Ennuyée par des virusRésolu/Fermé

Question

Bonjour, 

Depuis quelques temps, mon ordinateur ne cesse de ramer. Pour des raisons qui sont inconnues puisque aucune application ne tourne (à part Windows Live Messenger, Google Chrome et de la musique).

On m'a dit d'utiliser un scanner "online". 
Voici le rapport : http://cjoint.com/data/gwpde0QMZx.htm


Voici également les rapports du logiciel RSIT : 
LOG :http://cjoint.com/data/gwpedVvvqQ.htm
info : http://cjoint.com/data/gwpeG7CQb3.htm


Comme vous l'aurez compris, je suspecte la présence de virus. 
Merci d'avance.

Configuration: Windows XP / Safari 533.4

Tigzy · Answer

Salut

Désinstalle Relevent Knowledge.
C'est toi qui l'a mis? 

Tu peux virer aussi TuneUP, c'est inutile et ça bouffe les ressources.

Ensuite, passe un coup de Malwarebytes



Télécharger  sur le bureau  Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet 
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen 
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

MissCanais · Answer

Bonjour et merci d'avoir apporté une réponse. 

Pour ce qui est de Relevant Knowledge, je n'en ai aucun souvenir et pourtant je n'installe pas grand chose. Donc non ce n'est pas moi qui l'ai mit. 


Je m'apprête à effectuer le scan avec MalwareByte's, ma machine n'étant pas très puissante il va falloir patienter un peu. 

Merci.

MissCanais · Answer

Me revoilà !
Bizarrement vous aviez marqué (1heure environ hors là ça ne fait pas une heure)...


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4224

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

22/06/2010 16:12:20
mbam-log-2010-06-22 (16-12-20).txt

Type d'examen: Examen complet (C:\|P:\|)
Elément(s) analysé(s): 152647
Temps écoulé: 27 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Programmes\RelevantKnowledge\rlls.dll (Adware.RelevantKnowledge) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZWANGIE_SERVICE (Adware.Zwangi) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Programmes\RelevantKnowledge (Spyware.MarketScore) -> Delete on reboot.
C:\Programmes\Zwangie (Adware.Zwangi) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Programmes\RelevantKnowledge\rlls.dll (Adware.RelevantKnowledge) -> Delete on reboot.
C:\Documents\Utilisateur\Local Settings\Temp\~nsu.tmp\Au_.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programmes\RelevantKnowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50E2BE2C-934B-4D8F-A1F8-8CCD44019166}\RP243\A0010914.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programmes\RelevantKnowledge\MSVCP71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Programmes\RelevantKnowledge\MSVCR71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Programmes\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Programmes\Zwangie\zwangie.exe (Adware.Zwangi) -> Quarantined and deleted successfully.

MissCanais · Answer

Bonjour Tigzy.

Voilà le rapport demandé : http://www.cijoint.fr/cjlink.php?file=cj201006/cijjrh4ecZ.txt

Tigzy · Answer

Il faut mettre à jour Internet explorer, il faut la version 8 (même si tu utilises Google Chrome)

MSIE: Internet Explorer v6.0.2900.5512


tu n'as pas d'antivirus? C'est pas très prudent!

ANTIVIR
Installation Antivir 
Tuto Antivir 
+
Lancer une analyse Complète par antivir. Supprimer les détections. A la fin clique sur le bouton => Report
+
Colle le rapport ici

MissCanais · Answer

Me revoilà.

J'ai bien un Antivirus... J'ai Microsoft Security Essentials, il n'apparait pas ?
Dois-je donc installer AntiVir quand même ?

Merci.

MissCanais · Answer

Oups. J'ai désinstallé MSE et commencé le scan avec AntiVir. 
De toute façon j'ai lu que AntiVir était meilleur donc ça ne peut être que bénéfique. Je te transmettrais le rapport.

gen-hackman · Answer

salut MissCanais 

Nico m'a brieffé sur ton probleme , je suis la conversation :)

MissCanais · Answer

Voici le rapport d'AntiVir : http://www.cijoint.fr/cjlink.php?file=cj201006/cij4Yo64XC.zip
Alala ce Hp ^^.

Hp_PAVILION · Answer

Canais m'a demandé de prendre le contrôle de son PC via TeamViewer pour repérer si y'avait des programmes louches.

Moi vu que la désinfection et moi ça fait plus que deux, je lui ai dit d'ouvrir un topik ici...

Voilou :D.

[Gen-hackman est une connaissance d'où le fait qu'il m'appelle Nico ^^]

Tigzy · Answer

Ce logiciel : 

Casino\JackpotCity

contient un adware, je pense que Microsft essential n'a pas du beaucoup hurler, mais Antivir lui l'aime pas. C'est pas dangereux, c'est comme Everest poker ça affiche des pubs. Quoi qu'il en soit il doit plus marcher maintenant ^^

Tu ne m'a pas répondu, tu as toujours des problèmes?

MissCanais · Answer

Non, Microsoft Security Essentials n'a rien dit... Bon...

En ce qui concerne les problèmes, j'ai pas eu bien le temps de tester "à fond" le PC. Je termine de passer l'aspirateur et je vous en informe de suite !

Tigzy · Answer

Télécharger sur le bureau 
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport

MissCanais · Answer

Voili voilou le rapport : http://cjoint.com/data/gxpf4336fl.htm

MissCanais · Answer

Oui, le PC est un peu plus rapide qu'avant. Chouette ! 
L'ordi est propre alors ?

gen-hackman · Answer

il me semble QUE RELEVANT KNOWLEGE a un service non ?.....

MissCanais · Answer

Pardon ? Que dois-je faire :S ?

gen-hackman · Answer

j'ai dit il me semble.....mais il serait bien d'avoir une liste des clés service en currentcontrolset

Tigzy · Answer

on va faire une vérif pour le service 
(*sourire*)

Télécharge sur le bureau « RSIT »
Double-clic dessus,
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
Laisser « 1 month »,
Cliquer sur « Continue ».
Si l'outil « HijackThis » n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande).
Accepter la licence de HijackThis.
À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt ».
Copier les rapports, les coller dans la réponse.
Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt ».

MissCanais · Answer

Voilà les deux : https://www.cjoint.com/?gxpJon16VL

Tigzy · Answer

Bon pour moi c'est reglé, sauf si Gen a trouvé quelque chose..

relance ADremover et fais "désinstaller"

----------

Tools cleaner permet de supprimer tous les outils utilisés dans une désinfection. 
Télécharger  sur le bureau 
ToolsCleaner2.exe
= Sous vista , 7 => clic droit exécuter en tant qu'admin
---------------
= CliC Recherche
le scan finit
= CliC Suppression
= CliC Quitter
= supprimer cet outil, son rapport qui est à C:\TCleaner.txt
= supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\

----------

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

------

Tu peux garder Malwarebytes pour un scan de temps à autres


-----

Pense à marquer le fil comme résolu

gen-hackman · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer Shortcut
&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Root List

&#9654 laisse travailler l'outil

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus. 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

MissCanais · Answer

Voilou : http://www.cijoint.fr/cjlink.php?file=cj201006/cij353DXcN.txt

:D.

Tigzy, par contre quand j'ai mis à jour Internet Explorer dans sa version 8, j'ai toujours une barre d'outils :

http://www.cijoint.fr/cj201006/cijqXvHMsF.jpg

MissCanais · Answer

Bon et bien voilà.

Merci à tous les deux d'avoir aidé une naufragée du monde informatique. [Rire !]
Je vais enfin pouvoir me dire que je ne suis pas sur une machine remplie de mines. Un grand merci !

Ennuyée par des virus

24 réponses

Discussions similaires

Newsletters