Comment supprimer un cheval de Troie ??
c-amille
-
emanjamin2002 Messages postés 248 Statut Membre -
emanjamin2002 Messages postés 248 Statut Membre -
Bonjour,
Avast a dectecté un cheval de Troie sur mon ordinateur.
Avast me donne ça :
ID du fichier : 0000000010 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\10.dll
ID du fichier : 0000000009 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\9.dll
ID du fichier : 0000000005 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\5.dll
ID du fichier : 0000000006 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\6.dll
ID du fichier : 0000000007 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\7.dll
ID du fichier : 0000000015 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\15.dll
ID du fichier : 0000000011 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\11.dll
ID du fichier : 0000000012 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\12.dll
ID du fichier : 0000000013 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\13.dll
ID du fichier : 0000000014 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\14.dll
ID du fichier : 0000000008 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\8.dll
ID du fichier : 0000000016 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\16.dll
ID du fichier : 0000000017 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\17.dll
ID du fichier : 0000000018 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\18.dll
ID du fichier : 0000000019 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\19.dll
ID du fichier : 0000000020 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\20.dll
ID du fichier : 0000000021 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\21.dll
ID du fichier : 0000000022 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\22.dll
ID du fichier : 0000000023 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\23.dll
ID du fichier : 0000000025 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\25.dll
ID du fichier : 0000000026 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\26.dll
ID du fichier : 0000000027 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\27.dll
ID du fichier : 0000000028 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\28.dll
ID du fichier : 0000000029 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\29.dll
ID du fichier : 0000000030 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\30.dll
ID du fichier : 0000000031 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\31.dll
ID du fichier : 0000000032 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\32.dll
ID du fichier : 0000000033 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\33.dll
ID du fichier : 0000000034 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\34.dll
ID du fichier : 0000000035 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\35.dll
ID du fichier : 0000000036 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\36.dll
ID du fichier : 0000000037 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\37.dll
ID du fichier : 0000000038 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\38.dll
ID du fichier : 0000000039 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\39.dll
ID du fichier : 0000000004 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\4.dll
ID du fichier : 0000000040 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\40.dll
ID du fichier : 0000000044 Nom original : C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SFE34H7K\ecom[1].exe Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\44.exe
ID du fichier : 0000000045 Nom original : C:\Documents and Settings\Administrateur\ivuxfn.exe Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\45.exe
ID du fichier : 0000000041 Nom original : C:\Program Files\Microsoft\svhost32.exe Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\41.exe
ID du fichier : 0000000043 Nom original : C:\Documents and Settings\Administrateur\wxvbhv.exe Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\43.exe
Pouvez-vous m'aider à le supprimer ?
Merci d' avance
Avast a dectecté un cheval de Troie sur mon ordinateur.
Avast me donne ça :
ID du fichier : 0000000010 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\10.dll
ID du fichier : 0000000009 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\9.dll
ID du fichier : 0000000005 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\5.dll
ID du fichier : 0000000006 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\6.dll
ID du fichier : 0000000007 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\7.dll
ID du fichier : 0000000015 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\15.dll
ID du fichier : 0000000011 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\11.dll
ID du fichier : 0000000012 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\12.dll
ID du fichier : 0000000013 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\13.dll
ID du fichier : 0000000014 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\14.dll
ID du fichier : 0000000008 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\8.dll
ID du fichier : 0000000016 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\16.dll
ID du fichier : 0000000017 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\17.dll
ID du fichier : 0000000018 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\18.dll
ID du fichier : 0000000019 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\19.dll
ID du fichier : 0000000020 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\20.dll
ID du fichier : 0000000021 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\21.dll
ID du fichier : 0000000022 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\22.dll
ID du fichier : 0000000023 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\23.dll
ID du fichier : 0000000025 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\25.dll
ID du fichier : 0000000026 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\26.dll
ID du fichier : 0000000027 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\27.dll
ID du fichier : 0000000028 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\28.dll
ID du fichier : 0000000029 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\29.dll
ID du fichier : 0000000030 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\30.dll
ID du fichier : 0000000031 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\31.dll
ID du fichier : 0000000032 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\32.dll
ID du fichier : 0000000033 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\33.dll
ID du fichier : 0000000034 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\34.dll
ID du fichier : 0000000035 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\35.dll
ID du fichier : 0000000036 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\36.dll
ID du fichier : 0000000037 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\37.dll
ID du fichier : 0000000038 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\38.dll
ID du fichier : 0000000039 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\39.dll
ID du fichier : 0000000004 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\4.dll
ID du fichier : 0000000040 Nom original : C:\WINDOWS\system32\dllms.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\40.dll
ID du fichier : 0000000044 Nom original : C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SFE34H7K\ecom[1].exe Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\44.exe
ID du fichier : 0000000045 Nom original : C:\Documents and Settings\Administrateur\ivuxfn.exe Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\45.exe
ID du fichier : 0000000041 Nom original : C:\Program Files\Microsoft\svhost32.exe Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\41.exe
ID du fichier : 0000000043 Nom original : C:\Documents and Settings\Administrateur\wxvbhv.exe Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp169069179.tmp\43.exe
Pouvez-vous m'aider à le supprimer ?
Merci d' avance
A voir également:
- Comment supprimer un cheval de Troie ??
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Impossible de supprimer un fichier - Guide
- Comment supprimer un compte gmail - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
2 réponses
Salut,
J'ai eu le même problème que toi récemment. J'ai trouvé la solution sur ce site. Envoies un message pour Noctambule28 qui es le pseudo pour la personne. Je suis super content du résultat. Ca prend du temps mais le résultat est là.
Manu
J'ai eu le même problème que toi récemment. J'ai trouvé la solution sur ce site. Envoies un message pour Noctambule28 qui es le pseudo pour la personne. Je suis super content du résultat. Ca prend du temps mais le résultat est là.
Manu
bonjour
avst a détecté un virus dans mon ordi et hijackthis a donné cela
merci de m'aider
je n'arrive meme plus à restaurer mon pcLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:29:44, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe
O4 - HKLM\..\Run: [Nvidia] C:\Documents and Settings\HP_Propriétaire\fjyqxk.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [L07FXLRD_41233125] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?44bf360dbbd14322b7c3cbafe21d78da
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?44bf360dbbd14322b7c3cbafe21d78da
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe (file missing)
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
avst a détecté un virus dans mon ordi et hijackthis a donné cela
merci de m'aider
je n'arrive meme plus à restaurer mon pcLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:29:44, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe
O4 - HKLM\..\Run: [Nvidia] C:\Documents and Settings\HP_Propriétaire\fjyqxk.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [L07FXLRD_41233125] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?44bf360dbbd14322b7c3cbafe21d78da
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?44bf360dbbd14322b7c3cbafe21d78da
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe (file missing)
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
salut,
merci pour ton rapport. Envoie ton rapport à Noctembule28 qui est le pseudo de la personne qui m'a aidé à résoudre le même problème que le tien.
TU peux entre temps essayer une autre action qui pourra déjà faire du nettoyage sur ton ordi. Cela ne résoudra surement pas tout mais ca sera le commencement. J'ai fait cela avec l'ordi d'un ami ce WE et maintenant ca fonctionne bien.
1. Télécharge spyware terminator sur ce site. Clique ici http://www.commentcamarche.net/telecharger/telecharger 34055170 spyware terminator
2. Vas en mode sans échecs et fais une analyse complète du systeme. Tu dois aller dans Spyware Scan et cliquer sur l'option Analyse complète et virus. cela prendra un peut de temps. Lorsque l'analyse est complètée, écris bien le ou les noms des fichiers pour les Chevals de Troies.
3. Appuies sur Supprimer et l'ordi va supprimer les virus....
4. Trouves les fichiers que tu as noté. Note: Parfois ces fichiers ne se suppriment pas donc pourquoi tu dois y aller toi même et les supprimer manuellement. Si tu ne les trouves pas, ca veut dire qu'ils ont été supprimés.
5. Redémarre ton ordi.
6. clique sur ce lien https://www.bitdefender.com/toolbox/ (Note: Ce programme démarre seulement avec Internet Explorer)
7. Clique sur I AGREE et puis sur TOTAL SCAN. N'utlises pas l'ordi avant que ca soit terminé.
8. Après ces actions ci dessus, ca devrait déjà aller mieux.
9. Ensuite, fais un HijacThis et poste le rapport pour Noctembule28 et il pourra t'aider et voir si il y a d'autres choses à faire.
Tiens moi au courant.
Emmanuel
merci pour ton rapport. Envoie ton rapport à Noctembule28 qui est le pseudo de la personne qui m'a aidé à résoudre le même problème que le tien.
TU peux entre temps essayer une autre action qui pourra déjà faire du nettoyage sur ton ordi. Cela ne résoudra surement pas tout mais ca sera le commencement. J'ai fait cela avec l'ordi d'un ami ce WE et maintenant ca fonctionne bien.
1. Télécharge spyware terminator sur ce site. Clique ici http://www.commentcamarche.net/telecharger/telecharger 34055170 spyware terminator
2. Vas en mode sans échecs et fais une analyse complète du systeme. Tu dois aller dans Spyware Scan et cliquer sur l'option Analyse complète et virus. cela prendra un peut de temps. Lorsque l'analyse est complètée, écris bien le ou les noms des fichiers pour les Chevals de Troies.
3. Appuies sur Supprimer et l'ordi va supprimer les virus....
4. Trouves les fichiers que tu as noté. Note: Parfois ces fichiers ne se suppriment pas donc pourquoi tu dois y aller toi même et les supprimer manuellement. Si tu ne les trouves pas, ca veut dire qu'ils ont été supprimés.
5. Redémarre ton ordi.
6. clique sur ce lien https://www.bitdefender.com/toolbox/ (Note: Ce programme démarre seulement avec Internet Explorer)
7. Clique sur I AGREE et puis sur TOTAL SCAN. N'utlises pas l'ordi avant que ca soit terminé.
8. Après ces actions ci dessus, ca devrait déjà aller mieux.
9. Ensuite, fais un HijacThis et poste le rapport pour Noctembule28 et il pourra t'aider et voir si il y a d'autres choses à faire.
Tiens moi au courant.
Emmanuel
Merci !
Salut
manu