Pc ralenti suite cheval de troie

SAM_ACER · Octobre 2, 2008, 1:33

Bonjour,
Avast a detecté un cheval de troie sur mon pc. Il ne démarrait plus j’ai donc redémarré avec un cd vista qui a réinstallé windows (en créant un fichier windows old que j’ai supprimé immédiatemment). Mais mon pc tourne au ralenti, comment je peux voir si le cheval de troie est encore la ??

SAM_ACER · Octobre 2, 2008, 1:43

J’ai Avast, spyware doctor.

Voila le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:42, on 02/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\SAM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9YK632KA\HiJackThis[1].exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Spyware Doctor\pctsTray.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = recherche.neuf.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = recherche.neuf.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = recherche.neuf.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = recherche.neuf.fr…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [ISTray] “C:\Program Files\Spyware Doctor\pctsTray.exe”
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - fpdownload2.macromedia.com…
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

End of file - 4389 bytes

cricri58 · Octobre 2, 2008, 3:47

Salut
Rien d alarmant dans ce log
Telecharges Malwarebytes
www.clubic.com…
Mises a jour et fais une Analyse en MODE SANS ECHEC + suppressions des infections

Tutoriel
www.malekal.com…

et poste aprés le rapport generé

i38.tinypic.com…

de même je te conseille aprés avoir vu le rapport ET seulement APRES avoir vu le resultat de Malwarebytes de desinstaller AVast pas trés performant en ce moment avec cet Utilitaire [www.avast.com...](http://www.avast.com/fre/avast-uninstall-utility.html)

et de prendre aprés
soit
Avira Antivir
www.commentcamarche.net…
ou
AVG Antivirus
www.commentcamarche.net…

:hello:

cricri58 · Octobre 2, 2008, 3:54

Re
Desinstalle Spyware Doctor qui te ralentit et qui est de trop car tu as deja Windows Defender suffisant deux AntiSpywares
en Résident:non:

Par PC
1 antivirus en resident +1 firewall + eventuellement 1 AntiSpywrae en resident

Par Contre tu Garderas pour Analyse Complementaires L Excellent "Malwarebytes

cricri58 · Octobre 2, 2008, 4:22

Pour desinstaller Spyware doctor
Il faut desactiver le service de Spyware Doctor
demarrer>>executer tapes : services.msc
double cliques sur le service : PC Tools Spyware Doctor (SDhelper),dans type de demarrage choisi desactiver puis clique sur arreter puis sur appliquer >> ok
Redemare en mode sans echec

cherche et supprime le dossiers en gras :

C:\Program Files\Spyware Doctor

Télécharge Ccleaner :
www.ccleaner.com…

Fait le nettoyage comme cela :

[:onimura:4] Décoche la case dans Options ?avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures

[:onimura:4] Recoche cette case une fois le premier nettoyage effectué

cricri58 · Octobre 2, 2008, 5:06

A Mon Avis

ce ralentissement est dû a un CONFLIT entre Spyware Doctor (qui est en temps réel) et
Windows Defender (egalement en Temps réel)

Fais TOUT ce que je t ai demander et ca devrai aller Mieux http://i38.tinypic.com/2wly69j.jpg

SAM_ACER · Octobre 2, 2008, 7:43

Merci pour tous ces conseils! je viens de désinstaller spyware doctor et d installer malware je fonce en mode sans echec pour faire le scan. merci encore !

cricri58 · Octobre 2, 2008, 7:52

Une trés bonne chose de faite " la desinstallation de Spyware doctor "

et Malwarebytes tu le conserveras et a " jour "

SAM_ACER · Octobre 2, 2008, 8:12

retour du mode sans echec et voici le scan de malware a jour apparament RAS :

Malwarebytes’ Anti-Malware 1.28
Version de la base de données: 1226
Windows 6.0.6000

02/10/2008 20:00:10
mbam-log-2008-10-02 (20-00-10).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 81752
Temps écoulé: 10 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

j'ai telechargé et analysé avec ccleaner, je dois le garder celui ci il ne sera pas en conflit avec un autre ??

La navigation dans le pc et sur internet reste tres lente par contre.

cricri58 · Octobre 2, 2008, 8:17

Ok je t avais dis bien Malwarebytes est clean ,
Tu peux a présent
telecharger par exemple Avira sur ton Bureau sans l installer tu le feras aprés

une fois avira sur ton bureau
Desinstalles Avast avec l utilitaire
www.avast.com…
puis
On va utiliser Ccleaner
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l’as déjà !
www.ccleaner.com…
Une fois sur le bureau, clic sur l’install de CCleaner.

Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.
Ensuite, clique sur “Options”, “Avancé” et décoche la case—
“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
-> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,( jusqu’à qu’il ne trouve plus d’erreurs.)
redemarres ton PC

et maintenant installe Avira plus mises a jour

quand tout est OK !!fais moi signe et donnes moi tes impressions sur le comportement de ton Pc et ton nouvel Antivirus !!

SAM_ACER · Octobre 2, 2008, 8:43

Le probleme peut venir de la carte graphique voila le message ds gestionnaire de peripherique

Windows ne peut pas charger le pilote de périphérique de ce matériel car une instance précédente de ce pilote de périphérique est présente en mémoire. (Code 38)

cricri58 · Octobre 2, 2008, 8:52

c est possible car pour moi ,mise a part Spyware doctor qui etait en trop tu n est pas infecté

regardes la dedans [support.microsoft.com...](http://support.microsoft.com/kb/310123/fr)

[technet2.microsoft.com...](http://technet2.microsoft.com/windowsserver2008/fr/library/79414793-0ef9-450a-aa26-8cdaae6c9d711036.mspx?mfr=true)

www.commentcamarche.net…

SAM_ACER · Octobre 2, 2008, 8:52

Ok !
Voila le message d’erreur de la carte graphique:
Ce périphérique ne peut pas démarrer. (Code 10)

Je sais qu’on change de sujet mais tu connais peut etre aussi ??

cricri58 · Octobre 2, 2008, 8:55

regardes le deuxieme lien

SAM_ACER · Octobre 2, 2008, 9:00

merci vraiment pour ton aide !

:confused: ceci dit jai tenté la mise a jour du pilote, le desactiver redemarrer le pc mais ca ne part pas. et si je la desinstalle ???

cricri58 · Octobre 2, 2008, 9:03

windowshelp.microsoft.com…

non je préfére que tu fermes ce topic et pose ce probleme ici

Hardware Général c est mieux ily a de bons experts

pas de risques inutiles !! content d avoir pu te rendre service :hello:

SAM_ACER · Octobre 2, 2008, 9:07

merci beaucoup en tout cas !!! :jap:

cricri58 · Octobre 2, 2008, 9:10

No probs et bonne chance pour la suite !!!:hello:

shivaganesh · Décembre 8, 2008, 1:34

bonjour ,j’avais lanti virus antivir jai fais une analyse ki ma detecté des virus cheval de troi avec ce logiciel impossible de les supprimer du cou je les desinstallé pui reinstallé norton 2006 suivi d’une analyse pui ca ma rien du tout detecté aucun cheval de troi pourtant mon pc rame tjr a fond…
ensuite jai delecharger superantispyware ki a detecté kelke cookies ke jai effacé .comment je dois faire pour effacé ces cheval de troi pfff ca me semble trop compliqué je suis pas une pro en ordi snifff
helpppppppp chui perdu
qu’est ce que je dois installé ??? est cke jdois supprimer antispyware avant de telechargé dautres chose ???
Edité le 08/12/2008 à 01:36

guigui14100 · Décembre 8, 2008, 10:16

Salut

Créer ton propre topic