qoMdayvV.dll manquante !!!

[salsitawapa]

Bonjour, antivir m'a enlevé un virus et depuis lorsque je démarre mon PC, au démarrage celui-ci me dit qu'il me manque la dll qoMdayvV. Savez-vous a quoi elle sert ? Car je n'arrive pas a la trouver sur le net. Je suis sous vista.
Merci
-----

[yoda1234]

Bonjour,


Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.

[salsitawapa]

Voici les log... Merci

[invitebf5cd8b2]

Bonsoir,


Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!

Pour l'utilisation de cet outil, utilise ce tutoriel : Aide pour Combofix

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Cyrrus

[A voir en vidéo sur Futura]

[salsitawapa]

Bonsoir, merci pour cette aide. J'avais réglé le problème avec ccleaner. Je viens de faire avec combofix et voici mon log. Merci !

[invitebf5cd8b2]

Bonsoir,

J'avais réglé le problème avec ccleaner

Tu avais enlevé l'alerte, mais l'infection est toujours active.

1.

• Crée un fichier texte nommé CFScript.txt et copie/colle ceci dedans :
  
  Code:

  File::
  c:\windows\System32\tgeplcbq.exe
  c:\windows\System32\jnoxnigr.exe
  C:\ARKD3C2.tmp
  C:\ARKCCFE.tmp
  C:\ARK9E9F.tmp

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Cyrrus

[salsitawapa]

merci, voici le rapport.
Encore merci

[invitebf5cd8b2]

Bonsoir,

Supprime ces 2 fichiers :

C:\keygen.exe
C:\registre.reg


Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

Cyrrus

[salsitawapa]

voici le lien il n'a trouvé aucunes infections.
Merci

[invitebf5cd8b2]

Bonjour,

As tu encore des symptômes ?

Cyrrus

[salsitawapa]

bonjour, non je ne crois pas. Lorsque je fais un clic droit, le menu s'affiche de nouveau correctement, l'ordinateur ne fais plus de bruit, sauf de temps en temps mais sa deviens très rare alors je pense que tout est rentré dans l'ordre !!! merci encore

[invitebf5cd8b2]

Bonjour,

Soit prudente surtout...il n'y a que ca qui t'évitera vraiment des problèmes.

[salsitawapa]

Bonjour, en fait si on dirait qu'il est toujours infecté... Mon processeur fait beaucoup de bruit (comme s'il travaillait beaucoup alors que je ne suis pas sur le PC), et internet se déconnect souvant (livebox mais je ne sais pas si sa sa viens de orange ou pas). Merci de ton aide encore une fois

[salsitawapa]

Salut, voici un rapport hijack, je ne sais pas si cela te diras si je suis encore infecté mais depuis que tu m'as fais faire les manipulations, mon pc fonctionne mieux mais il fait un gros bruit (comme si on faisait tourner le PC a fond alors que personne n'est dessus), et j'ai également des déconnexion a internet (livebox orange)... Merci de ton aide

[JPL]

Fusionné avec la discussion précédente. Merci de ne pas éparpiller les informations et les demandes.

[invitebf5cd8b2]

Bonsoir,

Rien dans le log hijackthis...

Télécharge Gmer sur ce lien

Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
A droite, coche "Files" et "Services"
Clic sur Scan
Lorsque le scan est terminé, clique sur "copy"

Ouvre le bloc-note et clique sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et poste le rapport dans ta prochaine réponse.

---------------------------
Téléchargez OTViewIt sur votre Bureau.

• Fermez toutes les fenêtres de programme, puis lancez-le
• Cliquez sur le bouton Run Scan et laissez le programme tourner sans l'interrompre
• Il va produire deux rapports (logs), l'un d'eux nommé OTViewIt.txt va s'ouvrir dans le Bloc-notes, l'autre nommé Extras sera enregistré sur le Bureau. Envoyez ces deux logs en réponse.
  

Cyrrus

[salsitawapa]

Bonjour, j'ai téléchargé puis exécuter gmer. Les 2 premières fois j'étais en mode normal et il a cessé de fonctionné, puis écran bleu et redémarrage du PC, la 3ième fois je l'ai fais en mode sans échec et pareil il a juste planté (pas d'écran bleu). Voici le rapport de cette erreur... Merci

[invitebf5cd8b2]

Bonsoir,

Poste le rapport d'otlist2

[salsitawapa]

Bonsoir,

Poste le rapport d'otlist2

Bonsoir, il s'agit bien de OTViewIt ? Si oui, voici les rapports... Merci

[salsitawapa]

Bonsoir, il s'agit bien de OTViewIt ? Si oui, voici les rapports... Merci

Bonsoir, y'a t'il quelque chose de particulier dans mon PC ? Merci

[invitebf5cd8b2]

Bonsoir,

Honnêtement je ne vois rien d'infectieux. Regarde dans le gestionnaire des tâches ce qui te prends le plus de ressources systèmes. Regarde aussi au niveau de la mémoire ou tu en est.

Cyrrus

[salsitawapa]

Ok merci pour ce complément d'info. J'ai passé un coup de ad aware et anti malware et pour le moment cela va bien. Je posterai mes performance quand il tournera comme il me le fait régulièrement pendant la journée...
Par contre, tu sais de quoi peux venir mes déconnexion a internet via la livebox ? J'en ai sans arrêt et sa deviens pénible... Merci