Votre question

[Résolu] Soucis de virus nuquel

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Mars 2010 09:33:31

au secours qui peut m'aider

Autres pages sur : resolu soucis virus nuquel

a c 295 8 Sécurité
20 Mars 2010 14:40:44

Bonjour,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    a c 295 8 Sécurité
    20 Mars 2010 16:49:44

    Et le rapport OTL ?
    a c 295 8 Sécurité
    21 Mars 2010 02:50:51

    C'est encore le rapport Extras.txt que tu m'as envoyé.
    21 Mars 2010 06:43:21

    pourtant c'est le fichier nommes extras que j'ai envoyer, je ne comprend pas alors
    a c 295 8 Sécurité
    21 Mars 2010 14:25:28

    Ton PC est infecté.

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O4 - HKLM\..\Run: [escovutn] C:\Documents and Settings\mamie\Local Settings\Application Data\laeqqc\soiesftav.exe ()
    [2010/03/21 05:29:08 | 000,000,312 | -HS- | M] () -- C:\WINDOWS\tasks\dloxdcgwx.job

    :files
    C:\Documents and Settings\mamie\Local Settings\Application Data\laeqqc

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Run Fix en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    21 Mars 2010 14:39:06

    voici le rapport:

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    File C:\Documents and Settings\mamie\Local Settings\Application Data\laeqqc\soiesftav.exe not found.
    File move failed. C:\WINDOWS\tasks\dloxdcgwx.job scheduled to be moved on reboot.
    ========== FILES ==========
    C:\Documents and Settings\mamie\Local Settings\Application Data\laeqqc folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Administrateur.NICOLE
    ->Temp folder emptied: 57458403 bytes
    ->Temporary Internet Files folder emptied: 14067089 bytes
    ->FireFox cache emptied: 65317107 bytes
    ->Flash cache emptied: 500 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33664 bytes

    User: mamie
    ->Temp folder emptied: 149868 bytes
    ->Temporary Internet Files folder emptied: 8007193 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 61162500 bytes
    ->Flash cache emptied: 927 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 32864 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 197,00 mb


    OTL by OldTimer - Version 3.1.37.3 log created on 03212010_143347

    Files\Folders moved on Reboot...
    C:\WINDOWS\tasks\dloxdcgwx.job moved successfully.

    Registry entries deleted on Reboot...
    a c 295 8 Sécurité
    21 Mars 2010 14:40:54

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    21 Mars 2010 14:47:06

    j'ai deja MBAM, dois je le desinstaller et en reinstaller un autre ?
    a c 295 8 Sécurité
    21 Mars 2010 14:55:15

    Passe au troisième point.
    21 Mars 2010 14:55:47

    voici le rapport MBAM :

    Malwarebytes' Anti-Malware 1.44
    Database version: 3510
    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    21/03/2010 14:54:10
    mbam-log-2010-03-21 (14-54-10).txt

    Scan type: Quick Scan
    Objects scanned: 110085
    Time elapsed: 3 minute(s), 25 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)
    21 Mars 2010 15:05:24

    malgre ce que me dit MBAM, j'ai relance mon pc car je suis en mode sans echec et donc j'ai relance le pc et je n'arrive toujours pas a ouvrir mes programmes
    a c 295 8 Sécurité
    21 Mars 2010 15:10:44

    Citation :
    Database version: 3510

    --> MBAM n'est pas à jour.
    21 Mars 2010 15:12:23

    donc je vais le remettre a jour ou j'en reinstalle un autre ?
    21 Mars 2010 15:14:06

    c bien dans l'onglet update pour la mise a jour ?
    et quand je lance MBAM dois je fermer mozilla ?
    21 Mars 2010 15:17:14

    voici le rapport apres le update :

    Malwarebytes' Anti-Malware 1.44
    Database version: 3890
    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    21/03/2010 15:16:46
    mbam-log-2010-03-21 (15-16-46).txt

    Scan type: Quick Scan
    Objects scanned: 122565
    Time elapsed: 3 minute(s), 18 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)
    a c 295 8 Sécurité
    21 Mars 2010 15:19:02

    Citation :
    j'ai relance mon pc car je suis en mode sans echec et donc j'ai relance le pc et je n'arrive toujours pas a ouvrir mes programmes

    --> Que se passe-t-il en fait ?
    21 Mars 2010 15:21:37

    mon antivirus ne s'ouvre pas et quand je cliksur poste de travail, j'ai la lampe torche qui tourne et lesprogrammes ne s'ouvre pas, au fait j'ai passer des antivirus en ligne et norton et un autre me signal que je suis infecte par le virus: fakealert.MV
    a c 295 8 Sécurité
    21 Mars 2010 15:34:54

    Tu as deux antivirus, Avast et AntiVir, il faut en désinstaller un.

    Je te conseille de garder AntiVir.
    21 Mars 2010 15:45:29

    bon appararement, j'ai retrouve ma connexion internet en mode normal, antivir se remet en route au demarragemais je pense que je vais devoir faire une mise a jour car il as l'air perimé, et pour le reste je vais tester et je te tient au courant
    21 Mars 2010 15:46:02

    au fait le message d'alerte que j'avais au debut ne réapparait pas pour le moment
    21 Mars 2010 17:39:11

    merci c'est gagne chapeau bas monsieur et encore merci
    21 Mars 2010 18:17:42

    je pensait en avoir fini mais non arfffff, donc le souci du virus c'est ok, mais maintenat j'ai d'autres soucis: antivir perimée pas de possibilté de faire la MAJ donc je l'ai desinstallé, re telecherger tout se passe bien, mais quand on arrive sur la page d'inscrition impossible a cause de la connection, et de plus impossible de me connecter avec IE alors que mozilla fonctionne
    21 Mars 2010 18:39:46

    donc pour le moment j'ai installer nod32 mais ne peut faire la MAJ car je crois que c'est payant, j'aimerais remettre antivir, et autrement je te poste ce que l'ordi me dit pour le pb de IE: http://www.cijoint.fr/cjlink.php?file=cj201003/cijaO95x...
    j'espere que ça ira comme ça autrement je te ferait un copier/coller
    21 Mars 2010 19:07:23

    desole j'ai resolu les probleme de IE et de avira, par contre je ne sait comment on fait pour mettre (resolu) en debut de topic
    a c 295 8 Sécurité
    21 Mars 2010 19:10:58

    Tu n'as plus de souci ?

  • Mets à jour Java.
    21 Mars 2010 20:05:25

    tout fonctionne a merveille comme avant un grand merci a toi, mais comment je peut mettre le topic en resolu ????????????? je suis en train de mettre a jour java
    a c 295 8 Sécurité
    21 Mars 2010 20:19:24

    1/

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    21 Mars 2010 20:26:18

    voila le rapport ça me parait court: [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Documents and Settings\mamie\Mes documents\Téléchargements\LSPFix.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\mamie\Mes documents\Téléchargements\LSPFix.exe: supprimé !

    Corbeille vidée!
    21 Mars 2010 20:48:02

    ok je te remercie tu as été d'une aide formidable
    a c 295 8 Sécurité
    22 Mars 2010 00:07:52

    Tu peux supprimer ToolsCleaner.

    Bonne soirée ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS