[virus]cheval detroieWin32:StartPage-085[Trj]

Résolu
annlee1984 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
bonjour à tous
mon antivirus avast a détecté un cheval de troie: Win32:StartPage-085 [Trj]
pouvez vous m'aider à le supprimer svp,avast n'arrive pas à le faire et je ne peux plus enlever la page d'alerte,et windows defender ne fonctionne plus il y a une petite croix rouge sur l'icone
merci pour votre aide
je suis sur windows xp

7 réponses

  1. Utilisateur anonyme
     
    Salut

    Télécharge HijackThis:
    hijackthis
    Installe le dans son propre dossier:
    -clique droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clique sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
    1. annlee1984 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
       
      merci boulepate62 pour ta reponse voici le rapport:

      Logfile of HijackThis v1.99.1
      Scan saved at 03:22:36, on 04/12/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\Norman\NVC\BIN\Zanda.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\NORMAN\nvc\BIN\ZLH.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\PROGRA~1\MESSAG~1\StartMessager.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Messenger Plus! 3\MsgPlus.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
      C:\NORMAN\nvc\BIN\NYMSE.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Winamp\Winampa.exe
      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\Program Files\M6 Video\M6video.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\NORMAN\nvc\BIN\NJEEVES.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\NORMAN\nvc\BIN\NVCSCHED.EXE
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\Program Files\Radio Fr Solo\RFScheduler.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\NORMAN\nvc\BIN\nvcoas.exe
      C:\NORMAN\nvc\BIN\cclaw.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\AZ\Bureau\hijackthis_199\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
      O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\nvc\BIN\ZLH.EXE /LOAD /SPLASH
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
      O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
      O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [m6] C:\Program Files\M6 Video\M6video.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
      O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
      O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
      O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/NueAurora.exe
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
      O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.7/ttinst-french.cab
      O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
      O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab
      O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C3FEE793-C61F-4545-B4DA-8230BD113D82}: NameServer = 86.64.145.144 84.103.237.144
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\nvc\BIN\NJEEVES.EXE
      O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
      O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\nvc\BIN\nvcoas.exe
      O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\nvc\BIN\NVCSCHED.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
      0
  2. Utilisateur anonyme
     
    Tu as Norman et Avast il va falloir en supprimer un des deux, pour éviter les conflits

    Clique sur démarrer, poste de travail, C:, program files et supprime ce dossier:

    Save

    **Si un fichier persiste lors de la suppression fait ceci:
    -Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
    O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.7/ttinst-french.cab
    O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab
    O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci: (n'installe pas la barre d'outil Yahoo)
    CCleaner:
    Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
    http://www.tutopat.com/viewtopic.php?t=305

    Télécharge, installe puis met à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
    Ewido: (en Anglais reste gratuit après la période d'essai)
    Ewido
    Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    A++
    0
    1. annlee1984 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
       
      j'ai réussi a supprimé save mais je n'arrive pas à supprimer norman meme en mode sans echec, pourtant cet antivirus ne fonctionne c'est pour cela que j'ai installé avast:

      voici le rapport ewido :

      wido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 19:37:27 04/12/2006

      + Scan result:



      HKLM\SOFTWARE\AutoLoader -> Adware.Apropos : Cleaned.
      HKLM\SOFTWARE\AutoLoader\50t01PLgLbPJ -> Adware.Apropos : Cleaned.
      HKLM\SOFTWARE\AutoLoader\50tM1PLgLbPJ -> Adware.Apropos : Cleaned.
      C:\Program Files\BullsEye Network -> Adware.BargainBuddy : Cleaned.
      C:\WINDOWS\system32\axuninstall.exe -> Adware.BlazeFind : Cleaned.
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4V52M4AO\silent_setup[1].exe -> Adware.EliteBar : Cleaned.
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KSTG6EWS\silent_setup[1].exe -> Adware.EliteBar : Cleaned.
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\T3RWRVVX\silent_setup[1].exe -> Adware.EliteBar : Cleaned.
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\T3RWRVVX\silent_setup[2].exe -> Adware.EliteBar : Cleaned.
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\T3RWRVVX\silent_setup[3].exe -> Adware.EliteBar : Cleaned.
      C:\WINDOWS\system32\elitedoolsav.dat -> Adware.EliteBar : Cleaned.
      C:\WINDOWS\system32\shawn_1.dll -> Adware.EliteBar : Cleaned.
      HKU\S-1-5-21-1547161642-688789844-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Cleaned.
      C:\install.cab/windec32.dll -> Adware.Ilookup : Error during cleaning.
      C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Cleaned.
      C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Cleaned.
      C:\Documents and Settings\AZ\Menu Démarrer\Programmes\WhenU -> Adware.SaveNow : Cleaned.
      C:\Documents and Settings\AZ\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : Cleaned.
      C:\Documents and Settings\AZ\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : Cleaned.
      C:\Documents and Settings\AZ\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url -> Adware.SaveNow : Cleaned.
      HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Cleaned.
      HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Cleaned.
      HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Cleaned.
      HKLM\SOFTWARE\WhenUSave\Partners\WUSV -> Adware.SaveNow : Cleaned.
      C:\WINDOWS\system32\date.exe -> Backdoor.SdBot.me : Cleaned.
      C:\WINDOWS\system32\wuamgrd.exe -> Backdoor.SpyBoter.by : Cleaned.
      C:\WINDOWS\ga.exe -> Downloader.Small.ayl : Cleaned.
      C:\w.exe -> Downloader.Small.cpm : Cleaned.
      C:\WINDOWS\system32\TVM_B5B19.exe -> Downloader.Small.wk : Cleaned.
      C:\WINDOWS\setup_file.exe -> Dropper.Agent.za : Cleaned.
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\T3RWRVVX\setup_file[1].exe -> Dropper.Agent.za : Cleaned.
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\T3RWRVVX\setup_file[2].exe -> Dropper.Agent.za : Cleaned.
      C:\WINDOWS\system32\in10b6.dll -> Dropper.Small.abe : Cleaned.
      C:\WINDOWS\system32\tvmk19.dll -> Dropper.Small.abe : Cleaned.
      C:\WINDOWS\system32\3afaae.exe -> Dropper.Small.sc : Cleaned.
      C:\WINDOWS\system32\eliteerror32.dat -> Hijacker.StartPage.nk : Cleaned.
      C:\WINDOWS\system32\elitehxt32.exe -> Hijacker.StartPage.nk : Cleaned.
      C:\WINDOWS\system32\elitelvj32.exe -> Hijacker.StartPage.nk : Cleaned.
      C:\WINDOWS\system32\elitemop32.exe -> Hijacker.StartPage.nk : Cleaned.
      C:\WINDOWS\system32\elitesmr32.exe -> Hijacker.StartPage.nk : Cleaned.
      C:\WINDOWS\system32\elitetun32.exe -> Hijacker.StartPage.nk : Cleaned.
      C:\WINDOWS\system32\eliteveg32.exe -> Hijacker.StartPage.nk : Cleaned.
      C:\WINDOWS\system32\elitexut32.exe -> Hijacker.StartPage.nk : Cleaned.
      C:\WINDOWS\system32\temperror32.dat -> Hijacker.StartPage.nk : Cleaned.
      C:\Documents and Settings\AZ\Cookies\az@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
      C:\Documents and Settings\AZ\Cookies\az@247realmedia[3].txt -> TrackingCookie.247realmedia : Cleaned.
      C:\Documents and Settings\AZ\Cookies\az@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
      C:\Documents and Settings\AZ\Cookies\az@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
      C:\Documents and Settings\AZ\Cookies\az@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
      C:\Documents and Settings\AZ\Cookies\az@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
      C:\WINDOWS\system32\config\systemprofile\Cookies\system@lop[1].txt -> TrackingCookie.Lop : Cleaned.
      C:\Documents and Settings\AZ\Cookies\az@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
      C:\Program Files\eMedia Codec -> Trojan.Small : Cleaned.
      C:\Program Files\eMedia Codec\uninst.exe -> Trojan.Small : Cleaned.
      C:\WINDOWS\system32\interf.tlb -> Trojan.Small : Cleaned.


      ::Report end
      0
  3. Utilisateur anonyme
     
    Ok, merci

    Fait ça maintenant:

    ¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

    Boonty Games
    InstallDriver Table Manager
    Norman NJeeves
    Norman ZANDA
    Norman Virus Control on-access component
    Norman Virus Control Scheduler
    NVIDIA Display Driver Service

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
    1. annlee1984 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
       
      salut boulepate, j'ai supprimé bounty game ect ... mais le scan bitdefender est vraiment long le temps estimé est de 7h et ça va en augmentant c'est normal? on dirait que ça ne progresse pas
      0
  4. Utilisateur anonyme
     
    Salut

    Je pense qu'il est finit la .. résultat ?

    A++
    0
    1. annlee1984 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
       
      salut boulepate!!
      non je l'ai laissé toute la nuit et c'est pas terminé il n y aurait pas un autre scan?
      avast continue à détecter le cheval de troie
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut annlee

    En voici un autre:

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    _Online Scanner
    _Kaspersky Online Scanner
    _My Computer

    https://www.kaspersky.fr/downloads
    0
    1. annlee1984 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
       
      voilà ça a pris beaucoup moins de temps

      -------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER REPORT
      Thursday, December 07, 2006 1:16:01 AM
      Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner version: 5.0.83.0
      Kaspersky Anti-Virus database last update: 7/12/2006
      Kaspersky Anti-Virus database records: 234691
      -------------------------------------------------------------------------------

      Scan Settings:
      Scan using the following antivirus database: standard
      Scan Archives: true
      Scan Mail Bases: true

      Scan Target - My Computer:
      A:\
      C:\
      D:\
      E:\

      Scan Statistics:
      Total number of scanned objects: 61993
      Number of viruses found: 14
      Number of infected objects: 72 / 0
      Number of suspicious objects: 0
      Duration of the scan process: 01:01:50

      Infected Object Name / Virus Name / Last Action
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\WDLog-07182006-021900.log Object is locked skipped
      C:\Documents and Settings\AZ\Cookies\index.dat Object is locked skipped
      C:\Documents and Settings\AZ\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
      C:\Documents and Settings\AZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\AZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\AZ\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{933E80A3-EE09-43DB-810C-2075D483C2A1} Object is locked skipped
      C:\Documents and Settings\AZ\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\AZ\Local Settings\Historique\History.IE5\MSHist012006120720061208\index.dat Object is locked skipped
      C:\Documents and Settings\AZ\Local Settings\Temp\fla1F.tmp Object is locked skipped
      C:\Documents and Settings\AZ\Local Settings\Temp\Perflib_Perfdata_8b4.dat Object is locked skipped
      C:\Documents and Settings\AZ\Local Settings\Temp\tmp24 Infected: Trojan.Win32.StartPage.nk skipped
      C:\Documents and Settings\AZ\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
      C:\Documents and Settings\AZ\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\AZ\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\AZ\ntuser.dat.LOG Object is locked skipped
      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
      C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
      C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
      C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
      C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103829.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103830.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103831.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103832.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103833.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103834.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103835.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103836.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103837.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103838.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103839.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103840.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103841.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103842.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103843.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103844.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103845.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103846.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103847.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103848.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103849.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103850.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103851.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103852.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103853.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103854.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103855.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103856.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103857.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103858.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103859.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103860.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103861.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103862.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103863.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103864.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103865.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103866.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103867.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103868.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103869.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103870.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103871.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103872.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103873.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103874.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103875.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103876.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103877.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103878.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106272.tlb Infected: Trojan-Downloader.Win32.Zlob.jp skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106273.exe Infected: Trojan-Downloader.Win32.Small.cpm skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106274.exe Infected: Trojan-Downloader.Win32.Small.ayl skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106275.exe Infected: Trojan.Win32.EliteBar.h skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106277.exe Infected: Backdoor.Win32.SdBot.me skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106278.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106279.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106280.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106281.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106282.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106283.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106284.exe Infected: Trojan.Win32.StartPage.nk skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106285.dll Infected: Trojan-Dropper.Win32.Small.nj skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106286.dll Infected: Trojan-Dropper.Win32.Small.ly skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106287.exe Infected: Trojan-Dropper.Win32.Small.ht skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106288.exe Infected: Backdoor.Win32.SpyBoter.by skipped
      C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP349\change.log Object is locked skipped
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
      C:\WINDOWS\SchedLgU.Txt Object is locked skipped
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
      C:\WINDOWS\Sti_Trace.log Object is locked skipped
      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
      C:\WINDOWS\system32\cmd.ftp Infected: Trojan-Downloader.BAT.Ftp.cq skipped
      C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\default Object is locked skipped
      C:\WINDOWS\system32\config\default.LOG Object is locked skipped
      C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
      C:\WINDOWS\system32\config\SAM Object is locked skipped
      C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\SECURITY Object is locked skipped
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
      C:\WINDOWS\system32\config\software Object is locked skipped
      C:\WINDOWS\system32\config\software.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\system Object is locked skipped
      C:\WINDOWS\system32\config\system.LOG Object is locked skipped
      C:\WINDOWS\system32\config\systemprofile\Application Data\Idle platform\hideburnbleh.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped
      C:\WINDOWS\system32\config\systemprofile\Application Data\Idle platform\tray manager media hope.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
      C:\WINDOWS\system32\config\systemprofile\Application Data\SETUP DALE\TypeOkay.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped
      C:\WINDOWS\system32\h323log.txt Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
      C:\WINDOWS\system32\wumgrd.exe Infected: Backdoor.Win32.SdBot.ky skipped
      C:\WINDOWS\Temp\Perflib_Perfdata_5a8.dat Object is locked skipped
      C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
      C:\WINDOWS\wiadebug.log Object is locked skipped
      C:\WINDOWS\wiaservc.log Object is locked skipped
      C:\WINDOWS\WindowsUpdate.log Object is locked skipped

      Scan process completed.
      0
  7. Utilisateur anonyme
     
    Salut annlee

    Pour afficher tous les dossiers et fichiers cachés

    Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    - Clique sur "appliquer" puis "ok"
    ______________
    Clique sur poste de travail, C:, WINDOWS, system32\config, systemprofile, Application Data, et supprime:

    -SETUP DALE

    Clique sur poste de travail, C:, WINDOWS, system32, config, systemprofile, Application Data, et supprime:

    - Idle platform

    Clique sur démarrer, rechercher, cherche et supprime:

    - cmd.ftp

    **Si un fichier persiste lors de la suppression fait ceci:
    -Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement

    ___________________
    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

    Clique sur poste de travail, C:, documents and settings, < ta session >, locals setting et vide complétement ces deux dossiers:

    - Temp
    - Temporary internet files

    * même chose avec les autres utilisateurs !
    Vide ta corbeille et redémarre normalement

    __________
    Pour finir:

    Alors ceci; C:\System Volume Information\_restore(voir rapport Kaspersky) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

    ¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ decoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
    0
    1. annlee1984 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
       
      voilà j'ai tout fait! merci pour ton aide boulepate62 :)
      0
  8. Utilisateur anonyme
     
    De rien ;-)
    Si tu as des soucis/questions n'hésite pas

    A++
    0