Trojan a repitition

monfafa Messages postés 348 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
voila depuis quelque temps mon PC est lent a se connecter et a ouvrir les pages sur internet et a ouvrir mes programmes ( messageries et et autre)
j'ai fait une analyse avec avast et il a découvert un trojan et la éliminé ,mais le virus résiste et revient toujours et comme je l'ai dit ralenti énormément mon ordi
aider moi
merci
A voir également:

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

passe l´option 2 stp

@+
-1
Réponse 22 / 26
monfafa Messages postés 348 Statut Membre
 
-----------\\ ToolBar S&D 1.2.3 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 2200+ )
BIOS : Award Medallion BIOS v6.0
USER : monfafa ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081023-0] 4.8.1229 (Activated)
Firewall : PC Tools Firewall Plus 4.0.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 37 Go Free : 27 Go
D:\ (Local Disk) - NTFS - Total : 111 Go Free : 85 Go
E:\ (USB)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 )
Option : [2] ( 23/10/2008|22:55 )

-----------\\ SUPPRESSION

Supprime! - D:\Program Files\AskSBar\bar
Supprime! - D:\Program Files\AskSBar\SrchAstt
Supprime! - D:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
Supprime! - D:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(monfafa) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.tele2internet.fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 23/10/2008|22:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/10/2008|22:56 - Option : [2]

-----------\\ Fin du rapport a 22:56:16,10
-1
Réponse 23 / 26
g!rly Messages postés 18462 Statut Contributeur 406
 
Ok pour toolbar sd :)

Maintenant plus long :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+
-1
Réponse 24 / 26
monfafa Messages postés 348 Statut Membre
 
bonjour et excuse du retard
voila le rapport
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1310
Windows 5.1.2600 Service Pack 3

24/10/2008 10:00:47
mbam-log-2008-10-24 (10-00-47).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 90517
Temps écoulé: 2 hour(s), 2 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\monfafa\Application Data\Microsoft\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

par contre est ce que c'est normal ,mais mon bureau a été modifié : lancement rapide et nouvelle barre d'outils supprimé) obligé de les réinstaller
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
monfafa Messages postés 348 Statut Membre
 
toujours la g!rly
-1
Réponse 26 / 26
monfafa Messages postés 348 Statut Membre
 
bonsoir
il y a quelqu'un pour me guider dans la suite pour le désinfection ou le pc est propre ,et si oui est ce que effacer les programmes que j'ai utiliser pour le nettoyage du pc
-1

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses