virus [tt1.tmp.vbs] demande d'analyse log hijackthis

Salut,voila j'ai un probleme j'ai besoin d'aide.

Y'a un virus sur mon pc et je n'arive pas à le supprimer, j'ai essayer mais impossible. Des que je veux le supprimer avec avast, mon pc affiche un écran bleu avec erreur et je suis obliger de le redémarrer; en plus mon fond d'ecran c modifié pour laisser place à un fond bleu me disant que je suis infecté.

hijackthis log

si vous avez besoin d'autre chose n'hésitez pas. Merci!!

Salut,

Télécharger sur le bureau Malwarebyte's Anti-Malware

=> double-clic sur mbam-setup pour lancer l'installation
=> Installer simplement sans rien modifier
=> Quand le programme lancé ==> cocher Exécuter un examen complet
=> Clic Rechercher
=> Eventuellement décocher les disque à ne pas analyser
=> Clic Lancer l'examen
=> En fin de scan , si infection trouvée
==> Clic Afficher résultat
=> Fermer vos applications en cours
=> Vérifier si tout est coché et clic Supprimer la sélection

=> un rapport s'ouvre le copier et le coller dans la réponse

+

De nouveau un log Hijack une fois les infections nettoyer par Malwarebyte's

voila les résultats de l'analyse demandée pour mbam et hijackthis:

mbam-log-6-26-2008

hijackthis log

Télécharger et enregistrer sur le bureau Combofix

=> Double-clic sur Combofix
=> Presser 1 quand demandé
=> Attendre la fermeture de l’outil ( 5 à 10 mn)
=> Copier/coller le rapport dans la réponse
=> Un rapport dans C:\Combofix.txt à mettre dans la réponse
=> ComboFix-quarantined-files + Qoobox à supprimer

+

Un Hijack

rapports effectués:

1er rapport combofix

2. Combofix txt

hijackthis log

bonjour
pour combofix , c'est 2 fois le m^me rapport !!
======
Télécharger sur le bureau

OTMoveIt2.exe
---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O4 - HKLM\..\Run: [lphcv1cj0er1q] C:\WINDOWS\system32\lphcv1cj0er1q.exe
O4 - HKLM\..\Run: [SMrhcr1cj0er1q] C:\Program Files\rhcr1cj0er1q\rhcr1cj0er1q.exe
-------------
= Copier ce texte qui est en gras

C:\WINDOWS\system32\lphcv1cj0er1q.exe
C:\Program Files\rhcr1cj0er1q\rhcr1cj0er1q.exe
C:\Program Files\rhcr1cj0er1q


= Double-clic sur OTMoveIt
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour_heure à copier puis à coller dans la réponse
=====
redémarrer le Pc et refaire un hijack
dire si encore des problèmes

Salut, pour le moment tous semble allé, il n'ya plus de problèmes, mais voici les rapports demandés:

06272008_125645 otmoveit2 log

hijackthis log

Et encore merci de m'avoir aidé!!



(Modifié par eikichii le 27-06-2008 à 13:21)

supprimer
combofix
et
Qoobox qui est à C:\
====
OtmoveIt va s'autosupprimer

= Lancer OTMoveIt par un double-clic
= Clic sur CleanUp!
= un téléchargement a lieu
= A la fin => clic :YES
= le scan est rapide
= Un message en anglais demandant le redémarrage du PC
=> clic:YES
= après redémarrage => vider la corbeille
===============
aller au 1er message et ainsi Mettre Pointeur RESOLU

bonne journée