virus, aidez moi svp

[Tifab06]

Bonjour

 

Mon pc a chopé un virus cette semaine,

 

ça ralenti mon pc et même parfois, j'ai du mal a lancé internet

 

Pouvez m'aidez a l'éliminer ou vérifier si je l'ai encore car j'ai effectuer ce matin

 

une recherche avec Malwarebytes anti-malware

 

Merci

[lance_yien]

Bonjour Tifab06,

 

---

Très Important!

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
  
• TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
  Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.
  
• Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

 

>>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK.

---

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> ESET Online Scanner: Brancher tous les médias amovibles disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware.

 

Utiliser Internet Explorer pour aller ICI.

• Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start.
  
• Accepter l'installation de l'ActiveX.
  
• Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start.
  
• Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
  
• Ensuite, cliquer sur "List of found threats"
  
• Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici.
  
• Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine.

Cliquer sur et poster le rapport.

 

 

>>> Utiliser SecurityCheck: Télécharger, sur le Bureau Security Check (par screen317) depuis ici ou ici.

Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Poster son contenu.

 

 

j'ai effectuer ce matin une recherche avec Malwarebytes anti-malware

Poste son rapport stp! (accessible depuis l'onglet "Logs/Rapports").

 

 

Rapports demandés:

• scan-results.txt
• checkup.txt
• Malwarebytes' Anti-Malware

[Tifab06]

déja je ne trouve pas où cliquer sur: "suivre ce sujet"

[lance_yien]

Si tu as le bouton "Arrêter de suivre ce sujet", c'est que c'est déjà configuré. Passe au reste.

[Tifab06]

voici le resultat d'ESET

 

C:\Documents and Settings\Camille Remy\Local Settings\Temp\Dgg.exe une variante de Win32/Kryptik.NCX cheval de troie nettoyé par suppression - mis en quarantaine

C:\Documents and Settings\Camille Remy\Mes documents\Ma musique\Artiste inconnu\04 - yodelice more than meets the eye.mp3 une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie nettoyé - mis en quarantaine

C:\Documents and Settings\Camille Remy\Mes documents\Ma musique\Artiste inconnu\le madjo monstre (320k stereo).mp3 une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie nettoyé - mis en quarantaine

C:\Documents and Settings\Camille Remy\Mes documents\Ma musique\Artiste inconnu\le madjo monstre [very good quality].snd une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie nettoyé - mis en quarantaine

C:\Documents and Settings\Camille Remy\Mes documents\Ma musique\Artiste inconnu\Vampire Weekend - Mansard Roof (1).mp3 une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie nettoyé - mis en quarantaine

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP133\A0018121.ini Win32/Adware.AntimalwareDoctor.AE.Gen application nettoyé par suppression - mis en quarantaine

C:\WINDOWS\Dhysoa.exe une variante de Win32/Kryptik.NCX cheval de troie nettoyé par suppression - mis en quarantaine

C:\WINDOWS\Dhysob.exe une variante de Win32/Kryptik.NCX cheval de troie nettoyé par suppression - mis en quarantaine

C:\WINDOWS\Dhysoc.exe une variante de Win32/Kryptik.NCX cheval de troie nettoyé par suppression - mis en quarantaine

C:\WINDOWS\Dhysod.exe une variante de Win32/Kryptik.NCX cheval de troie nettoyé par suppression - mis en quarantaine

C:\WINDOWS\Dhysoe.exe une variante de Win32/Kryptik.NCX cheval de troie nettoyé par suppression - mis en quarantaine

C:\WINDOWS\Dhysof.exe une variante de Win32/Kryptik.NCX cheval de troie nettoyé par suppression - mis en quarantaine

C:\WINDOWS\system32\drivers\ethqscvg.sys une variante de Win32/Bubnix.BM cheval de troie nettoyé par suppression - mis en quarantaine

[Tifab06]

voici securitychek

 

Results of screen317's Security Check version 0.99.10

Windows XP Service Pack 2

Out of date service pack!!

Internet Explorer 6 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

AVG Free 8.5

ESET Online Scanner v3

McAfee Security Scan Plus

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

HijackThis 2.0.2

CCleaner

Java 6 Update 20

Out of date Java installed!

Adobe Flash Player 10.1.53.64

Adobe Reader 7.0.5 - Français

Out of date Adobe Reader installed!

Mozilla Firefox (3.6.17) Firefox Out of Date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

AVG avgwdsvc.exe

AVG avgtray.exe

AVG avgrsx.exe

AVG avgnsx.exe

AVG avgemc.exe

``````````End of Log````````````

[Tifab06]

malwares

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4699

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

01/05/2011 09:32:54

mbam-log-2011-05-01 (09-32-54).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 139553

Temps écoulé: 9 minute(s), 18 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détect

[Tifab06]

Donc apparement mon pc est infecté, du coup il coupe ma connexion et ralenti mon ordi.

 

J'ai mis 2 jours à répondre j'espere avoir de nouveau de l'aide.

 

Merci

[lance_yien]

Bonjour,

 

C'est une vieille version de Malwarebytes' Anti-Malware 1.46

... Tu n'as pas fait les mises à jour avant d'analyser ta machine. Lis attentivement et suis ces instructions:

 

>>> Utiliser Malwarebytes' Anti-Malware: Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer.

- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher".

 

 

Patienter jusqu'à la fin (affichage du message ci-dessous)

 

 

Cliquer sur OK, pour fermer ce message.

 

- Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection".

 

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse.

Modifié le 6 mai 2011 par lance_yien

[Tifab06]

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 6520

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

06/05/2011 20:03:09

mbam-log-2011-05-06 (20-02-59).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 153378

Temps écoulé: 9 minute(s), 8 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\GHWAUC6NNZ (Trojan.FakeAlert.SA) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> No action taken.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\GHWAUC6NNZ (Trojan.FakeAlert.SA) -> Value: GHWAUC6NNZ -> No action taken.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.