probleme aprés le scan : Trojan.Win32.Agent.cl [Résolu]

[said06000]

bonjour donc voila je me présente je m'apelle said.je pensé que mon ordi était clean mais non.je lisais un topic de mon copain(mehdou)kan j'ai décidé de faire un scan en ligne avec PestPAtrol et la mon ordi est infecté par des trojents win 32 adware hijacker spyware P2P trojan ... et beaucoup d'autre encore.une fois terminé ce scan je ne sais pas ce que je doit faire voila mon probleme.j'espere sincerement que quelqu'un pourra m'aider par ce que je m'inquiete un peu donc voila ce que m'a donné le scan : http://cjoint.com/?bntCHkOF3t

je vous remercie d'avance beaucoup
ps:dsl j'avais mi une reponnse sur un topic de quelqun d'autre je m'excuse encore

[said06000]

aidé moi sa fé une semaine que j'ai mis ce message mais personne m'a répondu donc voila je vous redemande de bien vouloir m'aidé svp j'aimerai bien enlever tte ces censuré de mon ordi merci d'avance

[Pow-wow]

Bonjour Said

Télécharge

http://www.informatruc.com/a_2_free.php et supprime tout ce qu'il trouve

Puis fais ces scans online:

http://www.informatruc.com/scan_panda.php
http://www.informatruc.com/antivirus-en-ligne-Kaspersky.php

Poste les logs de Panda et Kaspersky

Télécharge les outils suivants:

http://www.informatruc.com/cleanup.php
http://www.informatruc.com/hijackthis.php

Fais un nettoyage avec Cleanup

Enfin poste un log Hijackthis

Tu trouveras les différents tutos sur les liens ci-dessus.

[said06000]

bonjour pow-wow,deja je vous remercie beaucoup de m'avoir aider et je m'excuse d'avoir mis du temps a répondre car je n'étais pas chez moi.j'ai fait ce que vous m' aviez dit de faire. mais malheuresement je n'ai pas pu faire le scan panda car quand le scan se lancé il y avait marqué une erreur est survenue donc je ne sais pas comment faire pour réalisé ce scan.
voila je vous poste les scans kasperskie et hitajicks desolé de l'ortographe
la je suis en train de nettoyé le pc avec clean up et pour l'instant il m'a enlevé environ 85 000 fichier.est-ce normal?

http://cjoint.com/data/cerUftoCFF.htm
http://cjoint.com/data/cesKwNTxtG.htm
je souhaitait vous demandé également,souvent quand mon ordi est allumé,tout va bien et d'un coup,soudainement tout ce bloque la souris ne répond plus le clavier aussi et l'ordinateur se bloque.je suis obligé d'éteindre mon ordinateur manuellement.j'aimerais savoir comment remédier a cela.je vous remercie encore une fois pour votre patience et attend votre réponse avec impatience.
merci encore

[Pow-wow]

Bonjour

Pour commencer, tu as 2 antivirus actifs sur ta machine, c'est pas bon. Choisis-en un et supprime l'autre.
Ensuite, ton système n'est pas à jour.
Il est vivement conseillé de lancer Windows Update.

Télécharge:
A², mets le à jour, lance un scan et supprime tout ce qu'il trouve
CCleaner fait un nettoyage complet de ta machine

Télécharge Lop.Remover, on va désinstaller LOP de ta machine.
Ferme IE avant de lancer Lop.Remover.
Ensuite désinstalle MSNPlus et réinstalle le sans le sponsor.

Redémarre ta machine en mode sans echec et donne toi accès aux fichiers cachés

Lance HJT, coche et fixe les lignes suivantes, si encore présentes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http//mznyvnlnzcztxq.org/rpiQ_j6ho_HAmLN1To4M_WL6sgIThTNzpkcyZGZatgu9exbGdNkVXLAGKeCeh/KY.php
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: CDllBho Object - {5A5B6916-ED71-4531-8018-E792DD44156E} - D:\WINDOWS\cmdex.dll (file missing)
O2 - BHO: (no name) - {D64912B6-F006-AFF0-9874-F49766444FC1} - D:\DOCUME~1\SHEHER~1\APPLIC~1\INTERN~1\SIXTH MODE.exe
O3 - Toolbar: (no name) - {00000000-0000-0000-0000-000000000001} - (no file)
04 - HKLM\..\Run: [Download close delete army] D:\Documents and Settings\All Users\Application Data\Admindefaultdownloadclose\lockslies.exe
O4 - HKLM\..\RunServices: [Configuration Loading] svchos1.exe
O4 - HKCU\..\Run: [first surf] D:\DOCUME~1\SAD~1\APPLIC~1\OBJPEA~1\intra cake.exe
O23 - Service: Configuration Loading - Unknown owner - D:\WINDOWS\System32\svchos1.exe" -service (file missing)

Toujours en mode sans echec, supprime les fichiers en gras ci-dessus, si présents.

Reboot en mode normal et poste un nouveau log HJT et Kaspersky.

[said06000]

merci de m'avoir répondu rapidement.cela est trés gentil de votre part.
donc pour commencer il faut que j'enlève un anti virus mais je ne sais pas lequel enlever.tout les deux sont gratuit et j'aimerais que vous me conseiller de garder lequel,car je ne sais pas du tout lequel est le plus performant donc j'ai avast et AVG .
pour l'instant je suis en train de mettre a jour le systeme,j'installe le service pack 2
j'ai nettoyé les fichier avec A2
et avec ccleaner j'ai tout nettoyer.
j'aimerais bien savoir ce qu'est un LOP.
par rapport a msn plus je vais faire ce que vous m'avez dis mais lorsque je l'avais installer j'avais décocher la case installer le sponsor dc voila je trouve cela bizarre
mais bon pour la suite je vais essayer de faire ce que vous m'avez dit si vous pouviez me reexpliquer car je n'ai pas trés bien compris merci encore pour votre patience et a bientot

[Pow-wow]

Bonsoir

Pour tes antivirus, je garderai Avast, il était très bien classé lors du dernier comparatif d'une sérieuse revue informatique.

[said06000]

me reexpliqué ce que je doi faire en mode sans echec car je n'ai pas trés bien compris.je ne sais past tres bien me servir de hjt donc si vous pouviez m'aider pour cocher les lignes et tout merci encore une fois

[Pow-wow]

Salut Saïd

Tout est expliqué là

En t'aidant du tuto, tu ne fixes que les lignes que j'ai citées dans un post précédent.

Tu postes un nouveau log après la suppression.

A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser

[said06000]

Désolé pour le retard, donc j'ai fait ce que vous m'aviez dit de faire en mode sans échec mais il y a des lignes qui n'était pas présentes donc je n'ais pas pu les cocher et les fixer est-ce normal?
voila j'ai refait le scan kasperskye et Hjt donc voila les logs
http://cjoint.com/data/citM0T72I4.htm

http://cjoint.com/data/citCCwdOUD.htm
j'aimerais savoir ce que je pourrais faire car kasperskye me dit que mon ordinateur est encore infecté en attendant votre réponse avec impatience je vous remercie a tres bientot

[Pow-wow]

[said06000]

voila je vous prie de bien vouloir m'excuser pour le retard assez important.donc voila j'ai fait tout ce que vous m'aviez dit de faire et voila les log
http://cjoint.com/data/demxlqemeU.htm
http://cjoint.com/data/demyrOVTXP.htm
voila je ne sais plus ce que je dois faire maintenant donc j'attens votre réponse avec impatience.merci beaucoup encore une fois

[Pow-wow]

Bonjour Saïd

Pas de pb pour le retard

Redémarre en mode sans echec en te donnant accès aux fichiers cachés.

Ouvre Outlook et vide le dossier "fichiers supprimés"

Recherche et supprime ce fichier sur ta machine: C:\winupd.bat

Redémarre et nouveau scan Kaspersky

A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser

[said06000]

depuis le temps j'ai attrapé malheuresement spysheriff . j'ai lu les tuto qu'il y avait sur spysheriff.depuis que j'ai spysheriff mon ordinateur est vraiment lent au démarrage et des que je me connecte il y a des programmens qui apparaissent tels que sudoku ou drsmartload46a.exe ou encore webhancer donc j'ai essayé en suivant les conseils des tutos de supprimer spysheriff mais voila quand je me connecte il y a toujours les meme fichier qui viennent.voila les different log:
http://cjoint.com/?ebrW5XhZHx
http://cjoint.com/?ebrX6LFKSp
la je sui en train de faire un scan kaspersky des que j'ai terminé je vous l'envoi merci d'avance.

[said06000]

voila le scan kaspersky:
http://cjoint.com/?efqSPd4ulw
mais voila mon navigateur (mozzila firefox) ne fonction plus et j'ai de plus en plus de programmes qui aparaissent dès que je me connecte.
je ne sais pas quoi faire.si vous pouviez m'aider.et je n'arrive pas a vider les elements supprimés dans outlook que dois-je faire? merci d'avance en attendant votre réponse avec impatience.