Generic16.AQYI, aidez-moi svp!

[Map]

Bonjour,


Je suis prise avec Generic16.AQYI qui est situé dans Windows/System32/ns-NZxPVCT-.exe. Mon anti-virus refuse de le ''détruire'', il le met en quarantaine, suis-je correct ou il risque de revenir. Mais même en quarantaine, mon internet est très lent et mon ordinateur est toujours en train de ''tourner'' comme si il cherchait quelque chose, alors que d'habitude il est complètement silencieux. Est-ce que j'ai un autre problème ou c'est à cause de ce cheval de troie là. J'ai essayé AVG et Malwarebytes ils n'ont rien trouvé de plus. Je suis avec Vista et Explorer 7. Est-ce que quelqu'un peut m'aider svp!?!

Merci

[bernard53]

Bonsoir

fait ceci s.t.p

en premier::


Télécharges >>> Rkill.com<<< de Grinler

Fais un clic-droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil si tu es sous Vista sinon lance le normalement.

puis relance si toujours problème avec
Rkill SCR: Rkill RCS:
http://download.bleepingcomputer.com/grinler/rkill.scr

si toujours problème avec
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif


PUIS::


* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
vstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://www.cijoint.fr/index.php

[Map]

Allo!

Tout d'abord merci beaucoup de prendre le temps! Avec Rkill j'ai obtenue ceci:

Ran as Mary on 2010-11-09 at 14:36:09.
Services Stopped:
Processes terminated by Rkill or while it was running:

C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Mary\Desktop\rkill.com

Rkill completed on 2010-11-09 at 14:36:20.

___

Et avec l'analyse OTL j'ai bien eu deux rapports, les voicis:

Le premier OTL.txt: http://www.cijoint.fr/cjlink.php?file=c ... qXtxxW.txt

Le deuxième extras.txt: http://www.cijoint.fr/cjlink.php?file=c ... a9ylpX.txt



Merci encore!

[bernard53]

ok fait ceci.



* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
PRC - C:\Program Files\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Program Files\Common Files\alq.exe ()
SRV - (Application Updater) -- C:\Program Files\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKCU\..\URLSearchHook: {85c1dd6e-1181-41f2-9ab2-79d5f46f491b} - C:\Program Files\La barre d'outils AIR MILES\Helper.dll ()
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll (Spigot, Inc.)
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Freecause Toolbar BHO) - {76A20DB7-AAD4-4EFD-AE21-57811E5E49E4} - C:\Program Files\La barre d'outils AIR MILES\Toolbar.dll ()
O2 - BHO: (LimeWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (LimeWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (La barre d'outils AIR MILES) - {DC7A75BF-581D-4675-BDCB-D1B35116EB49} - C:\Program Files\La barre d'outils AIR MILES\Toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (LimeWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (La barre d'outils AIR MILES) - {DC7A75BF-581D-4675-BDCB-D1B35116EB49} - C:\Program Files\La barre d'outils AIR MILES\Toolbar.dll ()
O4 - HKLM..\Run: [Application Layer Gateway] C:\Program Files\Common Files\alq.exe ()
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe (Spigot, Inc.)
:Files
C:\Program Files\Application Updater
C:\Program Files\Common Files\alq.exe
C:\Program Files\Search Settings
C:\Program Files\Ask.com
:Commands
[emptytemp]
[resethosts]
[reboot]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://www.cijoint.fr/index.php

Ensuite ceci.


Installe Malewarebytes' Antimalware,
Téléchargement



*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

[Map]

Rebonjour!

Voici le rapport obtenu pour OTL:

http://www.cijoint.fr/cjlink.php?file=c ... 8xp4Y2.txt

Et celui de malwarebytes:

http://www.cijoint.fr/cjlink.php?file=c ... OsZ4pS.txt


Merci beaucoup!

[bernard53]

ok pour les rapports

Comment va ton pc maintenant?

[Map]

L'internet c'est beaucoup amélioré! J'entends encore mon ordinateur ''runner'' mais beaucoup moins fort qu'hier, mais avant il était complètement silencieux. Mais c'est beaucoup, beaucoup mieux!! Merci beaucoup!!

[bernard53]

ok super


Télécharge << DelFix >> de Xplode

* Lance le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Il faut supprimer le fichier .exe manuellement.


Puis::


Bon maintenant on va mettre la restauration du système propre.
Pour cela:

1- Valides les touches Windows et Pause en même temps.

Puis Protection du système

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

Valide et acceptes les demandes suivantes.

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

Nommes ce point PC- Clean: Valides.

Vous pouvez maintenant fermer toutes les fenêtres.


Bonne soirée

[Map]

Rebonjour!

Désolé pour le délais de réponse. Voici donc le rapport obtenu avec DelFix

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.4 - Rapport créé le 15/11/2010 à 13:15
# Mis à jour le 15/11/10 à 17h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Mary - PORTABLE (Administrateur)
# Exécuté depuis : C:\Users\Mary\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E2LACHIF\DelFix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\rkill.log
Supprimé : C:\Users\Mary\Desktop\OTL.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\OldTimer Tools

########## EOF - "C:\DelFixSuppr.txt" - [811 octets] ##########


POur la touche windows et pause, j'ai un portable, alors la touche pause, je ne l'ai pas comme sur un clavier régulier. Je peux seulement aller faire ma restauration de système par le programme habituel, mais je ne peux pas choisir les options que tu me proposes ce sont tous des pré-établis que je ne peux pas changer. Je suis avec Vista. Comment je fais? Merci à l'avance!

[bernard53]

pour la restauration fait ceci alors.

Clique droit sur Ordinateur--propriété--protection du système.
ensuite même indications que le post précédent.

[Map]

Et voilà c'est fait ! Merci pour les indications

[bernard53]

Et voilà c'est fait ! Merci pour les indications

Très bien

Bonne journée