Besoin daide pour détruire un cheval de troie

Fermé
L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009 - 30 août 2009 à 21:58
L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009 - 31 août 2009 à 11:35
>Bonjour, j'ai besoin d'aide car enfaite mon ordinateur est très lent depuis quatre ou cinq jours et quand je vais sur plusieures pages internet a la fois mon pc se met a bloquer et ne repond plus puit j'ai un rapport d'ereur qui s'affiche et tout revient a zéro donc tanto j'ai decidé de faire une analyse avec mon antivirus (BitDefender) j'ai trouvé huit chevaux de troie mais l'antivirus est impuissant car a part de simple analyse je n'arrive pas a trouver comment savoir les detruire si vous pourriez m'aider sa me ferait très plaisir car j'ai vraiment besoin d'aide car je ne m'y connait pas dans tout ce qui est degats de virus . Merci d'avance Laura

27 réponses

L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009
30 août 2009 à 23:43
Voila j'ai fait tout ce qu'il fallait et sur le lien on m'expliquais qu'apres avoir tout supprimé de ce qui était coché qu'aprés le redémarrage de l'ordinateur il serait désinfecté , mais je ne vous ai pas envoyé le copié coller avant de redemarrer est-ce grave ?
0
L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009
31 août 2009 à 00:20
voila jai trouvé le rapport d'erreur




Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2719
Windows 5.1.2600 Service Pack 3

31/08/2009 00:14:03
mbam-log-2009-08-31 (00-13-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 149185
Temps écoulé: 16 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP581\A0087982.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP581\A0087983.exe (Malware.Tool) -> No action taken.
0
L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009
31 août 2009 à 00:20
Un grand merci a vous & bonne nuit!
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
31 août 2009 à 11:01
Fais ceci maintenant :

Ad-Remover ---->

[x] Si tu es sous vista : Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

[x] Télécharge Ad-remover (de C_XX) sur ton bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

[x] Lance l'installation avec les paramètres par défaut..

! Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau.(Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option S

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009
31 août 2009 à 11:14
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:05:55, 31/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: LAURA | Utilisateur actuel: LUNETTA GIUSEPPE
.
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\urlsearchhook.toolbarurlsearchhook
HKCR\urlsearchhook.toolbarurlsearchhook.1
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\SWEETIE
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\WINDOWS\Downloaded Program Files\F3initialsetup1.0.1.0.inf
.
============== Scan additionnel ==============
.
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page:
Search Bar:
SearchAssistant:
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2172 Octet(s) - C:\Ad-Report-SCAN.log
.
8 Fichier(s) - C:\DOCUME~1\LUNETT~1\LOCALS~1\Temp
11 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 11:12:10 | 31/08/2009
.
============== E.O.F ==============
.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
31 août 2009 à 11:15
--------- SUPPRESSION ----------

[x] Relance Ad-Remover puis séléctionne l'option " L "

[x] Une fois le nettoyage terminé, le rapport s'affiche

[x] Copie/Colle le dans ton prochain message

-----------------------------------

Reposte ensuite un rapport de RSIT comme je t'ai demandé au début.
0
L-4uuraaa Messages postés 17 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 31 août 2009
31 août 2009 à 11:35
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:16:40, 31/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: LAURA | Utilisateur actuel: LUNETTA GIUSEPPE
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\urlsearchhook.toolbarurlsearchhook
HKCR\urlsearchhook.toolbarurlsearchhook.1
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\SWEETIE
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.1.0.inf

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page:
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
SearchAssistant:
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2486 Octet(s) - C:\Ad-Report-SCAN.log
2440 Octet(s) - C:\Ad-Report-CLEAN.log
.
9 Fichier(s) - C:\DOCUME~1\LUNETT~1\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
1 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 11:23:04 | 31/08/2009
.
============== E.O.F ==============
.
0