cheval de troie Fermé

Question

Bonjour,
j ai choppee un virus cheval de troie ds mon pc
un message de windows defender s affiche quand j allume mon pc 
"echec de l inititation de l application un prob a provoque l arret du service de ce programme
et j ai aussi un autre message de HPadvisor en me disant qu il a arretee de fonctionnee
que puis je faire merci de vos reponses

toine594 · Answer

salut tu as quoi comme scanner antivirus

joelle54 · Answer

j ai avast antivirus

pimprenelle27 · Answer

fait un rapport hijackthis avec ceci puis télécharge  ceci fais un scan complet puis à la fin afficher rapport et supprimer ce qu'il aura trouvé

tarik-douibate · Answer

essaye avec un autre antivirus comme avast 4.8 ou kaspersky 2009

joelle54 · Answer

ok merci jvais essayee de suite et je vs retien au courant

joelle54 · Answer

je suis vraiment desole mais je suis trop nul en informatique et je ne sais pas comment on fait un rapport

joelle54 · Answer

ila trouvee 48 elements infectee mais je peux pas les supprimee que dois je faire
merci

toine594 · Answer

il doit te proposer de les mettre en quarantaine non ?

joelle54 · Answer

merci pour votre aide
j ai supprimee tt les fichiers infectees mais j ai tjs ce message d erreur quand j allume le pc 
je ne sais plus quoi faire
merci de m aidee

pimprenelle27 · Answer

fait le rapport hijackthis

joelle54 · Answer

il me dise que hijaoktis  n est pas une application win 32 valide
ca veux dire quoi?
merci

joelle54 · Answer

voisi le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:58, on 22/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter 
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Windows\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\Windows\system32\wintems.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

pimprenelle27 · Answer

regarde ceci

Win32 - Application non valides

   1. S'il s'agit de programmes téléchargés, il est possible que le téléchargement ne se soit pas correctement déroulé ou que le fichier était corrompu. Recommencer le téléchargement ou chercher un autre site proposant l'application.

   2. Si l'erreur porte sur le fichier autorun.exe ou setup.exe d'un lecteur CD-ROM, il est possible que le CD-ROM ou le lecteur soit défectueux.
         1. Si possible, utiliser un autre lecteur (le graveur ou le lecteur DVD) pour l'installation

         2. Si l'ordinateur ne dispose que d'un seul lecteur CD/DVD, copier le contenu du CD sur le disque dur et exécuter l'installation à partir du fichier setup.exe copié.

      Toute tentative d'installation à partir du lecteur CD-ROM provoque l'erreur Win32? Faire vérifier/changer le lecteur. Si l'erreur persiste, passer à l'étape suivante.

   3. Présence d'un virus ou d'un troyen. Vérifier le système avec un anti-virus mis à jour récemment et avec un anti-spyware, de préférence en mode sans échec pour que les parasites éventuellement lancés au démarrage puissent être supprimés.

   4. Fichier système corrompu: Exécuter une vérification des fichiers système protégés par sfc /scannow.
      Attention: Si SFC remplace des fichiers, les points de restauration deviennent inutilisables. Voir Vérification des fichiers système protégés - Attention

   5.

      Lorsque l'erreur se produit à l'ouverture de dossiers, essayer de réenregistrer le fichier shell32.dll comme suit:
          *

            Par Démarrer/Exécuter... (ou Windows+r), saisir la commande regsvr32 /i SHELL32.DLL. Appuyer sur la touche Entrée puis sur OK pour fermer la boîte de confirmation d'enregistrement.
          *

            Si le message d'erreur informe d'un problème de liaisons dynamiques avec un autre fichier *.dll, procéder de la même manière en tapant le nom du fichier à la place de shell32.dll
             
   6. Erreur Win32 après installation ou mise à jour d'un programme: Supprimer le programme/la mise à jour par Ajout/Suppression de programmes ou en utilisant un point de restauration

   7. La présence de Quicken 2002peut provoquer cette erreur. Certains logiciels ne peuvent pas s'installer respectivement tentent de s'installer à l fermeture de la session (trop tard, forcément!).

      Remède: Désactiver qagent.exe, module de téléchargement en arrière-plan de Quicken 2002: Dans Quicken, menu Édition/Options/Options Internet, onglet Connexions, section Autoriser Quicken à télécharger des informations", désactiver le téléchargement en arrière-plan ou le limiter aux mises à jour si possible.

   8. Si aucune des solutions ci-dessus n'est parvenue à résoudre le problème, télécharger et double-cliquer sur le fichier exefix.reg qui restaurera les associations de l'extension exe.

joelle54 · Answer

j ai fait le rapport et maintenaant je fais quoi je suis perdu merci de m aidee

Cheval de troie

14 réponses

Discussions similaires