trojan suprimer mais pc long Résolu/Fermé

Question

Bonjour,
je viens d'effectuer un scan en profondeur avec avira et suprimer mais le pc est long en general
il vat bien mais ont dirait qu'il y a quelques chose qui vat pas c'est difficile a expliquer

Nic00 · Answer

Salut,

poste le apport d'antivir stp

ketty291 · Answer

Avira AntiVir Personal Date de création du fichier de rapport : dimanche 17 mai 2009 12:41 La recherche porte sur 1396800 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ACER-0717DB779B Informations de version : BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:56 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:28 ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12/05/2009 10:40:52 ANTIVIR3.VDF : 7.1.3.216 129536 Bytes 16/05/2009 10:40:52 Version du moteur : 8.2.0.168 AEVDF.DLL : 8.1.1.1 106868 Bytes 17/05/2009 10:40:54 AESCRIPT.DLL : 8.1.2.0 389497 Bytes 17/05/2009 10:40:54 AESCN.DLL : 8.1.2.3 127347 Bytes 17/05/2009 10:40:54 AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:42 AEPACK.DLL : 8.1.3.16 397686 Bytes 17/05/2009 10:40:54 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:58 AEHEUR.DLL : 8.1.0.129 1761655 Bytes 17/05/2009 10:40:54 AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:58 AEGEN.DLL : 8.1.1.44 348532 Bytes 17/05/2009 10:40:52 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.6.9 176500 Bytes 17/05/2009 10:40:52 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:34 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : dimanche 17 mai 2009 12:41 La recherche d'objets cachés commence. '100827' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés Processus de recherche 'DMADMIN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'VSSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'DLLHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'SNMP.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés Processus de recherche 'LOCATOR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'IMAPI.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'DLLHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'aspnet_state.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSDTC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SCARDSVR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés '43' processus ont été contrôlés avec '43' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '55' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Program Files\FLVPlayer\uninstall.exe [RESULTAT] Contient le cheval de Troie TR/StartPage.doo Recherche débutant dans 'D:\' Début de la désinfection : C:\Program Files\FLVPlayer\uninstall.exe [RESULTAT] Contient le cheval de Troie TR/StartPage.doo [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. Fin de la recherche : dimanche 17 mai 2009 13:35 Temps nécessaire: 51:51 Minute(s) La recherche a été effectuée intégralement 11948 Les répertoires ont été contrôlés 482047 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 482045 Fichiers non infectés 9943 Les archives ont été contrôlées 2 Avertissements 2 Consignes 100827 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Nic00 · Answer

Redémarre ton ordi puis fais ceci:

>> Télécharge et installe Malawarebytes’Anti-Malware : : http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

>> mets le à jour puis lance le en double cliquant dessus. 

>> Choisis « Exécuter un examen complet » en cliquant dessus. 

>> Clique sur Rechercher 

>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK 

>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le. 

>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection 

>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>>  Poste ensuite ce rapport. 

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


Relance Antivir et supprime tout ce qu'il y a en quarantaine (si il y a)



=> Télécharges et installe Hijackthis :
 http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
=> Lances l’application et cliques sur « Do a system scan and save a logfile »
=> A la fin un rapport est généré dans le bloc note, postes le.

ketty291 · Answer

ok merci je connais cet outil et vais faire le scan mais nous savons que cela vat etre long je suis en train de scaner avec avira pour avoir un raport vierge d'infection du moins je le souhaite
je voulais vous dire aussi que j'ai bien suprimer
TR/StartPage.doo 
qui se trouvait dans C:\Program Files\FLVPlayer\uninstall.exe 

et aussi je voulais vous dire que l'orsque je vais dans ms config pour gerer les programmes au demarage
il y a deux lignes en chinois depuis longtemp je n'ai jamais su ce que c'était et jamais suprimer voila merci pour votre aide

Nic00 · Answer

Sa peut être long (suivant le nombre de données à analyser) mais au moins vous serez fixés.

Postez moi quand même un rapport avec Hijackthis (ce n'est pas long ^^)

^^Marie^^ · Answer

Bonjour

A lire ;)

Nic00 · Answer

Doublon ? ^^

ketty291 · Answer

ok merci bien a vous voici deux log 1er avira tous frais et 2eme hijackthis comme vous me l'avez demander je vais maintenant redemarer et faire le scan avec malwreabytes comme vous me l'avez demander a plus ! Avira AntiVir Personal Date de création du fichier de rapport : dimanche 17 mai 2009 15:54 La recherche porte sur 1396800 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ACER-0717DB779B Informations de version : BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:56 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:28 ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12/05/2009 10:40:52 ANTIVIR3.VDF : 7.1.3.216 129536 Bytes 16/05/2009 10:40:52 Version du moteur : 8.2.0.168 AEVDF.DLL : 8.1.1.1 106868 Bytes 17/05/2009 10:40:54 AESCRIPT.DLL : 8.1.2.0 389497 Bytes 17/05/2009 10:40:54 AESCN.DLL : 8.1.2.3 127347 Bytes 17/05/2009 10:40:54 AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:42 AEPACK.DLL : 8.1.3.16 397686 Bytes 17/05/2009 10:40:54 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:58 AEHEUR.DLL : 8.1.0.129 1761655 Bytes 17/05/2009 10:40:54 AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:58 AEGEN.DLL : 8.1.1.44 348532 Bytes 17/05/2009 10:40:52 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.6.9 176500 Bytes 17/05/2009 10:40:52 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:34 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : dimanche 17 mai 2009 15:54 La recherche d'objets cachés commence. '102083' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'bootstrap.exe' - '1' module(s) sont contrôlés Processus de recherche 'Install_Messenger.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'infocard.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'DMADMIN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'VSSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'DLLHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'SNMP.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés Processus de recherche 'LOCATOR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'IMAPI.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'DLLHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'aspnet_state.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSDTC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'SCARDSVR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés '46' processus ont été contrôlés avec '46' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '57' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'D:\' Fin de la recherche : dimanche 17 mai 2009 16:50 Temps nécessaire: 55:48 Minute(s) La recherche a été effectuée intégralement 12001 Les répertoires ont été contrôlés 483354 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 483353 Fichiers non infectés 9944 Les archives ont été contrôlées 1 Avertissements 1 Consignes 102083 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés HIKACKTHIS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:58:46, on 17/05/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\imapi.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\dmadmin.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: NXIECatcher Class - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32 wprovau.dll O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5E1B1A63-795E-4F7C-8C87-B2C9CB9AC785}: NameServer = 213.36.80.1 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing) O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

Nic00 · Answer

Ok, relance Hijackthis et clique sur "Do a system scan only"

Coches ensuite ces lignes:

 	O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)

 	O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)

 	O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

 	O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

 	O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

 	O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

 	O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


et  clique sur Fix it



>> Télécharge CCleaner: 
http://download.piriform.com 

>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. 

> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 

>Pour les autres paramètres, laisse-le avec ses réglages par défaut. 

> Puis dans le menu Nettoyeur 
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois) 
> Clique sur le bouton Lancer le nettoyage. 
> Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 
> Fait de même pour le menu "Chercher des erreurs"

Nic00 · Answer

Impeccable pour MBAM.

Reposte moi un nouveau rapport Hijackthis pour vérifier si tout a été appliqué.

Sinon,  ton PC est-il encore long ? Qu'entends tu par "long" (à quels moments l'est-il ? Au démarrage, à l'arrêt, pour ouvrir des programmes/applications ?... )

ketty291 · Answer

en fait quand je lance par ex internet plus de dix secondes s'ecoule avant que la page d'acoeuil arrive.
dite j'ai fais un scan avec ccleaner il y a une erreur clé registre que je n'arrive pas reparer 
la le pc a l'air de bien aller
et souvenez vous du soucis qui m'inquiete concernant l'utilitaire de configuration système dans le menu demarrage il y a des signes chinois

ketty291 · Answer

voici l'erreur que je n'arrive pas a reparer avec cCleaner option registre

Extension de fichiers invalide	{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}	HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

ketty291 · Answer

le pc vat un peu mieux mais je reste avec mes inquiétudes a tres bientot et merci pour votre aide la

Nic00 · Answer

De rien.

Utilise Tune up Utilities 2009 pour nettoyer et réparer ton PC (30 jours d'essais):

http://www.clubic.com/lancer-le-telechargement-38589-0-tuneup-utilities-2009.html

et/ou bien Glary Utilities (gratuit):

http://www.commentcamarche.net/telecharger/telecharger 34055557 glary utilities

A+

Nic00 · Answer

Je suis en train de repenser à tes signes chinois dans l'utilitaire de configuration système....

Tu as quel pack associé à ton XP ? SP2, SP2 ou SP3 ?

Nic00 · Answer

Lance IE7.

Puis Outils>>Options Internet>>Avancé>>Réinitialiser>>une fenêtre apparaît>>Réinitialiser>>Appliquer>>OK

Nic00 · Answer

Ok alors.....


&#9654; Télécharge random's system information tool (RSIT) 
http://images.malwareremoval.com/random/RSIT.exe
&#9654;Enregistre le sur ton Bureau
&#9654; Double clique sur RSIT.exe pour l’exécuter. 

&#9654; Clique sur "continue" à l'écran Disclaimer. 

&#9654; Si l'outil HIjackThis  n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n’auras qu’à  accepter la licence. 

&#9654; Une fois le scan terminé , 2 rapports vont apparaitre. 
&#9654;Poste les dans ton prochain message 
&#9654; Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )

Nic00 · Answer

Zone Alarm est très bien aussi:

http://www.commentcamarche.net/telecharger/telecharger 157 zone alarm

Nic00 · Answer

Il faut réinstaller les drivers/pilotes et les mettre à jour.

Nic00 · Answer

Au point où ça en est, je pense que le mieux c'est de reformater.

Nic00 · Answer

Tu as les CD d'installation de windows XP ?

Nic00 · Answer

https://www.malekal.com/installer-windows-xp/

Nic00 · Answer

Ok, si tu bloque à un endroit ou si tu as un souci, fais signe ;-)

Nic00 · Answer

Désolé de ce GRAND retard.

Euh oui c'est normal que tu ne trouves pas tout ce qui est décris.

Je pense que depuis ton problème est résolu, non ?

Nic00 · Answer

sunbelt personal firewall  c'est anciennement Kerio.

Ok, poste moi le rapport quand tu le souhaites...

Nic00 · Answer

Ok, vire tout ce qui peut se trouver dans la quarantaine de Malwarebytes.

Ensuite pour être sur qu'il ne reste plus de traces:

Télécharge Ad-Remover :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours

&#9654; Double clique sur "Ad-R.exe" pour lancer l'installation en laissant les paramètres d'installation par défaut .

&#9654; Double clique sur l'icône Ad-remover situé sur ton bureau.

&#9654; Au menu principal choisi l'option "L" et appuie sur Entrée.

 &#9654;Postes le rapport qui apparait à la fin.

&#9654;Le rapport est sauvegardé aussi sous C:\Ad-report.log 	

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Nic00 · Answer

le rapport n'est pas entier

Nic00 · Answer

Pas besoin de le relancer!

Le rapport est sauvegardé aussi sous C:\Ad-report.log

Nic00 · Answer

Le rapport n'est toujours pas en entier...

ketty291 · Answer

puis voila deuxieme partie je viens de realiser que le log etait trop long je crois que c'est pour cela 
merci encore



C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\conftbgame.cxm 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\conftbgameFlash.cxm 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\conftblobby.cxm 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\conftbotherarena.cxm 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\conftbpokerarena.cxm 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\conftbslotsarena.cxm 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\conftbvparena.cxm 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\conftbvsarena.cxm 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\ContactDisable.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\ContactHover.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\ContactUp.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\FavoritesDisable.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\FavoritesHover.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\FavoritesUp.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\HelpDisable.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\HelpHover.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\HelpUp.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\HistoryDisable.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\HistoryHover.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\HistoryUp.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\LobbyArenaDisable.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\LobbyArenaHover.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\LobbyArenaUp.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\LobbyGamesDisable.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\LobbyGamesHover.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\LobbyGamesUp.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\LogoutDisable.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\LogoutHover.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\LogoutUp.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\SettingsDisable.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\SettingsHover.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\SettingsUp.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\SwitchMachineDisable.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\SwitchMachineHover.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\SwitchMachineUp.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\SwitchTableDisable.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\SwitchTableHover.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar\SwitchTableUp.bmp 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\media\Toolbar	oolbar.ini 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\Utils\AppConf.cxm 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\Utils\CCRD.iss 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\Utils\CST.cxm 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\Utils\ecinw.iss 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\Utils\ecinw_Demo.iss 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\Utils\lauching.gif 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\Utils\logo.ico 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\Utils\Pl.iss 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\Utils\sdlconf.cxm 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\Utils\ToolTips.ini 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet\Utils\Version.cxm 
C:\Users\bekaert\AppData\Roaming\CasinoOnNet 
C:\Users\bekaert\AppData\Roaming\EoRezo\cache 
C:\Users\bekaert\AppData\Roaming\EoRezo\cmhost.cyp 
C:\Users\bekaert\AppData\Roaming\EoRezo\ConfMedia.cyp 
C:\Users\bekaert\AppData\Roaming\EoRezo\db 
C:\Users\bekaert\AppData\Roaming\EoRezo\eoDesktop 
C:\Users\bekaert\AppData\Roaming\EoRezo\host.cyp 
C:\Users\bekaert\AppData\Roaming\EoRezo\user.cyp 
C:\Users\bekaert\AppData\Roaming\EoRezo\db\cat.cyp 
C:\Users\bekaert\AppData\Roaming\EoRezo\eoDesktop\config.xml 
C:\Users\bekaert\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html 
C:\Users\bekaert\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml 
C:\Users\bekaert\AppData\Roaming\EoRezo 
C:\Users\bekaert\AppData\Roaming\ItsLabel\ItsTV 
C:\Users\bekaert\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml 
C:\Users\bekaert\AppData\Roaming\ItsLabel 
C:\Users\bekaert\AppData\LocalLow\FunWebProducts\Installr 
C:\Users\bekaert\AppData\LocalLow\FunWebProducts\Shared 
C:\Users\bekaert\AppData\LocalLow\FunWebProducts\Installr\Cache 
C:\Users\bekaert\AppData\LocalLow\FunWebProducts\Installr\Cache\0114B4AB.exe 
C:\Users\bekaert\AppData\LocalLow\FunWebProducts\Installr\Cache\files.ini 
C:\Users\bekaert\AppData\LocalLow\FunWebProducts\Shared\Cache 
C:\Users\bekaert\AppData\LocalLow\FunWebProducts\Shared\Cache\CursorManiaBtn.html 
C:\Users\bekaert\AppData\LocalLow\FunWebProducts\Shared\Cache\SmileyCentralBtn.html 
C:\Users\bekaert\AppData\LocalLow\FunWebProducts 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Cache 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\History 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Message 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Settings 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Cache\01151411 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Cache\0115240F 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Cache\011526BE.bin 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Cache\011528F1.bin 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Cache\01152B91.bin 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Cache\01152D94.bin 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Cache\01156BB6 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Cache\files.ini 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\History\search3 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Message\COMMON 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\ask_logo.gif 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\autoup.gif 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\autoup.htm 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\center.htm 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\index.htm 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\mid_dots.gif 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\mws_logo.gif 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\protect.htm 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\shocked.gif 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\stop.gif 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\systray.htm 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\systrayp.htm 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Message\COMMON	p_grad.gif 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\warn.gif 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Settings\prevcfg2.htm 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Settings\setting2.htm 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch\bar\Settings\settings.dat 
C:\Users\bekaert\AppData\LocalLow\MyWebSearch 
C:\Program Files\Mozilla Firefox\chrome\m3ffxtbr.jar 
C:\Program Files\Mozilla Firefox\chrome\m3ffxtbr.manifest 
C:\Users\Invit‚\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk 

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.10 *

 Nom du profil: 5halyrok.default (bekaert)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "uStart"); 
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.ustart.org"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10"); 
.
. 

* Internet Explorer Version 8.0.6001.18783 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60327
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1232	[LOCKED] audiodg.exe
.

============== Suspect (Cracks, Serials ... ) ==============

. 
C:\Users\bekaert\Desktop\Mam\ACER Hassan\patch\AA_LANG.EXE 
C:\Users\bekaert\Desktop\Mam\ACER Hassan\patch\AA_OS.EXE 
C:\Users\bekaert\Desktop\Mam\ACER Hassan\patch\AA_VER.EXE 
C:\Users\bekaert\Desktop\Mam\ACER Hassan\patch\ATTRIB.EXE 
C:\Users\bekaert\Desktop\Mam\ACER Hassan\patch\EMODE2.EXE 
C:\Users\bekaert\Desktop\Mam\REALTEK650\patch\win98\SoundMan.exe 
C:\Users\bekaert\Downloads\Partition_Magic_Patch_8.01.zip 
C:\Users\bekaert\Downloads\VistaTcpipUacPatch1.6.rar 
.
===================================
.
68860 Octet(s) - C:\Ad-Report-CLEAN.log 
.
428 Fichier(s) - C:\Users\bekaert\AppData\Local\Temp 
4 Fichier(s) - C:\Windows\Temp 
.
35 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
204 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 19:47:47 | ven. 10/07/2009
.
============== E.O.F ==============
.

Nic00 · Answer

Bien, supprime tes cracks:

C:\Users\bekaert\Desktop\Mam\ACER Hassan\patch\AA_LANG.EXE
C:\Users\bekaert\Desktop\Mam\ACER Hassan\patch\AA_OS.EXE
C:\Users\bekaert\Desktop\Mam\ACER Hassan\patch\AA_VER.EXE
C:\Users\bekaert\Desktop\Mam\ACER Hassan\patch\ATTRIB.EXE
C:\Users\bekaert\Desktop\Mam\ACER Hassan\patch\EMODE2.EXE
C:\Users\bekaert\Desktop\Mam\REALTEK650\patch\win98\SoundMan.exe
C:\Users\bekaert\Downloads\Partition_Magic_Patch_8.01.zip
C:\Users\bekaert\Downloads\VistaTcpipUacPatch1.6.rar 

Un peu de lecture sur Le danger des cracks: https://forum.malekal.com/viewtopic.php?t=893&start=

Maintenant qu'on y est on, tu vas me refaire un rapport RSIT(comme tu me l'avais déjà fais):

http://www.commentcamarche.net/forum/affich 12493540 trojan suprimer mais pc long#21

Nic00 · Answer

&#9654; Télécharge et installe FindyKill:
https://www.androidworld.fr/
(c'est le n° 19 en bas de la page)

/ !\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

&#9654; Double clic sur le raccourci FindyKill présent sur ton bureau . 

&#9654; Choisis l'option 1 (Recherche) 

&#9654; Laisse travailler l'outil. 

&#9654; Ensuite poste le rapport FindyKill.txt qui apparaitra. 

&#9654; Note: Le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt ) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

&#9654; Note: "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Nic00 · Answer

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

&#9654; Double clic sur le raccourci FindyKill présent sur ton bureau 

&#9654; choisis l'option 2 ( Suppression ) 

 &#9654;Ton bureau disparaitra et le pc redémarrera . 

&#9654; Au redémarrage, FindyKill scannera ton pc, laisse travailler l'outil. 

 &#9654;Ensuite poset le rapport FindyKill.txt qui apparaitra avec le bureau. 

&#9654; Note: Le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Nic00 · Answer

=> Télécharge GenProc: http://www.genproc.com/GenProc.exe
=> double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Nic00 · Answer

>>Lance Malwarebytes' Anti-malware
>> Choisis « Exécuter un examen complet » en cliquant dessus. 
>> Clique sur Rechercher 
>> Poste ensuite le rapport qui apparaîtra à la fin.

Nic00 · Answer

Rends toi ici:
C:\GenProc\outil\bekaert_GenProc.exe et double-clique sur bekaert_GenProc.exe.

Au menu principal choisis Do asystem scan only et coche ces lignes:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O23 - Service: AOL Connectivity Service (AOL ACS) - Avira GmbH - (no file) 
O23 - Service: LogMeIn - Unknown owner - (no file)

puis clique sur Fix checked



Fais un scan en ligne avec Bitdefender:

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Nic00 · Answer

Ok , et comment se comporte le PC ?

Nic00 · Answer

Tu n'arrives pas à le télécharger ou à l'installer ?

Nic00 · Answer

Est-ce que tu as d'autres message d'erreur ? du genre, il manque un fichier .dll ou un problème dû à VBscript...?

Nic00 · Answer

Ok, on repars de zéro alors.

Supprime ce que tu as télécharger pour itunes : itunes , Quick time..

Passe un coup de ccleaner la dessus pour effacer les traces restantes.

Ensuite (peut-être que ce qui suit c'est ce que tu as déjà fais) :


Télécharge et installe quicktime:
https://support.apple.com/kb/DL837?locale=en_US

Télécharge Itunes depuis le site officiel:

https://www.apple.com/fr/itunes/
 =>le téléchargement s'effectue dans la partie gauche.

Une fois télécharger installe-le.

Dis moi déjà ce que ça donne.

Nic00 · Answer

Non mais vire d'abord le dossier itunes ainsi que vire l'exécutable (.exe)

et passe ccleaner ensuite.

Nic00 · Answer

Il doit être ici: C:\Program Files\iTunes

Nic00 · Answer

Fais une recherche avec ton PC et supprime toutes traces d'itunes

Nic00 · Answer

Laquelle ?

Nic00 · Answer

Va y le supprimer manuellement ;-)

Au pire, on réinstalle itunes par dessus...

Nic00 · Answer

Ok, donc reprends ici:
http://www.commentcamarche.net/forum/affich 12493540 trojan suprimer mais pc long?page=3#69

On tente l'installation...

Nic00 · Answer

D'accord ;-)

Le problème est résolu alors ?

ketty291 · Answer

a bien je viens de m'amuser a regarde mes anciens posts et oui bien sur le probleme est enfin resolu une petite info tous de meme c que je n'avais qu1go de Ram et depuis ke j'ai ajouter ala place une de 2go le pc vat beaucoup plus vite j'ai installer avira pc security suite avec parefeu integre et je filtre tous ce que je telecharge( avec avira pc security suite) avant de lancer merci a vous pour votre aide ne pas oublier de faire un petit netoyage avec ccleaner de temps en temps et malware bytes et bien sur aussi un scan avec Avira bye bye a plus....

Trojan suprimer mais pc long

48 réponses