
♠ Télécharge Hijackthis de TredMicro
♠ Fais un double-clic sur HJTInstall.exe
♠ Clique sur Install puis sur I Accept
♠ Clique sur do a system scan and save the logfile
♠ Copie et colle le contenu du log qui apparaitera
♠ Tutorial animée ( De baltrap34 merci ! )
Rapport Supress'tools
Supress'tools a été éxécuté le 13/05/2010 à 14 : 02
Par Propriétaire
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode | Recherche |
¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤
UsbFix.txt trouvé !
Backups\ trouvé !
UsbFix\ trouvé !
¤¤¤¤¤¤¤ C:\Documents and Settings\Propriétaire\Bureau\ ¤¤¤¤¤¤¤
ZHPDiag.txt trouvé !
¤¤¤¤¤¤¤ C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤
trend micro\ trouvé !
ZHPdiag\ trouvé !
Ad-Remover\ trouvé !
¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤
SETUP.EXE-0E6ABE3A.pf trouvé !
SETUP.EXE-1ACCFB9F.pf trouvé !
¤¤¤¤¤¤¤ Keys ¤¤¤¤¤¤¤
((((((((((((((( EOF )))))))))))))))
Rapport Supress'tools
Supress'tools a été éxécuté le 13/05/2010 à 14 : 02
Par Propriétaire
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode | Suppression |
¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤
UsbFix.txt Supprimé
Backups Supprimé !
UsbFix Supprimé !
¤¤¤¤¤¤¤ C:\Documents and Settings\Propriétaire\Bureau\ ¤¤¤¤¤¤¤
ZHPDiag.txt trouvé !
¤¤¤¤¤¤¤ C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤
SETUP.EXE-0E6ABE3A.pf Supprimé !
SETUP.EXE-1ACCFB9F.pf Supprimé !
¤¤¤¤¤¤¤ Keys ¤¤¤¤¤¤¤
((((((((((((((( EOF )))))))))))))))
Supress'tools a été éxécuté le 13/05/2010 à 14 : 02
Par Propriétaire
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode | Recherche |
¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤
UsbFix.txt trouvé !
Backups\ trouvé !
UsbFix\ trouvé !
¤¤¤¤¤¤¤ C:\Documents and Settings\Propriétaire\Bureau\ ¤¤¤¤¤¤¤
ZHPDiag.txt trouvé !
¤¤¤¤¤¤¤ C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤
trend micro\ trouvé !
ZHPdiag\ trouvé !
Ad-Remover\ trouvé !
¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤
SETUP.EXE-0E6ABE3A.pf trouvé !
SETUP.EXE-1ACCFB9F.pf trouvé !
¤¤¤¤¤¤¤ Keys ¤¤¤¤¤¤¤
((((((((((((((( EOF )))))))))))))))
Rapport Supress'tools
Supress'tools a été éxécuté le 13/05/2010 à 14 : 02
Par Propriétaire
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode | Suppression |
¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤
UsbFix.txt Supprimé
Backups Supprimé !
UsbFix Supprimé !
¤¤¤¤¤¤¤ C:\Documents and Settings\Propriétaire\Bureau\ ¤¤¤¤¤¤¤
ZHPDiag.txt trouvé !
¤¤¤¤¤¤¤ C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤
SETUP.EXE-0E6ABE3A.pf Supprimé !
SETUP.EXE-1ACCFB9F.pf Supprimé !
¤¤¤¤¤¤¤ Keys ¤¤¤¤¤¤¤
((((((((((((((( EOF )))))))))))))))
etape 6 j'ai un probleme je peux pas me rendre sur ton lien "ICI" ca me fait le meme probleme connexion réinitialisée ...etc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et pour Ccleaner je l'avais deja mais je l'ai mis a jour mais tu ne m'a pas dit ce que je devais faire avec ??
Sinon avec update checker c'est cool j'ai mis pas mal de trucs a jour par contre je me retrouve avec Nero start smart que j'essaie de désinstaller depuis un bail et avec msn en anglais et Microsoft Silverlight je sais même pas ce que c'est ... lol ! dsl je suis un gros newb mais je fais au mieux :'(
Pour ICI laisse tombé c'est pas grave. Avec Ccleaner tu peux t'en servir pour nettoyer ta base de registre et des fichiers inutiles ;)
Tu peux désinstaller Nero smart via ajout/suppression. Pour Microsoft Silverlight, es ce que tu programme en html ou autre ? Car c'est un plugin qui permet de développer des applications web riches dans un moteur de rendu vectoriel.
++
Tu peux désinstaller Nero smart via ajout/suppression. Pour Microsoft Silverlight, es ce que tu programme en html ou autre ? Car c'est un plugin qui permet de développer des applications web riches dans un moteur de rendu vectoriel.
++
alors non Nero start smart n'apparait pas dans l'ajout/suppression de programmes ni dans l'assistant de desinstallation de Ccleaner.Pour Silverlight je ne programme rien enfin que je sache mon pc me sert à : Surfer sur le net ,jouer a wow, msn par moments ,imprimer scanner des documents avec mon imprimante regarder des films ecouter de la musique et jouer a divers jeux.
Autre chose qui me parait anormal :
Windows me dit des mises a jours sont disponibles je les effectue donc je reboot et la on me dit : Des fichiers infectés ont été trouvés je clic sur afficher les details et je vois une cache cochée avec : Virus : Win32/Alureon.H
Je precise que ce n'est pas mon antivirus qui me le signale mais l'outil de suppression de logiciels malveillants Microsoft Windows Mai 201...
On me propose alors de tenter de reparer les fichiers infectés (toujours via cet outil)
Que dois-je faire?
Autre chose qui me parait anormal :
Windows me dit des mises a jours sont disponibles je les effectue donc je reboot et la on me dit : Des fichiers infectés ont été trouvés je clic sur afficher les details et je vois une cache cochée avec : Virus : Win32/Alureon.H
Je precise que ce n'est pas mon antivirus qui me le signale mais l'outil de suppression de logiciels malveillants Microsoft Windows Mai 201...
On me propose alors de tenter de reparer les fichiers infectés (toujours via cet outil)
Que dois-je faire?
Salut tu m'as bien demandé d'executer Gmer?Bizarrement ce n'est pas affiché sur le forum pourtant ca l'etait sur le mail que j'ai recu contenant ta reponse...Je l'ai fait et tout a planté pas de rapport rien j'ai reboot et la message de Microsoft votre matériel a radicalement changé merci de réactiver Windows sous 3 jours ... j'ai du appeller Microsoft afin d'avoir une clé d'authentification...Je comprends plus rien la help
Sinon pas de chemin spécifié pour Alureon...
Sinon pas de chemin spécifié pour Alureon...
Bon.
On va y aller point par point.
1/ Arrive tu a accéder à Windows normalement ? Si oui rends toi au 2/
2/ On va passer un tool qui détectera et supprimera si il peux le rootkit alureon. Lis bien le tutoriel jusqu'au bout. Si jamais tu a des questions n'hésite pas.
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
On va y aller point par point.
1/ Arrive tu a accéder à Windows normalement ? Si oui rends toi au 2/
2/ On va passer un tool qui détectera et supprimera si il peux le rootkit alureon. Lis bien le tutoriel jusqu'au bout. Si jamais tu a des questions n'hésite pas.
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
ok alors pour commencer dans comptes d'utilisateurs j'ai un compte que je ne connaissais pas qui se nomme : ASP.NET Machine A... (protégé limité par mot de passe)
slt
je te poste le suite ce soir mais :
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Eset NOD32 antivirus system 2.50 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
C'est un seul antivirus. Désinstalle Eset si tu ne l'a pas payer sinon désinstalle Antivir.
++
je te poste le suite ce soir mais :
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Eset NOD32 antivirus system 2.50 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
C'est un seul antivirus. Désinstalle Eset si tu ne l'a pas payer sinon désinstalle Antivir.
++
Okay mais Eset c'est NOD 32 (mon ancien anti virus) mais je l'ai deja désinstallé y'a un bail et je n'ai pas de ESET ni de NOD 32 dans ajout/Suppression de programme ni dans l'onglet de desinstallation de Ccleaner ... En fait NOD32 etait dans mon ordi quand je l'ai acheté ...Sinon pendant le combofix j'ai eu 5 reboot auto et plein d'alertes avira qui avait repéré un Trojan/Patched... voila j'ai aussi Daemon tools lite qui plante maintenant au démarrage il me dit que je n'ai plus la version Windows suffisante... ...
Je pense vraiment que je vais désinstaller Windows et le réinstaller ...Penses tu que cela règlerai tous les soucis?
Je pense vraiment que je vais désinstaller Windows et le réinstaller ...Penses tu que cela règlerai tous les soucis?
Ah ben je peux déposer les rapports sur ci-joint maintenant !! voila donc les autres en retards
http://www.cijoint.fr/cjlink.php?file=cj201005/cijX1aM4DH.txt
et le hi-jack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:21, on 13/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww11.fr.udark.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww11.fr.udark.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ww11.fr.udark.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/about&s=VQY-KKuWVVMAQgoO_fbjmPlTrNs
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [drmdyndataDAEMON] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Msti.exe
O4 - HKLM\..\Run: [QuickTimeWebHelperQuickTimeWebHelper7.6.6] c:\program files\quicktime\qtsystem\quicktimewebhelper.resources\da.lproj\quicktimewebhelperquicktime.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunServices: [LiteComponents] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Msti.exe
O4 - HKLM\..\RunServices: [NMPluginBaseScout4.2.4.0] c:\program files\nero\nero 9\nero soundtrax\nsccorecomponents\nmpluginbaselog4cxx.exe
O4 - HKLM\..\RunServices: [QuickTimeQuickTimeWebHelper] c:\program files\quicktime\qtsystem\quicktimewebhelper.resources\da.lproj\quicktimewebhelperquicktime.exe
O4 - HKLM\..\RunServices: [ComponentDHTML] c:\program files\fichiers communs\microsoft shared\triedit\editingdhtml6.01.9246.exe
O4 - HKLM\..\RunServices: [ThumbnailNeThumbnail] c:\program files\nero\nero 9\nero burning rom\nero.bdthumbnail\thumbnailthumbnail.exe
O4 - HKLM\..\RunServices: [QuickTimeQuickTimeResources] C:\program files\quicktime\qtsystem\quicktimevrauthoring.resources\nl.lproj\quicktimeresourcesquicktimeresources7.6.61660.exe
O4 - HKLM\..\RunServices: [NMDllHostSoundTrax] C:\program files\nero\nero 9\nero soundtrax\librarysoundtrax86000.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1ca96122f70a1ae) (gupdate1ca96122f70a1ae) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Unknown owner - E:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe (file missing)
http://www.cijoint.fr/cjlink.php?file=cj201005/cijX1aM4DH.txt
et le hi-jack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:21, on 13/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww11.fr.udark.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww11.fr.udark.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ww11.fr.udark.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/about&s=VQY-KKuWVVMAQgoO_fbjmPlTrNs
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [drmdyndataDAEMON] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Msti.exe
O4 - HKLM\..\Run: [QuickTimeWebHelperQuickTimeWebHelper7.6.6] c:\program files\quicktime\qtsystem\quicktimewebhelper.resources\da.lproj\quicktimewebhelperquicktime.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunServices: [LiteComponents] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Msti.exe
O4 - HKLM\..\RunServices: [NMPluginBaseScout4.2.4.0] c:\program files\nero\nero 9\nero soundtrax\nsccorecomponents\nmpluginbaselog4cxx.exe
O4 - HKLM\..\RunServices: [QuickTimeQuickTimeWebHelper] c:\program files\quicktime\qtsystem\quicktimewebhelper.resources\da.lproj\quicktimewebhelperquicktime.exe
O4 - HKLM\..\RunServices: [ComponentDHTML] c:\program files\fichiers communs\microsoft shared\triedit\editingdhtml6.01.9246.exe
O4 - HKLM\..\RunServices: [ThumbnailNeThumbnail] c:\program files\nero\nero 9\nero burning rom\nero.bdthumbnail\thumbnailthumbnail.exe
O4 - HKLM\..\RunServices: [QuickTimeQuickTimeResources] C:\program files\quicktime\qtsystem\quicktimevrauthoring.resources\nl.lproj\quicktimeresourcesquicktimeresources7.6.61660.exe
O4 - HKLM\..\RunServices: [NMDllHostSoundTrax] C:\program files\nero\nero 9\nero soundtrax\librarysoundtrax86000.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1ca96122f70a1ae) (gupdate1ca96122f70a1ae) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Unknown owner - E:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe (file missing)
Salut !
> Rends toi sur VirusTotal
-> Affiche les fichiers et dossiers cachés
-> Upload ces fichiers
c:\program files\Fichiers communs\ynap._sy
c:\program files\Fichiers communs\zolam.com
c:\program files\Fichiers communs\ecuta.com
c:\program files\Fichiers communs\ugefahis.dl
-> Copie et colle les liens des rapports dans ta prochaine réponse.
++
> Rends toi sur VirusTotal
-> Affiche les fichiers et dossiers cachés
-> Upload ces fichiers
c:\program files\Fichiers communs\ynap._sy
c:\program files\Fichiers communs\zolam.com
c:\program files\Fichiers communs\ecuta.com
c:\program files\Fichiers communs\ugefahis.dl
-> Copie et colle les liens des rapports dans ta prochaine réponse.
++
