Salut a tous!
 
Voila, j'ai posté un message il y a peu de temps, a propos d'un probleme de reinstallation de Windows Xp, que j avais finalement reussi a reinstaller.  
 
premier post:
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
 

Par contre, les premiers symptomes (pc hyper lent, applications qui ne se lancent pas, memoire saturée, démarrage d'au moins 5 minutes !!!) sont toujours présents.
 
Donc, je fais un scan antivirus enligne, et, surprise:  
 
"D: /copy.exe  Infecté par:Win32.Pergovla.A"  
je précise que D: / est une partition, et que je ne connais pas ce "D: /copy.exe" késkecé?
 
le suivant est:
 
"D: /host.exe  Infecté par: Trojan.Dropper.Small.APL"
je ne connais pas non plus de "host.exe"
 
Est ce un fichier caché? Un virus aussi?
Est ce que c ca qui fait ramer le pc?
 
il y a de plus des process bizares genre temp1 ou temp2 qui sont actifs, j ose pas essayer de les arreter...
j'ai fait quelques recherches sur le forum, d autres forums, mais pas grand chose sur ca...
 
 
 
J'ai fait un log hijackthis, et une analyse en ligne du log, mais quelques lignes sont "inconnues" (cf. log que je colle plus bas).
 
Pouvez vous m'aider a désinfecter ma machine?
 
MA CONFIG:  
System Information
 
Manufacturer: HP
Modèle: HP Compaq nx6125 (PY419ET#ABF)
Processor Type: AMD TURION 64 Mobile ML-28
Processor Speed : 1600 Mhz
Processor stepping: 2
Cache Size: 512KB
Memory Size: 512MB
ROM DATE: 07/01/2005
Video Revision: ATI 2005/03/22
HardDisk: 60Go
 
WINDOWS XP HOME EDITION  
 
et mon log hijackthis:
 
Logfile of HijackThis v1.99.1
Scan saved at 03:40:18, on 07/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\bcmntray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\temp1.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\temp2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll (file missing)
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\bcmntray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
 

Pas grand chose dans ton log à part des programmes en mémoire qui peuvent être enlevé à l'aide de msconfig : nero, msn, jave, broadcom (en utilisant le gestionnaire WIFI d'XP
 
Tu as tout de même installé une version pirate d'XP ... avec ce genre de version on installe XP et d'autres trucs. Le problème vient des trucs.
 
Tu as un PC de marque. Donc tu dois avoir une partition de restauration qui te permet de remettre ton PC comme neuf.
De plus, il y a (avais puisque tu as formaté) un logiciel qui te permet de créer des CD de restauration car cela peut être le disque dur qui tombe en panne. Et la première chose à faire quand on achète un PC c'est de créer ces CD.
Donc apparemment tu ne l'as pas fait, mais tu dois encore la partition de restauration (à moins que tu l'ais supprimé). Il faut logiquement appuyer sur une touche avant le lancement de Windows pour démarrer le processus. Sur les Nec c'est F11, HP c'est F12. Compaq ????
 

1. c'est pas une version pirate qui est installée

2. j'ai oublié de dire que suite a la reinstallation, ya une nouvelle partition qui est apparue sans que je le demade, c'est bizzarre pck cette partition (Z: ) fait 60Go , soit autant que mon disque, c est peut etre ce que tu appelle la partition de restauration?

3. Pour mon PC c F10, mais bon, ca, j ai deja fait et j vois pas c ke j peux faire avec ce qui m est proposé apres.

Sinon... quelqu un sait comment effacer Win32.Pergovla.A, et Trojan.Dropper.Small.APL??

Au fait, je viens de scanner en ligne la partition C: / et Bit DEfender me dit que C: / est infecté SEULEMENT par Win32.Pergovla.A

est ce que mes explications sont assez claires? besoin de précisions??

merci

C:\Program Files\eMule\emule.exe