ordinateur infecté : TR/startpage.naq HELP SVP

[jahgirl041]

Bonjour,

Je suis sous windows 7 avec Avira version gratuite. Il a découvert le virus cheval de troie : TR/startpage.naq comment puis-je l'enlever svp sous le fichier windows.dll ? Impossible de le supprimer et de le mettre en quarataine.

[danakil]

Salut!

T'as changé de PC?

Effectue ceci afin de préparer la désinfection :
preparer-demande-aide-desinfection-vt-55699.html

[jahgirl041]

Kikou Danakil

Non en fait lorsque j'avais l'autre cheval de troie Dropper.gen, c'était l'ordinateur de ma soeur. Donc super, je règle son problème et désormais j'en ai un ausssiiii Mais je fais confiance en ce site =)

Voici le rapport otl : http://xai6u1.dl4free.com/

Voici le rapport extras : http://x9dtci.megadl.fr/

Concernant les symptômes il s'agit de ralentissement, pages de pubs et surtout l'alerte selon laquelle il y a le virus trojan

[danakil]

Kikou Miss!

Effectue ceci :
Ferme toutes les fenêtres actives sur ton PC.
Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
Copie et colle le contenu de la citation ci-dessous dans la fenêtre "Personnalisation" :

:Otl
IE - HKLM\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3596349204-3929810498-1168820895-1000\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3596349204-3929810498-1168820895-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
IE - HKU\S-1-5-21-3596349204-3929810498-1168820895-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
IE - HKU\S-1-5-21-3596349204-3929810498-1168820895-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.cherche.us
IE - HKU\S-1-5-21-3596349204-3929810498-1168820895-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.us/Result.php?cx=par ... 1a8b%3BGFN
IE - HKU\S-1-5-21-3596349204-3929810498-1168820895-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.search-web.net
IE - HKU\S-1-5-21-3596349204-3929810498-1168820895-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
IE - HKLM\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - File not found
IE - HKU\S-1-5-21-3596349204-3929810498-1168820895-1000\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - File not found
FF - prefs.js..browser.startup.homepage: "http://www.search-web.net/"
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.defaulturl: "http://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Google"
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.1.0.2
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
O2 - BHO: (BittorrentBar_FR Toolbar) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - File not found
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3596349204-3929810498-1168820895-1000\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files (x86)\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O33 - MountPoints2\{2861a19e-bdb7-11df-a75e-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{2861a19e-bdb7-11df-a75e-806e6f6e6963}\Shell\AutoRun\command - "" = F:\setup.exe -- [2010/05/07 04:55:58 | 000,372,736 | R--- | M] (Macrovision Corporation)
O33 - MountPoints2\{5500643e-dade-11df-afd0-a9c357064746}\Shell - "" = AutoRun
O33 - MountPoints2\{5500643e-dade-11df-afd0-a9c357064746}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{bdd7e31f-33a7-11e0-b082-ea11e2d70f79}\Shell - "" = AutoRun
O33 - MountPoints2\{bdd7e31f-33a7-11e0-b082-ea11e2d70f79}\Shell\AutoRun\command - "" = H:\SFR.exe
O33 - MountPoints2\{f0b94eae-3382-11e0-9288-002682a9c281}\Shell - "" = AutoRun
O33 - MountPoints2\{f0b94eae-3382-11e0-9288-002682a9c281}\Shell\AutoRun\command - "" = G:\SFR.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\SFR.exe
[2011/03/11 03:21:32 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\swann\AppData\Roaming\mozilla\Firefox\Profiles\5in0098a.default\extensions\engine@conduit.com
[2011/05/19 23:42:12 | 000,127,684 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat
[2011/05/19 23:42:12 | 000,103,568 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011/05/19 23:42:12 | 000,695,004 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat
[2011/05/19 23:42:12 | 000,607,190 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011/03/04 14:28:22 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Users\swann\AppData\Roaming\mozilla\Firefox\Profiles\5in0098a.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2011/03/04 14:28:18 | 000,003,915 | ---- | M] () -- C:\Users\swann\AppData\Roaming\Mozilla\Firefox\Profiles\5in0098a.default\searchplugins\sweetim.xml
[2011/04/29 12:35:08 | 000,039,063 | ---- | M] () -- C:\Users\swann\binternet.jar
[2011/04/25 19:19:10 | 000,039,063 | ---- | C] () -- C:\Users\swann\binternet.jar
[2010/09/28 00:34:04 | 000,002,254 | ---- | M] () -- C:\Users\swann\AppData\Roaming\Mozilla\Firefox\Profiles\5in0098a.default\searchplugins\askcom.xml

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]

Clique sur le bouton "Correction".
Ne touche plus au PC avant son redémarrage.
A l'ouverture du PC un rapport va s'ouvrir --> 05232011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport.

[jahgirl041]

Bonjour,

Désolée d'avoir user de votre temps en fait mon pere étant informaticien, il a réglé mon soucis et donc supprimé mon trojan mais merci quand même pour votre attention très cher Danakil. Prochaine question du topic : avez-vous un informaticien à côté de vous ?

[danakil]

A bientôt!