Il y a actuellement 89 visiteurs
Jeudi 19 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

ordinateur infecté : TR/startpage.naq HELP SVP

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

ordinateur infecté : TR/startpage.naq HELP SVP

Message le 22 Mai 2011 16:58

Bonjour,

Je suis sous windows 7 avec Avira version gratuite. Il a découvert le virus cheval de troie : TR/startpage.naq comment puis-je l'enlever svp sous le fichier windows.dll ? Impossible de le supprimer et de le mettre en quarataine.
jahgirl041
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 10 Mar 2011 17:59
 


Re: ordinateur infecté : TR/startpage.naq HELP SVP

Message le 22 Mai 2011 17:05

Salut! 8)

T'as changé de PC?

Effectue ceci afin de préparer la désinfection :
preparer-demande-aide-desinfection-vt-55699.html
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: ordinateur infecté : TR/startpage.naq HELP SVP

Message le 22 Mai 2011 17:23

Kikou Danakil

Non en fait lorsque j'avais l'autre cheval de troie Dropper.gen, c'était l'ordinateur de ma soeur. Donc super, je règle son problème et désormais j'en ai un ausssiiii :roll: Mais je fais confiance en ce site =)

Voici le rapport otl : http://xai6u1.dl4free.com/

Voici le rapport extras : http://x9dtci.megadl.fr/

Concernant les symptômes il s'agit de ralentissement, pages de pubs et surtout l'alerte selon laquelle il y a le virus trojan
jahgirl041
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 10 Mar 2011 17:59
 

Re: ordinateur infecté : TR/startpage.naq HELP SVP

Message le 23 Mai 2011 06:38

Kikou Miss!

Effectue ceci :
Ferme toutes les fenêtres actives sur ton PC.
Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
Copie et colle le contenu de la citation ci-dessous dans la fenêtre "Personnalisation" :

:Otl
IE - HKLM\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3596349204-3929810498-1168820895-1000\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3596349204-3929810498-1168820895-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
IE - HKU\S-1-5-21-3596349204-3929810498-1168820895-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
IE - HKU\S-1-5-21-3596349204-3929810498-1168820895-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.cherche.us
IE - HKU\S-1-5-21-3596349204-3929810498-1168820895-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.us/Result.php?cx=par ... 1a8b%3BGFN
IE - HKU\S-1-5-21-3596349204-3929810498-1168820895-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.search-web.net
IE - HKU\S-1-5-21-3596349204-3929810498-1168820895-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
IE - HKLM\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - File not found
IE - HKU\S-1-5-21-3596349204-3929810498-1168820895-1000\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - File not found
FF - prefs.js..browser.startup.homepage: "http://www.search-web.net/"
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.defaulturl: "http://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Google"
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.1.0.2
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
O2 - BHO: (BittorrentBar_FR Toolbar) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - File not found
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3596349204-3929810498-1168820895-1000\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files (x86)\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O33 - MountPoints2\{2861a19e-bdb7-11df-a75e-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{2861a19e-bdb7-11df-a75e-806e6f6e6963}\Shell\AutoRun\command - "" = F:\setup.exe -- [2010/05/07 04:55:58 | 000,372,736 | R--- | M] (Macrovision Corporation)
O33 - MountPoints2\{5500643e-dade-11df-afd0-a9c357064746}\Shell - "" = AutoRun
O33 - MountPoints2\{5500643e-dade-11df-afd0-a9c357064746}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{bdd7e31f-33a7-11e0-b082-ea11e2d70f79}\Shell - "" = AutoRun
O33 - MountPoints2\{bdd7e31f-33a7-11e0-b082-ea11e2d70f79}\Shell\AutoRun\command - "" = H:\SFR.exe
O33 - MountPoints2\{f0b94eae-3382-11e0-9288-002682a9c281}\Shell - "" = AutoRun
O33 - MountPoints2\{f0b94eae-3382-11e0-9288-002682a9c281}\Shell\AutoRun\command - "" = G:\SFR.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\SFR.exe
[2011/03/11 03:21:32 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\swann\AppData\Roaming\mozilla\Firefox\Profiles\5in0098a.default\extensions\engine@conduit.com
[2011/05/19 23:42:12 | 000,127,684 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat
[2011/05/19 23:42:12 | 000,103,568 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011/05/19 23:42:12 | 000,695,004 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat
[2011/05/19 23:42:12 | 000,607,190 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011/03/04 14:28:22 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Users\swann\AppData\Roaming\mozilla\Firefox\Profiles\5in0098a.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2011/03/04 14:28:18 | 000,003,915 | ---- | M] () -- C:\Users\swann\AppData\Roaming\Mozilla\Firefox\Profiles\5in0098a.default\searchplugins\sweetim.xml
[2011/04/29 12:35:08 | 000,039,063 | ---- | M] () -- C:\Users\swann\binternet.jar
[2011/04/25 19:19:10 | 000,039,063 | ---- | C] () -- C:\Users\swann\binternet.jar
[2010/09/28 00:34:04 | 000,002,254 | ---- | M] () -- C:\Users\swann\AppData\Roaming\Mozilla\Firefox\Profiles\5in0098a.default\searchplugins\askcom.xml

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]


Clique sur le bouton "Correction".
Ne touche plus au PC avant son redémarrage.
A l'ouverture du PC un rapport va s'ouvrir --> 05232011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: ordinateur infecté : TR/startpage.naq HELP SVP

Message le 23 Mai 2011 13:21

Bonjour,

Désolée d'avoir user de votre temps en fait mon pere étant informaticien, il a réglé mon soucis et donc supprimé mon trojan mais merci quand même pour votre attention très cher Danakil. Prochaine question du topic : avez-vous un informaticien à côté de vous ? :lol:
jahgirl041
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 10 Mar 2011 17:59
 

Re: ordinateur infecté : TR/startpage.naq HELP SVP

Message le 23 Mai 2011 15:39

8)
A bientôt!
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 



Sujets similaires

Message Ordinateur iMac 21,5" fonctionne au ralenti
Ma fille a un iMac QuadCore i3 3,6Ghz 5Go/1To/RadeonPro555X 21,5" SERIAL DGKYDFHJCJWF1 acheté le lundi 12 avril 2019. J'ai la dernière mise à jour du MacOS. Il fonctionne au ralenti. Je pense qu'il faut faire une sauvegarde de ses données. Comment faire une sauvegarde de ses données et comment ...
Réponses: 24

Message Choix d'un ordinateur à acheter
Bonjour,Cela fait quelques semaines voire mois que j'y réfléchis, je pense avoir trouvé mais j'ai un doute.Je recherche un ordinateur dans un budget de 600? grand max mais si c'est 400? ça me plait bien, ma question c'est pc ou mac. Je cherche une machine durable que je n'ai pas à racheter dans 4 an ...
Réponses: 7

Message ordinateur qui bloque au demarrage
BonjourJ ai un ordinateur Acer qui depuis quelque temps lorsque je l'allume reste bloqué sur la page sur l'écran de démarrage avec noté en gros ACER.Pour qu'il fonctionne je suis obligée de l'éteindre en appuyant sur le bouton de la tour, et après il s'allume normalement et fonctionne très bien.Comm ...
Réponses: 2

Message Ordinateur adapter auw jeux pour écran 40"
Bonjour,Je cherche un ordinateur pour jouer "presque" exclusivement a world of warcraft si certain connaisse en qualité ultra pour maintenant et la futur extension.L'ordinateur (tour) sera branché sur un écran Sony Bravia 40" http://www.lcd-compare.com/televiseur-S ... 0EX402.htmsur c ...
Réponses: 38

Message La touche Q de mon ordinateur portable ne fonctionne plus?
Bonjour à tous et à toutes.Hier pendant que je jouais ma touche P a cessé de fonctionner. J'ai donc essayer plusieurs solutions au niveau du software qui n'ont pas fonctionné. Plutôt que d'appeler le service client ou de chercher de l'aide comme je le fais maintenant, j'ai décidé d'ouvrir l'ordinate ...
Réponses: 4

Message OS non détécté ? Problème de démarrage de l'ordinateur
Bonjour à tous,Je vous contacte au sujet d'un problème réccurent et assez problèmatique sur mon ordinateur fixe depuis maintenant quelques semaines. Pour résumer lors de démarrage de l'ordinateur, il arrive que Windows ne soit pas détecté (j'imagine) et que l'ordinateur affiche : " reboot and ...
Réponses: 10

Message Mini Freeze de mon ordinateur portable.
Bonjour,Je me suis acheté un pc portable MSI Katana GF66 12UE-456XFR il y a 2 semaines, et j'ai un problème dessus.Au bout d'un moment d'utilisation (cela peut être 1h comme 3h), mon pc se met à avoir des mini freeze qui durent vraiment 1 ou 2 ms, mais ça le fait toutes les 5/10sec environ je dirai. ...
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron