[virus]cheval detroieWin32:StartPage-085[Trj]

[Résolu/Fermé]
Signaler
Messages postés
58
Date d'inscription
mercredi 29 mars 2006
Statut
Membre
Dernière intervention
23 décembre 2011
-
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
-
bonjour à tous
mon antivirus avast a détecté un cheval de troie: Win32:StartPage-085 [Trj]
pouvez vous m'aider à le supprimer svp,avast n'arrive pas à le faire et je ne peux plus enlever la page d'alerte,et windows defender ne fonctionne plus il y a une petite croix rouge sur l'icone
merci pour votre aide
je suis sur windows xp

7 réponses

Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 555
Salut

Télécharge HijackThis:
hijackthis
Installe le dans son propre dossier:
-clique droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Messages postés
58
Date d'inscription
mercredi 29 mars 2006
Statut
Membre
Dernière intervention
23 décembre 2011

merci boulepate62 pour ta reponse voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 03:22:36, on 04/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\NORMAN\nvc\BIN\ZLH.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\NORMAN\nvc\BIN\NYMSE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\M6 Video\M6video.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\NORMAN\nvc\BIN\NJEEVES.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\NORMAN\nvc\BIN\NVCSCHED.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Radio Fr Solo\RFScheduler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\NORMAN\nvc\BIN\nvcoas.exe
C:\NORMAN\nvc\BIN\cclaw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\AZ\Bureau\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [m6] C:\Program Files\M6 Video\M6video.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/NueAurora.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.7/ttinst-french.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3FEE793-C61F-4545-B4DA-8230BD113D82}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\nvc\BIN\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 555
Tu as Norman et Avast il va falloir en supprimer un des deux, pour éviter les conflits

Clique sur démarrer, poste de travail, C:, program files et supprime ce dossier:

Save

**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.7/ttinst-french.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab



Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci: (n'installe pas la barre d'outil Yahoo)
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305


Télécharge, installe puis met à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

A++
Messages postés
58
Date d'inscription
mercredi 29 mars 2006
Statut
Membre
Dernière intervention
23 décembre 2011

j'ai réussi a supprimé save mais je n'arrive pas à supprimer norman meme en mode sans echec, pourtant cet antivirus ne fonctionne c'est pour cela que j'ai installé avast:

voici le rapport ewido :

wido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:37:27 04/12/2006

+ Scan result:



HKLM\SOFTWARE\AutoLoader -> Adware.Apropos : Cleaned.
HKLM\SOFTWARE\AutoLoader\50t01PLgLbPJ -> Adware.Apropos : Cleaned.
HKLM\SOFTWARE\AutoLoader\50tM1PLgLbPJ -> Adware.Apropos : Cleaned.
C:\Program Files\BullsEye Network -> Adware.BargainBuddy : Cleaned.
C:\WINDOWS\system32\axuninstall.exe -> Adware.BlazeFind : Cleaned.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4V52M4AO\silent_setup[1].exe -> Adware.EliteBar : Cleaned.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KSTG6EWS\silent_setup[1].exe -> Adware.EliteBar : Cleaned.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\T3RWRVVX\silent_setup[1].exe -> Adware.EliteBar : Cleaned.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\T3RWRVVX\silent_setup[2].exe -> Adware.EliteBar : Cleaned.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\T3RWRVVX\silent_setup[3].exe -> Adware.EliteBar : Cleaned.
C:\WINDOWS\system32\elitedoolsav.dat -> Adware.EliteBar : Cleaned.
C:\WINDOWS\system32\shawn_1.dll -> Adware.EliteBar : Cleaned.
HKU\S-1-5-21-1547161642-688789844-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Cleaned.
C:\install.cab/windec32.dll -> Adware.Ilookup : Error during cleaning.
C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Cleaned.
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Cleaned.
C:\Documents and Settings\AZ\Menu Démarrer\Programmes\WhenU -> Adware.SaveNow : Cleaned.
C:\Documents and Settings\AZ\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : Cleaned.
C:\Documents and Settings\AZ\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : Cleaned.
C:\Documents and Settings\AZ\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url -> Adware.SaveNow : Cleaned.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Cleaned.
HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Cleaned.
HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Cleaned.
HKLM\SOFTWARE\WhenUSave\Partners\WUSV -> Adware.SaveNow : Cleaned.
C:\WINDOWS\system32\date.exe -> Backdoor.SdBot.me : Cleaned.
C:\WINDOWS\system32\wuamgrd.exe -> Backdoor.SpyBoter.by : Cleaned.
C:\WINDOWS\ga.exe -> Downloader.Small.ayl : Cleaned.
C:\w.exe -> Downloader.Small.cpm : Cleaned.
C:\WINDOWS\system32\TVM_B5B19.exe -> Downloader.Small.wk : Cleaned.
C:\WINDOWS\setup_file.exe -> Dropper.Agent.za : Cleaned.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\T3RWRVVX\setup_file[1].exe -> Dropper.Agent.za : Cleaned.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\T3RWRVVX\setup_file[2].exe -> Dropper.Agent.za : Cleaned.
C:\WINDOWS\system32\in10b6.dll -> Dropper.Small.abe : Cleaned.
C:\WINDOWS\system32\tvmk19.dll -> Dropper.Small.abe : Cleaned.
C:\WINDOWS\system32\3afaae.exe -> Dropper.Small.sc : Cleaned.
C:\WINDOWS\system32\eliteerror32.dat -> Hijacker.StartPage.nk : Cleaned.
C:\WINDOWS\system32\elitehxt32.exe -> Hijacker.StartPage.nk : Cleaned.
C:\WINDOWS\system32\elitelvj32.exe -> Hijacker.StartPage.nk : Cleaned.
C:\WINDOWS\system32\elitemop32.exe -> Hijacker.StartPage.nk : Cleaned.
C:\WINDOWS\system32\elitesmr32.exe -> Hijacker.StartPage.nk : Cleaned.
C:\WINDOWS\system32\elitetun32.exe -> Hijacker.StartPage.nk : Cleaned.
C:\WINDOWS\system32\eliteveg32.exe -> Hijacker.StartPage.nk : Cleaned.
C:\WINDOWS\system32\elitexut32.exe -> Hijacker.StartPage.nk : Cleaned.
C:\WINDOWS\system32\temperror32.dat -> Hijacker.StartPage.nk : Cleaned.
C:\Documents and Settings\AZ\Cookies\az@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\AZ\Cookies\az@247realmedia[3].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\AZ\Cookies\az@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\AZ\Cookies\az@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\AZ\Cookies\az@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\AZ\Cookies\az@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@lop[1].txt -> TrackingCookie.Lop : Cleaned.
C:\Documents and Settings\AZ\Cookies\az@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Program Files\eMedia Codec -> Trojan.Small : Cleaned.
C:\Program Files\eMedia Codec\uninst.exe -> Trojan.Small : Cleaned.
C:\WINDOWS\system32\interf.tlb -> Trojan.Small : Cleaned.


::Report end
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 555
Ok, merci

Fait ça maintenant:


¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"


Boonty Games
InstallDriver Table Manager
Norman NJeeves
Norman ZANDA
Norman Virus Control on-access component
Norman Virus Control Scheduler
NVIDIA Display Driver Service


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
Messages postés
58
Date d'inscription
mercredi 29 mars 2006
Statut
Membre
Dernière intervention
23 décembre 2011

salut boulepate, j'ai supprimé bounty game ect ... mais le scan bitdefender est vraiment long le temps estimé est de 7h et ça va en augmentant c'est normal? on dirait que ça ne progresse pas
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 555
Salut

Je pense qu'il est finit la .. résultat ?

A++
Messages postés
58
Date d'inscription
mercredi 29 mars 2006
Statut
Membre
Dernière intervention
23 décembre 2011

salut boulepate!!
non je l'ai laissé toute la nuit et c'est pas terminé il n y aurait pas un autre scan?
avast continue à détecter le cheval de troie
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 555
Salut annlee

En voici un autre:

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads
Messages postés
58
Date d'inscription
mercredi 29 mars 2006
Statut
Membre
Dernière intervention
23 décembre 2011

voilà ça a pris beaucoup moins de temps

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, December 07, 2006 1:16:01 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 7/12/2006
Kaspersky Anti-Virus database records: 234691
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 61993
Number of viruses found: 14
Number of infected objects: 72 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:01:50

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\WDLog-07182006-021900.log Object is locked skipped
C:\Documents and Settings\AZ\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\AZ\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\AZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\AZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\AZ\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{933E80A3-EE09-43DB-810C-2075D483C2A1} Object is locked skipped
C:\Documents and Settings\AZ\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\AZ\Local Settings\Historique\History.IE5\MSHist012006120720061208\index.dat Object is locked skipped
C:\Documents and Settings\AZ\Local Settings\Temp\fla1F.tmp Object is locked skipped
C:\Documents and Settings\AZ\Local Settings\Temp\Perflib_Perfdata_8b4.dat Object is locked skipped
C:\Documents and Settings\AZ\Local Settings\Temp\tmp24 Infected: Trojan.Win32.StartPage.nk skipped
C:\Documents and Settings\AZ\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\AZ\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\AZ\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\AZ\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103829.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103830.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103831.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103832.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103833.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103834.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103835.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103836.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103837.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103838.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103839.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103840.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103841.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103842.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103843.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103844.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103845.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103846.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103847.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103848.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103849.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103850.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103851.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103852.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103853.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103854.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103855.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103856.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103857.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103858.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103859.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103860.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103861.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103862.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103863.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103864.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103865.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103866.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103867.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103868.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103869.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103870.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103871.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103872.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103873.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103874.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103875.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103876.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103877.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP337\A0103878.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106272.tlb Infected: Trojan-Downloader.Win32.Zlob.jp skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106273.exe Infected: Trojan-Downloader.Win32.Small.cpm skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106274.exe Infected: Trojan-Downloader.Win32.Small.ayl skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106275.exe Infected: Trojan.Win32.EliteBar.h skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106277.exe Infected: Backdoor.Win32.SdBot.me skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106278.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106279.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106280.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106281.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106282.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106283.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106284.exe Infected: Trojan.Win32.StartPage.nk skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106285.dll Infected: Trojan-Dropper.Win32.Small.nj skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106286.dll Infected: Trojan-Dropper.Win32.Small.ly skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106287.exe Infected: Trojan-Dropper.Win32.Small.ht skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP343\A0106288.exe Infected: Backdoor.Win32.SpyBoter.by skipped
C:\System Volume Information\_restore{B76077A9-A41E-4514-A95D-14E869E77EB3}\RP349\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\cmd.ftp Infected: Trojan-Downloader.BAT.Ftp.cq skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Application Data\Idle platform\hideburnbleh.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped
C:\WINDOWS\system32\config\systemprofile\Application Data\Idle platform\tray manager media hope.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
C:\WINDOWS\system32\config\systemprofile\Application Data\SETUP DALE\TypeOkay.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wumgrd.exe Infected: Backdoor.Win32.SdBot.ky skipped
C:\WINDOWS\Temp\Perflib_Perfdata_5a8.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 555
Salut annlee

Pour afficher tous les dossiers et fichiers cachés

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
______________
Clique sur poste de travail, C:, WINDOWS, system32\config, systemprofile, Application Data, et supprime:

-SETUP DALE

Clique sur poste de travail, C:, WINDOWS, system32, config, systemprofile, Application Data, et supprime:

- Idle platform

Clique sur démarrer, rechercher, cherche et supprime:

- cmd.ftp

**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement

___________________
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

Clique sur poste de travail, C:, documents and settings, < ta session >, locals setting et vide complétement ces deux dossiers:

- Temp
- Temporary internet files

* même chose avec les autres utilisateurs !
Vide ta corbeille et redémarre normalement

__________
Pour finir:

Alors ceci; C:\System Volume Information\_restore(voir rapport Kaspersky) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Messages postés
58
Date d'inscription
mercredi 29 mars 2006
Statut
Membre
Dernière intervention
23 décembre 2011

voilà j'ai tout fait! merci pour ton aide boulepate62 :)
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 555
De rien ;-)
Si tu as des soucis/questions n'hésite pas

A++