[Résolu] Soucis de virus nuquel

Bonjour,

Télécharge OTL (de OldTimer) sur ton Bureau.

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.

Coche également les cases à côté de LOP Check et Purity Check.

Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.

Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :

Clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.

Clique sur Ouvrir.

Clique sur Cliquez ici pour déposer le fichier.

Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.

Copie-colle ce lien dans ta réponse.

http://www.cijoint.fr/cjlink.php?file=cj201003/cijL20Ob...

Et le rapport OTL ?

ce n'st pas ça le rapport je l'ai mis dans cijoint.fr, je l'ai renvoye j'espere que ce sera bon cette fois si: http://www.cijoint.fr/cjlink.php?file=cj201003/cijSFpbu...

C'est encore le rapport Extras.txt que tu m'as envoyé.

pourtant c'est le fichier nommes extras que j'ai envoyer, je ne comprend pas alors

je t'envoie le 2eme rapport j'espere que cette fois ci c'est le bon desole mais je ne comprend toujourd tout des la premiere fois lol : http://www.cijoint.fr/cjlink.php?file=cj201003/cijWFbaO...

Ton PC est infecté.

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

:OTL
O4 - HKLM\..\Run: [escovutn] C:\Documents and Settings\mamie\Local Settings\Application Data\laeqqc\soiesftav.exe ()
[2010/03/21 05:29:08 | 000,000,312 | -HS- | M] () -- C:\WINDOWS\tasks\dloxdcgwx.job

:files
C:\Documents and Settings\mamie\Local Settings\Application Data\laeqqc

:commands
[emptytemp]
[reboot]

Puis clique sur le bouton Run Fix en haut de la fenêtre.

Laisse le programme travailler, redémarre une fois le fix terminé.

Poste le rapport qui s'affichera après redémarrage.

voici le rapport:

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Documents and Settings\mamie\Local Settings\Application Data\laeqqc\soiesftav.exe not found.
File move failed. C:\WINDOWS\tasks\dloxdcgwx.job scheduled to be moved on reboot.
========== FILES ==========
C:\Documents and Settings\mamie\Local Settings\Application Data\laeqqc folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temporary Internet Files folder emptied: 0 bytes

User: Administrateur.NICOLE
->Temp folder emptied: 57458403 bytes
->Temporary Internet Files folder emptied: 14067089 bytes
->FireFox cache emptied: 65317107 bytes
->Flash cache emptied: 500 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33664 bytes

User: mamie
->Temp folder emptied: 149868 bytes
->Temporary Internet Files folder emptied: 8007193 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 61162500 bytes
->Flash cache emptied: 927 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32864 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 197,00 mb


OTL by OldTimer - Version 3.1.37.3 log created on 03212010_143347

Files\Folders moved on Reboot...
C:\WINDOWS\tasks\dloxdcgwx.job moved successfully.

Registry entries deleted on Reboot...

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

j'ai deja MBAM, dois je le desinstaller et en reinstaller un autre ?

Passe au troisième point.

voici le rapport MBAM :

Malwarebytes' Anti-Malware 1.44
Database version: 3510
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

21/03/2010 14:54:10
mbam-log-2010-03-21 (14-54-10).txt

Scan type: Quick Scan
Objects scanned: 110085
Time elapsed: 3 minute(s), 25 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

malgre ce que me dit MBAM, j'ai relance mon pc car je suis en mode sans echec et donc j'ai relance le pc et je n'arrive toujours pas a ouvrir mes programmes

--> MBAM n'est pas à jour.

donc je vais le remettre a jour ou j'en reinstalle un autre ?

c bien dans l'onglet update pour la mise a jour ?
et quand je lance MBAM dois je fermer mozilla ?

voici le rapport apres le update :

Malwarebytes' Anti-Malware 1.44
Database version: 3890
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

21/03/2010 15:16:46
mbam-log-2010-03-21 (15-16-46).txt

Scan type: Quick Scan
Objects scanned: 122565
Time elapsed: 3 minute(s), 18 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

--> Que se passe-t-il en fait ?

mon antivirus ne s'ouvre pas et quand je cliksur poste de travail, j'ai la lampe torche qui tourne et lesprogrammes ne s'ouvre pas, au fait j'ai passer des antivirus en ligne et norton et un autre me signal que je suis infecte par le virus: fakealert.MV

j'ai refait otl et voici le lien pour le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijgrstB...

si ça t'interesse je viens de rafire noton et voila ce qu'il trouve maintenant je te met le lien du cookie qu'il trouve :

http://securityresponse.symantec.com/security_

Tu as deux antivirus, Avast et AntiVir, il faut en désinstaller un.

Je te conseille de garder AntiVir.

bon appararement, j'ai retrouve ma connexion internet en mode normal, antivir se remet en route au demarragemais je pense que je vais devoir faire une mise a jour car il as l'air perimé, et pour le reste je vais tester et je te tient au courant

au fait le message d'alerte que j'avais au debut ne réapparait pas pour le moment

merci c'est gagne chapeau bas monsieur et encore merci

je pensait en avoir fini mais non arfffff, donc le souci du virus c'est ok, mais maintenat j'ai d'autres soucis: antivir perimée pas de possibilté de faire la MAJ donc je l'ai desinstallé, re telecherger tout se passe bien, mais quand on arrive sur la page d'inscrition impossible a cause de la connection, et de plus impossible de me connecter avec IE alors que mozilla fonctionne

donc pour le moment j'ai installer nod32 mais ne peut faire la MAJ car je crois que c'est payant, j'aimerais remettre antivir, et autrement je te poste ce que l'ordi me dit pour le pb de IE: http://www.cijoint.fr/cjlink.php?file=cj201003/cijaO95x...
j'espere que ça ira comme ça autrement je te ferait un copier/coller

desole j'ai resolu les probleme de IE et de avira, par contre je ne sait comment on fait pour mettre (resolu) en debut de topic

Tu n'as plus de souci ?

Mets à jour Java.

tout fonctionne a merveille comme avant un grand merci a toi, mais comment je peut mettre le topic en resolu ????????????? je suis en train de mettre a jour java

1/

Télécharge ToolsCleaner2 sur ton Bureau.

Double-clique sur ToolsCleaner2.exe pour le lancer.

Clique sur Recherche et laisse le scan agir.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options Facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Pour supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.


Sois plus vigilant(e) sur Internet  

voila le rapport ça me parait court: [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Documents and Settings\mamie\Mes documents\Téléchargements\LSPFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\mamie\Mes documents\Téléchargements\LSPFix.exe: supprimé !

Corbeille vidée!

ok je te remercie tu as été d'une aide formidable

Tu peux supprimer ToolsCleaner.

Bonne soirée